Quyền được Lãng quên trong Gdpr là gì?

Quyền được lãng quên, hay quyền được xóa theo Điều 17 của Quy định chung về bảo vệ dữ liệu (GDPR), cho phép các chủ thể dữ liệu—những cá nhân có dữ liệu cá nhân được xử lý—khả năng yêu cầu xóa dữ liệu cá nhân của họ trong các điều kiện cụ thể. Quyền này không phải là tuyệt đối mà phụ thuộc vào một số tiêu chí được nêu trong GDPR.

Chủ thể dữ liệu có thể thực hiện quyền này khi:

• Dữ liệu cá nhân không còn cần thiết cho mục đích thu thập hoặc xử lý ban đầu.
• Sự đồng ý bị rút lại bởi chủ thể dữ liệu.
• Chủ thể dữ liệu phản đối việc xử lý và không có lý do hợp pháp nào cao hơn để xử lý.
• Dữ liệu cá nhân đã được xử lý bất hợp pháp.
• Việc xóa là cần thiết để tuân thủ một nghĩa vụ pháp lý theo luật của EU hoặc quốc gia thành viên.
• Dữ liệu liên quan đến dữ liệu cá nhân của trẻ em theo Điều 8 của GDPR.

Các trường hợp ngoại lệ đối với quyền được xóa bao gồm các tình huống mà:

• Việc xử lý là cần thiết để thực hiện quyền tự do ngôn luận và thông tin.
• Việc xử lý được yêu cầu cho các nhiệm vụ vì lợi ích công cộng hoặc lý do sức khỏe cộng đồng.
• Việc lưu giữ là cần thiết để thiết lập, thực hiện hoặc bảo vệ các khiếu nại pháp lý.

Sự cân bằng giữa quyền được xóa và các quyền cơ bản khác như quyền tự do ngôn luận và lợi ích công cộng là rất quan trọng. Sự cân bằng này đảm bảo rằng quyền được lãng quên không vượt qua các lợi ích xã hội thiết yếu khác (Voigt & Von dem Bussche, 2017).

Hiệu quả của quyền này phụ thuộc vào việc tổ chức tuân thủ các quy định của GDPR và khả năng của họ trong việc phản hồi đầy đủ các yêu cầu xóa. Việc không tuân thủ có thể dẫn đến các hình phạt, nhấn mạnh tầm quan trọng về mặt hoạt động của quyền này trong các khuôn khổ bảo vệ dữ liệu (Kuner et al., 2019).

Tóm lại, Điều 17 cung cấp một khuôn khổ nơi các cá nhân có thể kiểm soát dấu vết kỹ thuật số của mình bằng cách yêu cầu xóa dữ liệu cá nhân, nhưng điều này phải tuân theo các giới hạn đáng kể để đảm bảo các quyền và nghĩa vụ pháp lý khác được tôn trọng.