Европейское постановление о защите личных данных позволяет мне требовать удаление всех обрабатываемых данных обо мне?

Этой весной вступило в силу общее постановление Европейского Союза о защите личных данных(2016/679), условия которого, до конца не ясны для всех. Поэтому в связи с трактованием документа, возникают недопонимания. Например, многие предприятия обеспокоены, действительно ли они должны удалять все данные своих клиентов из базы данныз по их требованию.

На самом деле, это не так. В постановлении о защите личных данных упоминается про право на удаление данных, но данное право не является абсолютным. Если данные нужны для той же цели, для которой они изначально собирались, что означает, что у предприятия есть законное основание на их обработку, клиент не может требовать их удаление. Например, данные необходимы для исполнения обязанностей по заключённому с клиентом договору или хранение данных требуется каким-либо правовым актом.

Тем не менее, клиент имеет право запросить удаление своих данных, когда больше нет необходимости в их хранении или если они были незаконно собраны с самого начала. Если личные данные собираются на основе согласия, то лицо также имеет право в любое время отозвать свое согласие. В этом случае клиент может также запросить удаление данных, собранных на основании согласия.

Любая компания, которая сталкивается с личными данными в своей деятельности, должна четко указать себе, на основании чего и с какой целью она обрабатывает личные данные и каковы периоды хранения данных. Более конкретно, с этим можно ознакомиться прочитав  статью 17 Общего постановления по защите персональных данных.