Prečo je právo na výmaz jedna z najčastejších GDPR požiadaviek
„Vymažte moje údaje“ je jednoduchá veta, ale v praxi môže znamenať mnoho vecí:
-
vymazanie účtu,
-
odhlásenie z newslettera,
-
vymazanie kontaktu z CRM,
-
vymazanie životopisu z náboru,
-
vymazanie záznamov z kamier.
GDPR dáva ľuďom právo žiadať výmaz, ale zároveň dáva firmám výnimky – najmä keď majú zákonnú povinnosť niečo uchovať (účtovníctvo, pracovnoprávne doklady, bezpečnosť).
Krok 1: spresnite, čo presne má byť vymazané
Dobrá prax je požiadať o spresnenie:
-
aké údaje a v akom systéme (newsletter vs účet vs podpora),
-
za akým účelom boli spracúvané,
-
či ide o výmaz alebo len o odhlásenie marketingu.
Často totiž stačí „unsubscribe“, nie „delete everything“.
Krok 2: overte identitu (primerane)
Pri výmaze si musíte byť istí, že žiadosť podala správna osoba. Overenie má byť primerané:
-
pri jednoduchom newsletteri často stačí klik na odhlásenie,
-
pri účte s citlivými údajmi je vhodné overenie cez prihlásenie alebo potvrdenie.
Pozor na paradox: pri overovaní identity nevytvárajte zbytočne nové údaje, ktoré potom tiež musíte spravovať.
Krok 3: posúďte, či máte dôvod vymazať alebo dôvod uchovať
V praxi sa najčastejšie stretávate s týmito scenármi:
Newsletter / marketing
-
Výmaz alebo odhlásenie je spravidla jednoduché.
-
Dôležité je, aby sa osoba už naozaj z marketingu neoslovovala (a aby sa neimportovala späť).
Účet zákazníka (SaaS, e-shop)
-
Výmaz účtu je možný, ale niekedy musíte uchovať časť údajov kvôli zákonným povinnostiam (napr. účtovné doklady).
-
Bezpečné riešenie býva oddelenie „účtovníctvo“ vs „marketing/profil“.
Faktúry a účtovníctvo
- Tu je najčastejšia výnimka: údaje na faktúre sa zvyčajne nevymazávajú okamžite, lebo existujú zákonné povinnosti archivácie.
Nábor (CV)
- Ak nemáte právny dôvod CV držať dlhšie, po skončení náboru je výmaz/retencia veľmi častá požiadavka.
Kamerové záznamy
-
Výmaz je citlivý: často existuje krátka retencia a potom sa záznamy mažú automaticky.
-
Pri incidente môže byť dôvod uchovať záznam dlhšie (na ochranu právnych nárokov).
Krok 4: urobte výmaz tak, aby bol reálny (nielen „v UI“)
Z pohľadu GDPR je rozdiel medzi:
-
skrytím záznamu v aplikácii, a
-
reálnym vymazaním alebo anonymizáciou v databázach a zálohách.
V praxi sa bežne používa:
-
výmaz z aktívnych systémov,
-
logovanie, že žiadosť bola vybavená (bez zbytočných údajov),
-
riešenie záloh cez rotáciu (zálohy sa neprepisujú individuálne, ale časom sa vymažú).
Krok 5: odpoveď žiadateľovi (transparentne)
Aj keď nemôžete vymazať všetko, môžete (a mali by ste) vysvetliť:
-
čo ste vymazali,
-
čo uchovávate a prečo (napr. zákonná povinnosť),
-
dokedy sa údaje budú uchovávať (retencia).
Lehota na odpoveď: Pri uplatnení práv dotknutej osoby (vrátane výmazu) sa spravidla odpovedá do 1 mesiaca; pri zložitosti je možné lehotu predĺžiť (a žiadateľa o tom informovať).
Bezpečný interný proces (mini-checklist)
-
kto žiadosť preberá (email, helpdesk),
-
kto rozhoduje (DPO/legál/IT),
-
kde sú údaje (CRM, newsletter, databáza, disk),
-
čo sa vymazáva vs čo sa uchováva,
-
ako sa to zdokumentuje,
-
ako sa zabráni opätovnému „nahratiu“ kontaktu.
Aktualizované k dátumu
Prehľad aktualizovaný k 13.01.2026. Vždy posudzujte konkrétny účel spracúvania, právny základ a retenčné povinnosti.
Zdroje (orientačne)
-
GDPR (najmä čl. 12 – lehoty a čl. 17 – právo na výmaz)
-
Zákon o ochrane osobných údajov (18/2018 Z. z.)