Wniosek klienta o usunięcie danych osobowych jest formalnym żądaniem dotyczącym praw osoby, której dane dotyczą. W praktyce organizacyjnej pracownik (np. technik ekonomista obsługujący dokumentację) nie powinien działać "na własną rękę" na bazach danych ani podejmować decyzji prawnych samodzielnie.
Poprawne postępowanie to potwierdzenie otrzymania prośby oraz skonsultowanie jej z właściwą osobą lub działem w firmie. Dlaczego to ważne?
- Właściwa ścieżka decyzyjna: za realizację żądań odpowiada organizacja (administrator danych) i osoby upoważnione. Często uczestniczy w tym dział prawny, compliance lub Inspektor Ochrony Danych (jeśli wyznaczony).
- Ocena zasadności i wyjątków: nie każde żądanie musi skutkować pełnym usunięciem wszystkich danych "od razu". Mogą istnieć podstawy do dalszego przechowywania części informacji (np. obowiązki dokumentacyjne), co wymaga oceny.
- Bezpieczeństwo i ślad audytowy: wniosek powinien być zarejestrowany, a działania udokumentowane (kto przyjął, kiedy przekazano, jakie kroki wykonano), aby ograniczyć ryzyko błędów i umożliwić kontrolę.
Dlaczego pozostałe odpowiedzi są błędne? "Zignorować prośbę" narusza zasadę obsługi praw osoby i naraża firmę na skargi oraz konsekwencje organizacyjne. "Usunąć dane natychmiast" jest ryzykowne, bo pomija procedury, weryfikację oraz możliwe podstawy do pozostawienia części danych; dodatkowo nieuprawnione działania na systemach mogą same w sobie być naruszeniem. "Poinformować klienta, że nie ma prawa" jest co do zasady nieprawidłowe, bo klient może wystąpić z takim żądaniem, a firma ma obowiązek je merytorycznie rozpatrzyć i odpowiedzieć w przewidzianym trybie.
Na egzaminie warto pamiętać: w sprawach danych osobowych najbezpieczniejsza i najbardziej profesjonalna odpowiedź to ta, która łączy potwierdzenie przyjęcia z uruchomieniem właściwej procedury wewnętrznej, zamiast działań impulsywnych lub odmowy "z góry".
