The right to erasure or right to be forgotten under the 徳赢中国GDPR explained and visualized

后新数据可移植性权利一般数据保护规定 (徳赢中国GDPR),被遗忘的权利,a.k.a.right to erasure,被证明是最难的数据主体权利to operationalize and even the second most difficult 徳赢中国GDPR obligation in practice overall as the IAPP-EY Annual Privacy Governance Report 2017 showed.

使数据主体行使被遗忘的权利是数据控制员的责任,第三方还应负责通信/信息和删除,其他接受者和其他控制人,但有具体的例外和规定,在其他中,feasibility of the requested erasure in a proportionate way

被遗忘权的概念并不新鲜。原则也是如此。问问谷歌(除其他).You undoubtedly already conducted a search query somewhere in Europe to read"Some results may have been removed under data protection law in Europe"链接到一个页面,解释为什么会出现这种情况。

虽然还有其他国家,regions and especially legal cases where the right to be forgotten plays or played,这主要是欧洲问题。被遗忘的权利真正进入了欧盟隐私领域,2014年,在GDPR的前身下,欧盟法院作出了判决。徳赢中国(指令95/46/EC),在案例C-131/12中,indeed involving Google.

The ruling recognized the right of EUdata subjects请求通过搜索引擎删除链接,who are数据控制器.这个权利,现在称为擦除权,是GDPR中的基础数据主体权利,徳赢中国在公开的个人信息中或之外。

数据删除权

gdpr的实质是详徳赢中国细说明,扩大和界定被遗忘权利的范围,使之成为基础数据主体权利,并要求数据控制者能够使欧盟公民行使该权利。

擦除权和GDPR:一个复杂的问题徳赢中国

As you can imagine the right to erasure isn't exactly a walk in the park in a highly connected data sphere,尤其是在公共数据等领域(在线),数据驱动的营销,甚至是企业数据环境。

毕竟,什么时候个人资料擦除?Add to that the complexity of today's data landscape and even emerging data models such asblockchain,例如。当然,我们甚至不必走那么远:对于大多数知道客户和其他数据主体的数据存储在哪里的组织来说,仍然很困难,在事实上擦除,well,接近不可能。最后但肯定不是最不重要的责任,在可能和可行的情况下,与第三方沟通擦除(接受者),已经证明是头痛。

让我们先看看擦除权是什么,GDPR对它说了什徳赢中国么,然后转向本质。有一次,我们不会从解释删除权的gdpr文章开始。徳赢中国(Article 17)但随着徳赢中国朗诵节目因为他们介绍得更好。

What is the right to erasure?关于要求徳赢中国删除个人资料权利的GDPR陈述

如果数据主体不想再处理他们的个人数据,并且没有合法的理由让数据控制者保留这些数据,那么删除或被遗忘的权利将授予他们删除个人数据的可能性。

擦除不仅仅是数据主体的权利。处理活动的数据控制器记录也必须,where possible,包含删除不同类别个人数据的预期时间限制

由于大多数权利并非绝对权利。GDPR第65条及其他权利包括数据主体纠正徳赢中国其个人数据的权利,以及在个人数据的保留将违反GDPR的规定或控制者所受的其他法律的情况下被遗忘的权利。

关于gdpr,你可以考虑徳赢中国数据处理原理 (fairness,transparency,目的限制,储存限制,数据最小化等),the处理个人数据的合法依据,规则同意以及通过信息社会服务收集儿童个人数据的范围内的儿童个人数据处理,敏感个人数据规则明确同意关键在这里)and so on.

徳赢中国GDPR第65条进一步详细说明了适用删除权的特殊情况:

  • where the personal data are no longer necessary to achieve the purposes for which they are collected or processed(think about those essential processing principles),
  • 数据主体撤回其同意的(显然,还提到了明确的同意),
  • where a data subject objects to the processing of his/her personal data(反对权是数据主体的另一项权利),
  • where the data subject has given his or her consent as a child and is not fully aware of the risks involved by the processing,and later wants to remove such personal data,尤其是在互联网上,
  • 如果个人数据的处理不符合GDPR。徳赢中国

所以,这不是一份详尽的清单(但在第17条中).

删除权被遗忘权GDPR信息图表一般数据保护主体权利徳赢中国

徳赢中国gdpr recital 65还进一步放大了在gdpr第17条中确定的例外情况,并提到

  • the right of freedom of expression and information,
  • compliance with a legal obligation,
  • the performance of a task carried out in the public interest,
  • a task carried out in the exercise of official authority vested in the controller,
  • 公共卫生领域的公共利益,for archiving purposes in the public interest,科学或历史研究目的或统计目的,
  • 公司,对法律要求的行使或辩护。

徳赢中国GDPR说明73提及限制with regards to the right to be forgotten and other data subject rights such as public security,刑事处罚和起诉的背景,保护他人及更多人的自由。

徳赢中国gdpr recital 66专门处理公开数据范围内的删除权。对许多人来说,这是非常困难的部分。它确实与我们所说的搜索引擎有关,但范围更广,适用于所有数据控制器。

Data portability does not automatically trigger the erasure of the data from the systems of the data controller.同样地,如果数据主体想要行使删除权,数据可移植性不能被数据控制器用作延迟或拒绝此类擦除的方式。 (WP29关于与第17条项下被遗忘权利有关的数据可移植性的准则)

看看它能到达多远,GDPR第66号独奏会全文:“为了徳赢中国加强在网络环境中被遗忘的权利,删除权也应以这样的方式延长,即已将个人数据公开的控制员有义务通知正在处理该等个人数据的控制员,以删除与以下各项的任何链接:or copies or replications of those personal data.In doing so,那个管制员应该采取合理的措施,taking into account available technology and the means available to the controller,包括技术措施,通知正在处理个人数据的管制员数据主体的请求”。

最后但并非最不重要的是,GDPR第59条基本上涵盖了便利徳赢中国行使数据主体权利,of course also the exercise of the right to be forgotten,这在实践中并不简单。

行使被遗忘权利的理由:第17条

Whereas 徳赢中国GDPR Recitals shed light on the reasoning and context,the 徳赢中国GDPR Articles contain the essence.如上所述,in the case of the right to be forgotten that is essentially 徳赢中国GDPR Article 17.

它概括了被遗忘权的本质,异常和它是一个数据控制器任务的事实。所以,让我们总结一下。

数据主体行使被遗忘权利的依据(至少一个就够了)正如第17条总结的那样:

  • 在收集和/或处理目的的上下文中,不需要个人数据。
  • 处理同意被数据主体撤回,没有其他法律处理依据。This goes both for consent overall as for explicit consent.
  • 行使反对权,一般来说,在直接营销的背景下,如果没有其他合法的处理理由。
  • 个人资料的处理是非法的。
  • 为履行数据控制者的法律义务,必须删除个人数据。
  • 处理发生在通过信息社会服务收集的儿童及其个人数据的环境中。

数据控制器的职责和删除权的例外情况

数据必须及时删除。(一般最多一个月).The controller also must communicate erasure to each recipient of the personal data UNLESS 1) that proves to be impossible or 2) a disproportionate effort.

数据保护部门有权命令删除个人数据。

The data controller must inform the data subject about the recipients if requested.

When personal data have been made public and erasure is needed controllers must inform controllers which are processing the personal data that must be deleted by such controllers of any links to,或复制或复制,个人数据,但:

  • 采取“合理”步骤,包括技术措施,
  • Taking account available technology and cost of implementation

当擦除权不适用时(因此,数据控制器没有职责),个人数据处理可以,在其他中,有必要

  • 在言论和信息自由权范围内
  • 当遵守其他法律要求数据控制器处理这些数据时
  • 为了公共利益执行任务
  • 当数据控制者需要在前面提到的“授权”上下文中处理数据时
  • 在医疗领域,社会保健与公共卫生
  • 在公共利益的背景下,特别是公共卫生(例如)预防医学或职业医学,评估员工的工作能力,医学诊断,提供健康或社会护理或治疗,健康或社会保健系统的管理,防止严重的跨境健康威胁等),
  • 为了公众利益存档的目的,科学或历史研究的目的,and statistical purposes with specific caveats,
  • 在设立范围内,诉讼请求的行使或抗辩

Profiling and the right to erasure: input and output data (WP29 guidelines)

在其关于2016/679号条例(GDPR)中自动个人决策和分析的指导方针中,徳赢中国WP29指出,在剖面分析的范围内,可能存在一种预测元素(思维分析),因此不准确的风险可能更高。

If processing of personal data is unlawful and the data subject does not want the erasure of personal data,他/她可以选择限制处理的权利。

The input data may be inaccurate or irrelevant,or taken out of context and there may be something wrong with the algorithm used to identify correlations.

Taking this into account,关于分析和个人决策的WP29指南,adopted on 3 October 2017,指出擦除权适用于上述输入和输出数据。

也,如果分析是基于同意而撤销同意,管理员必须删除相关的个人数据,除非有其他法律依据进行分析。(正如我们所看到的)。

最终被遗忘的权利

正如你所看到的,the right to be forgotten or right to erasure is not an absolute or unconditional right.It has many exceptions and limitations.数据控制器需要考虑可能性的各个方面,比例,成本等等。

个人数据处理原则,如准确性,目的限制和数据最小化与删除权密切相关。

使行使被遗忘的权利是复杂的,需要在细微的层面上进行,观察各种技术和具体案例的影响,including potential overriding legitimate grounds.

It's also essential to prioritize.很明显,在某些情况下(例如)非法处理,明确同意)从定义上讲,更多的是危险的。很明显,有关儿童的数据需要优先处理。Although in practice often exceptions will apply it is also key to see the grounds  whereby the right to erasure can be invoked.In the infographic we added some context.

上图:Shutterstock-版权所有:轻盈弹簧.所有其他图像均为其各自提及的所有者的财产。尽管本文的内容经过了彻底的检查,但我们对潜在的错误不承担责任,并建议您寻求帮助,以准备欧盟GDPR合规性。徳赢中国