Chemată să interpreteze dispozițiile GDPR (Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului, privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date) Curtea de Justiție a Uniunii Europene a stabilit într-o decizie pronunțată astăzi, 14 martie, că autoritatea de supraveghere a unui stat membru poate dispune din oficiu, și anume chiar și în lipsa unei cereri prealabile formulate în acest sens de persoana vizată, ștergerea datelor prelucrate în mod ilegal dacă o astfel de măsură este necesară pentru a-și îndeplini sarcina de a asigura respectarea deplină a Regulamentului.
În cazul în care această autoritate constată că o prelucrare a datelor nu respectă Regulamentul, ea trebuie să remedieze încălcarea constatată, chiar și fără o cerere prealabilă din partea persoanei vizate.
Astfel, cerința privind existența unei asemenea cereri ar însemna că operatorul, în lipsa unei cereri, ar putea să păstreze datele în cauză și să continue să le prelucreze în mod ilicit.
Autoritatea de supraveghere a unui stat membru poate dispune ștergerea datelor cu caracter personal prelucrate în mod ilegal atât atunci când acestea provin direct de la persoana vizată, cât și în cazul în care ele provin dintr-o altă sursă.
Photo by Ujesh Krishnan on Unsplash
