Czy pacjent może żądać usunięcia jego danych osobowych z systemu informatycznego, do którego ma dostęp oraz w którym widnieją jego wyniki badań i inne dane szczególnej kategorii?
minut
wyświetleń
Administrator nie ma obowiązku realizacji „prawa do bycia zapomnianym” jeśli istnieje podstawa prawna przetwarzania danych lub gdy przetwarzanie danych realizowane jest z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego.
Uzasadnienie:
Zgodnie z artykułem 17 rozporządzenia Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć jej dane osobowe, gdy zachodzi jeden z poniższych warunków:
- dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
- osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO, i nie ma innej podstawy prawnej przetwarzania;
- osoba, której dane dotyczą, wnosi sprzeciw na mocy 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania;
- dane osobowe były przetwarzane niezgodnie z prawem;
- dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
- dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w 8 ust. 1 i 2 RODO.
Powyższe zapisy nie mają jednak zastosowania w sytuacji, gdy przetwarzanie danych jest konieczne:
- do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator (art. 17 ust. 3 lit. b) RODO);
- z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3 (art. 17 ust. 3 lit. c) RODO).