GDPR ei luba kõigi andmete kustutamist

Ühiskonnas kohati liigseid ootusi tekitanud unustamise õigus on paljudel juhtudel piiratud. Inimene saab andmetöötlejalt nõuda ainult selliste andmete kasutamise lõpetamist, mida kas pole enam vaja või mille edasiseks kasutamiseks puudub alus. Õigus tuleneb andmetöötluse eesmärgipärasuse ja minimaalsuse põhimõttest, teatas andmekaitse inspektsioon.

Igal andmetöötlejal on vaja andmete saamiseks, kasutamiseks, avaldamiseks või avalikustamiseks ja samuti edasiandmiseks põhjust, ehk õiguslikku alust ning seda iga tehtava toimingu jaoks eraldi. Näiteks kui üks andmetöötleja teeb isikuandmetega kolme erinevat toimingut, on reeglina vaja kolme õiguslikku alust.

Kui andmetöötleja saab kustutamise nõude, aga reaalsuses on andmetöötluseks olemas õiguslik alus, ei pea taotlust rahuldama. Küll peab igat keeldumist põhjendama.

Mõnikord võib olla andmetöötlus seotud ühiskonna avalike huvidega. Näiteks kui andmetöötlus toimub tervise ja teadus- või ajaloouuringute eesmärgil, võib töötlejal olla õigus andmete kustutamisest keelduda. Olukorras, kus töötlemine on vajalik sõna- ja teabevabaduse õiguse teostamiseks, tuleb kaalutleda, kumb õigus on suurem, kas inimese õiguse privaatsusele või sõnavabadus.

Inimesel on õigus isikuandmete kustutamisele:

1) tema isikuandmeid ei ole enam vaja sellel eesmärgil, millega seoses need on kogutud või muul viisil töödeldud;2) inimene võtab töötlemiseks antud nõusoleku tagasi ning puudub muu õiguslik alus isikuandmete töötlemiseks;3) tema isikuandmeid on töödeldud ebaseaduslikult.

Isikuandmete kustutamist reguleerib isikuandmete kaitse üldmääruses artikkel 17. Kustutamise nõue tuleb esitada andmetöötlejale, kellel on vastutus andmete nõuetekohase töötlemise ees (st vastutav töötleja).