Právo na vymazanie: kedy uspejete a ako dlho to trvá

Natália Šimková 12. októbra 2024 0
vzdelavanie-financie-ekonomika-podnikanie-1939

Čo znamená „právo na vymazanie“ (right to erasure) a kedy sa uplatňuje

Právo na vymazanie, známe aj ako „právo byť zabudnutý“, je jedno z kľúčových práv podľa GDPR (čl. 17). Umožňuje fyzickej osobe požiadať prevádzkovateľa, aby bez zbytočného odkladu vymazal jej osobné údaje, ak nastanú konkrétne dôvody. Toto právo nie je absolútne: pri jeho posudzovaní sa vyvažuje ochrana súkromia s inými záujmami, napríklad slobodou prejavu či plnením zákonných povinností.

Kedy typicky uspejete: najčastejšie dôvody na vymazanie

  • Údaje už nie sú potrebné na účel, na ktorý boli získané (napr. zrušený účet bez otvorených záväzkov a bez zákonných archivačných lehôt).
  • Odvolanie súhlasu, ak spracúvanie stálo výlučne na súhlase a neexistuje iný právny základ.
  • Námietka proti spracúvaniu založenému na oprávnenom záujme a neexistujú prevažujúce oprávnené dôvody prevádzkovateľa.
  • Nezákonné spracúvanie (napr. zber nad rámec primeranosti alebo bez právneho základu).
  • Splnenie právnej povinnosti na vymazanie (napr. špecifická zákonná požiadavka odstrániť údaje po uplynutí lehoty).
  • Deti a služby informačnej spoločnosti – údaje dieťaťa získané v kontexte online služieb s osobitnou ochranou.

Kedy prevádzkovateľ môže žiadosť odmietnuť alebo obmedziť

  • Sloboda prejavu a informácií – vymazanie by neprimerane zasiahlo do práva informovať či byť informovaný.
  • Plnenie zákonnej povinnosti – ak si zákon vyžaduje uchovávanie (napr. účtovné doklady, daňové povinnosti).
  • Verejný záujem – napr. verejné zdravie, regulačné či dohľadové úlohy.
  • Archívne, vedecké alebo štatistické účely – keď by vymazanie vážne znemožnilo dosiahnutie cieľov a existujú záruky.
  • Uplatnenie alebo obhajoba právnych nárokov – údaje sú potrebné na súdne spory či reklamácie.

Ako dlho to trvá: lehoty, ktoré by ste mali poznať

  • Potvrdenie a odpoveď: bez zbytočného odkladu, najneskôr do 1 mesiaca od doručenia žiadosti.
  • Predĺženie: vo výnimočných prípadoch o 2 mesiace (spolu teda max. 3 mesiace), pričom prevádzkovateľ musí do 1 mesiaca oznámiť dôvody predĺženia.
  • Poplatky: žiadosť je spravidla bezplatná; poplatok je možný len pri zjavne neopodstatnených alebo nadmerných žiadostiach.
  • Technické dopady: reálne vymazanie z aktívnych systémov býva rýchle, no zálohy sa často prepisujú až v rámci bežných cyklov; prevádzkovateľ má tieto cykly transparentne vysvetliť.

Praktický postup: ako požiadať slušne a účinne

  1. Identifikujte prevádzkovateľa a nájdite kontakty na DPO (zodpovednú osobu) alebo kanál na uplatnenie práv (sekcia „Ochrana údajov“).
  2. Overte rozsah: ujasnite si, ktoré údaje chcete vymazať (konkrétny účet, profil, číslo zákazníka, e-mail, telefón, logy, marketingové profily).
  3. Uveďte právny dôvod: napr. „odvolávam súhlas“ alebo „namietam spracúvanie na oprávnených záujmoch“.
  4. Preukážte totožnosť primeraným spôsobom (nikdy neposielajte viac dokladov, než je nevyhnutné).
  5. Žiadajte potvrdenie vykonania a stručný opis toho, čo bolo vymazané a čo zostáva z dôvodu zákonných lehôt.
  6. Archivujte komunikáciu: uložte si kópie žiadosti, potvrdení a časové pečiatky.

Vzor zdvorilej žiadosti o vymazanie

Subjekt: Žiadosť o vymazanie osobných údajov podľa čl. 17 GDPR

Vážený tím ochrany údajov,
uplatňujem si právo na vymazanie podľa čl. 17 GDPR v tomto rozsahu: [uveďte účet/identifikátory].
Dôvod: [napr. odvolanie súhlasu / údaje už nie sú potrebné / námietka proti spracúvaniu].
Prosím o potvrdenie vymazania a o informáciu, aké údaje boli odstránené a ktoré musíte ponechať zo zákonných dôvodov a na ako dlho.
Na overenie totožnosti prikladám: [primeraný dôkaz – napr. e-mail z registrovanej adresy].
Ďakujem a teším sa na vašu odpoveď do 1 mesiaca.

Špecifiká pri online stopách: vyhľadávače, platformy a cache

  • Vyhľadávače: pri výsledkoch vyhľadávania môžete žiadať odstránenie odkazov (de-indexáciu) pri splnení kritérií proporcionality (najmä ak ide o staré, neaktuálne alebo nepresné informácie zasahujúce do súkromia).
  • Platformy a sociálne siete: okrem vymazania príspevku žiadajte aj odstránenie metadát a profilových profilácií viazaných na daný obsah.
  • Cache a CDN: technické vyprázdnenie môže chvíľu trvať; žiadajte informáciu o štandardnom čase propagácie vymazania.

Čo by mala spraviť organizácia po doručení žiadosti

  1. Overenie totožnosti primeraným spôsobom (minimalizmus údajov, žiadne nadbytočné kópie dokladov).
  2. Posúdenie právneho základu a výnimiek – dokumentovať rozhodnutie.
  3. Vyhľadanie a označenie údajov v systémoch, logoch, analytike, marketingových nástrojoch a u sprostredkovateľov.
  4. Vymazanie alebo nevratná anonymizácia s auditnou stopou o tom, že požiadavka bola splnená.
  5. Informovanie príjemcov – ak boli údaje zdieľané, prevádzkovateľ má „primerane“ informovať aj tretie strany o potrebe vymazania.
  6. Transparentná odpoveď žiadateľovi s vysvetlením, čo bolo vymazané, čo nie a prečo, vrátane lehôt a práv na opravný prostriedok.

Rozdiel: vymazanie, anonymizácia a blokovanie

  • Vymazanie: odstránenie údajov tak, aby neboli obnoviteľné bežnými prostriedkami.
  • Anonymizácia: nevratná transformácia údajov na taký stav, že už nepredstavujú osobné údaje (nesmú byť re-identifikovateľné).
  • Blokovanie / obmedzenie: dočasné zastavenie spracúvania pri zachovaní údajov (čl. 18 GDPR), často používané, ak existuje spor alebo zákonná povinnosť uchovávať.

Marketing, profilácia a tretie strany

Ak je jadrom problému nevyžiadaný marketing alebo profilácia, zvážte aj odhlásenie z newsletterov, odvolanie súhlasu s cookies a námietku proti profilácii. Pri sprostredkovateľoch (napr. nástroje e-mailingu, CRM, analytika) by mal prevádzkovateľ iniciovať vymazanie v ich systémoch a v odpovedi to výslovne potvrdiť.

Šedé zóny a realistické očakávania

  • Zálohy: obvykle nie je možné okamžite prepisovať historické zálohy; prevádzkovateľ však nesmie obnovovať vymazané údaje do produkcie mimo incidentov.
  • Právne retenčné lehoty: účtovné a daňové doklady sa musia uchovávať; požadujte aspoň obmedzenie spracúvania na minimum.
  • História konverzácií: pri zdieľaní v externých fórach alebo e-mailoch tretích strán nemá prevádzkovateľ plnú kontrolu – vyžaduje sa koordinácia.

Dokumentácia žiadosti: čo si uchovať pre prípad sporu

  • Odovzdanie žiadosti (dátum, kanál, potvrdenie doručenia).
  • Kópie komunikácie a rozhodnutí, vrátane dôvodov prípadného zamietnutia.
  • Opis toho, čo bolo vymazané a aké údaje zostali na základe zákonných povinností a dokedy.

Najčastejšie chyby žiadateľov a ako im predísť

  1. Nejasný rozsah – vždy uveďte identifikátory (e-mail, ID účtu, telefón, referenčné čísla objednávok).
  2. Chýbajúci dôvod – pripojte odvolanie súhlasu alebo námietku, ak sú relevantné.
  3. Nadmerné doklady totožnosti – posielajte len to, čo je nevyhnutné (ideálne z registrovanej adresy).
  4. Ignorovanie odpovede – po 30 dňoch sa pripomeňte; pri nečinnosti zvážte podanie na dozorový úrad.

Kam sa obrátiť pri problémoch

Ak prevádzkovateľ neodpovie, nevymaže údaje bez opodstatnenia alebo koná neprimerane pomaly, môžete sa obrátiť na príslušný dozorový orgán pre ochranu osobných údajov vo vašej krajine. V Slovenskej republike je ním Úrad na ochranu osobných údajov SR. Zvážiť možno aj súdnu cestu alebo alternatívne riešenie sporov.

Checklist pre rýchly úspech

  • Presne viem, ktoré údaje chcem vymazať a prečo.
  • Žiadosť smerujem správnemu prevádzkovateľovi a používam odporúčaný kanál.
  • Poskytol(-a) som primerané overenie totožnosti.
  • Požiadal(-a) som o potvrdenie rozsahu vymazania a informáciu o výnimkách.
  • Sledujem 1-mesačnú lehotu a reagujem na prípadné predĺženie.

Zhrnutie: kedy uspejete a aké sú reálne termíny

Uspejete najmä vtedy, keď sú údaje zbytočné pre pôvodný účel, odvolali ste súhlas, namietli oprávnený záujem alebo bolo spracúvanie nezákonné. Štandardná odpoveď by mala prísť do 1 mesiaca, s možnosťou predĺženia o ďalšie 2 mesiace pri zložitých prípadoch. Počítajte s tým, že úplné „zmiznutie“ zo všetkých kópií a cache môže trvať dlhšie, avšak prevádzkovateľ musí konať priamo, transparentne a primerane dokumentovať všetky kroky.

Značky:

Ďalšie články

vzdelavanie-financie-ekonomika-podnikanie-2254

Šablóny pre seminárky: kostra, ktorú naplníš obsahom

Lucie Čermáková 21. novembra 2025 0
vzdelavanie-financie-ekonomika-podnikanie-624

Hudba a mozgové vlny: binaurálne rytmy, áno či nie

Lucie Čermáková 14. novembra 2025 0
vzdelavanie-financie-ekonomika-podnikanie-660

Reťazové refinancovanie: kedy je to už nebezpečné

Lucie Čermáková 11. novembra 2025 0

Poradňa

Potrebujete radu? Chcete pridať komentár, doplniť alebo upraviť túto stránku? Vyplňte textové pole nižšie. Ďakujeme ♥

Už ste čítali?

vzdelavanie-financie-ekonomika-podnikanie-1110

Poistenie majetku

Lucie Čermáková 5. decembra 2025 0
vzdelavanie-financie-ekonomika-podnikanie-1035

Ako čítať metodické pokyny medzi riadkami

Lucie Čermáková 5. decembra 2025 0
vzdelavanie-financie-ekonomika-podnikanie-2428

Proof of Work vs. Proof of Stake – srovnání

Lucie Čermáková 5. decembra 2025 0
vzdelavanie-financie-ekonomika-podnikanie-2435

Automatizace marketingových kampaní

Lucie Čermáková 4. decembra 2025 0
Agilné princípy v riadení projektov a tímov

Agilné princípy v riadení projektov a tímov

L. Horváthová 4. decembra 2025 0