Astfel, înainte de a respinge o cerere de ștergere a datelor cu caracter personal, organizația ar trebui să se asigure că motivele de respingere GDPR sunt aplicabile și să ofere o justificare clară și detaliată a deciziei luate. De asemenea, ar trebui să se asigure că persoană vizată este informată cu privire la drepturile sale și la motivul pentru care a fost respinsă cererea să de ștergere a datelor.

Cu privire la a două întrebare, ștergerea tuturor copiilor datelor cu caracter personal din organizație și cu împuterniciții ar trebui să se facă în conformitate cu procedurile prevăzute în GDPR. Acesta prevede dreptul persoanei vizate de a solicită ștergerea datelor cu caracter personal, iar responsabilul de prelucrare trebuie să ia măsurile necesare pentru a răspunde la această solicitare. În plus, GDPR obligă responsabilul de prelucrare să informeze toate terțele părți care au primit aceleași date despre solicitarea de ștergere a acestora.

Pentru a se asigura că ștergerea datelor personale este efectuată în conformitate cu GDPR, organizația ar trebui să dezvolte o politică de ștergere a datelor și să se asigure că această politică este cunoscută și respectată de toți angajații și împuterniciții care prelucrează date cu caracter personal. Este important că această politică să includă proceduri de ștergere a datelor din toate sistemele, inclusiv cele de backup și arhivare, și să fie actualizată în mod regulat pentru a se asigura că este în conformitate cu cerințele GDPR.

În conformitate cu prevederile GDPR, responsabilul de prelucrare trebuie să ia măsurile necesare pentru a răspunde la solicitarea de ștergere a datelor cu caracter personal. Acesta trebuie să șteargă toate copiile datelor cu caracter personal din sistemul sau de prelucrare, precum și din sistemele terțelor părți care au primit aceleași date.

Pentru a șterge toate copiile datelor cu caracter personal, organizația ar trebui să identifice toate sursele în care datele sunt stocate. Acest lucru poate include baze de date, sisteme de backup, arhive, fișiere fizice sau digitale și alte sisteme de stocare. De asemenea, este important să se identifice și să se contacteze împuterniciții care au prelucrat aceste date și să li se solicite să șteargă toate copiile acestora.

Organizația ar trebui să dezvolte și să implementeze proceduri clare și detaliate pentru ștergerea datelor cu caracter personal, care să includă etapele specifice ale procesului, responsabilitățile și termenele de implementare. În cadrul acestor proceduri, organizația ar trebui să stabilească și să documenteze modul în care datele cu caracter personal vor fi șterse din toate sistemele și de la toți împuterniciții, astfel încât să poată demonstra că a respectat cerințele GDPR.

Este important să se acorde o atenție deosebită procesului de ștergere a datelor cu caracter personal din sistemele de backup și de arhivare. Deoarece aceste sisteme pot menține copii ale datelor cu caracter personal pentru o perioada mai lungă de timp, organizația ar trebui să dezvolte și să implementeze proceduri speciale pentru a șterge aceste copii în mod corespunzător. De asemenea, ar trebui să se asigure că aceste proceduri sunt actualizate și retestate în mod regulat pentru a se asigura că sunt în conformitate cu cerințele GDPR și cu cele mai bune practici de securitate a datelor.