《通用数据保护条例》(GDPR)是一项旨在保护欧盟公民个人数据的隐私法。GDPR实现这一目标的方式之一是赋予个人某些隐私权，包括被遗忘权。

在本篇文章中，我们将讨论关于此权利的以下内容：

• 数据主体何时可以行使此权利；
• 此权利的例外情况；
• 已公开数据的控制者的义务；以及
• 对请求的回应时间表。

行使被遗忘权

根据GDPR的第17条，个人有被遗忘的权利，这意味着他们有权要求您删除关于他们的个人数据。在以下情况下可以行使此权利：

• 个人数据不再为实现收集或处理目的而必要；
• 数据主体撤回基于处理的同意，且没有其他法律依据进行处理；
• 数据主体根据GDPR的第21(1)条反对处理，且没有压倒性的合法依据，或数据主体根据第21(2)条反对处理；
• 个人数据已被非法处理；
• 必须删除个人数据以符合您所属的欧盟或成员国法律规定的法律义务；
• 个人数据是在与第8(1)条中提到的信息服务提供有关的背景下收集的。

删除权利的例外情况

GDPR规定了删除权利的以下例外情况，这意味着如果适用例外情况，您可以拒绝删除数据。在以下情况下，您可以拒绝删除个人数据，因为处理个人数据对于以下一个或多个原因是必要的：

• 行使表达自由和信息的权利；
• 遵守法律义务；
• 为了公共利益或行使官方权力执行的任务；
• 出于公共利益进行存档目的，包括科学研究、历史研究或统计目的，删除可能会使得处理无法实现或严重损害处理目的的情况；或者
• 为了确立、行使或辩护法律权利。

如果您正在处理特殊类别的个人数据，在以下情况下，您可能拒绝删除请求：

• 如果处理对于公共利益中的公共卫生目的来说是必要的；或者
• 如果处理对于预防性或职业医学来说是必要的。

最后，如果请求显然无根据或过度，您也可以拒绝删除请求。如果您出于任何原因拒绝请求，您必须通知个人拒绝的理由，并提供以下信息：

• 拒绝请求的原因；
• 向数据保护机构提出投诉的权利；以及
• 通过司法救济强制执行此权利的能力。

公开数据的数据控制者的义务

如果个人要求您删除其个人信息，并且您之前已将该数据公开，您必须采取合理措施，包括技术措施，通知处理该数据的其他数据控制者，该个人已请求这些控制者删除该数据，包括该数据的任何链接、副本或复制。在决定什么算是合理措施时，应考虑可用的技术和实施成本。

响应请求的时间表

当个人要求您删除其数据时，您必须在不迟于收到请求后一个月内遵守其请求：

• 任何要求确认个人身份的信息；或者
• 在特定情况下，收取费用。

如果请求复杂或您收到了该个人的多个请求，您可以延长此期限两个月。如果您使用延期，您必须在收到请求后一个月内通知个人，并解释延期为何必要。

不应轻视GDPR的删除权，因为不遵守可能会被处以重罚。您应该充分了解数据存储的位置，谁在您的组织中负责数据存储，并制定一个响应个人删除请求的程序。