Jak usunąć dane z internetu — checklista 38 serwisów popularnych

Większość poradników o usuwaniu danych z internetu kończy się rekomendacją płatnej usługi: Incogni, DeleteMe, Optery, Privacy Bee. Wszystkie cztery działają na rynku amerykańskim i sprzątają cię z baz typu Spokeo, BeenVerified czy MyLife. W polskich serwisach żadna z nich nie sięga — OLX, Allegro, Sympatia, Pracuj, Onet i kilkadziesiąt innych miejsc, w których faktycznie zostawiłeś polski numer telefonu i adres zamieszkania, musisz oczyścić sam.

Dobra wiadomość: to nie jest trudne, tylko żmudne. Każdy wniosek to pięć minut roboty, większość serwisów odpowiada w 7–14 dni, a w ciągu jednego weekendu możesz wysłać 38 zgłoszeń i znacząco zmniejszyć swój cyfrowy ślad. Pokazujemy, jak prawidłowo napisać taki wniosek, podajemy 38 konkretnych punktów kontaktu i wyjaśniamy, co robić, gdy serwis ignoruje sprawę.

Uczciwa uwaga o tej liczbie: część z tych 38 to giganci globalni (Meta, Microsoft, ByteDance), z których korzystają miliony Polaków, a nie wyłącznie firmy zarejestrowane w Polsce. Łączy je jedno — wszystkie podlegają RODO wobec mieszkańca Unii, więc procedura jest identyczna.

Co RODO faktycznie ci daje

Twoim oparciem jest artykuł 17 RODO ¹ — „prawo do bycia zapomnianym„. W skrócie: każdy podmiot przetwarzający twoje dane osobowe na terenie Unii Europejskiej (albo oferujący usługi mieszkańcom UE) musi je usunąć na twoje żądanie, jeśli:

• dane nie są już potrzebne do celu, w jakim zostały zebrane (rejestracja na portalu, którego nie używasz od trzech lat),
• wycofujesz zgodę na ich przetwarzanie (newsletter, profilowanie reklamowe),
• przetwarzanie jest niezgodne z prawem (wyciek, sprzedaż danych bez podstawy),
• żądasz tego z przyczyn osobistych, gdy administrator nie ma nadrzędnego interesu prawnego.

Artykuł 12 RODO określa termin odpowiedzi: 30 dni od otrzymania wniosku. Można przedłużyć o kolejne 60 dni w skomplikowanych przypadkach — wtedy administrator musi cię o tym pisemnie powiadomić w pierwszych 30 dniach. Brak jakiejkolwiek reakcji po 30 dniach jest naruszeniem i podstawą do skargi w Urzędzie Ochrony Danych Osobowych ².

Są wyjątki, kiedy administrator może odmówić — najczęściej spotykane w polskim kontekście:

• Obowiązek prawny przechowywania: bank musi trzymać dane minimum 5 lat od zamknięcia rachunku (ustawa o przeciwdziałaniu praniu pieniędzy), operator telekomunikacyjny 12 miesięcy danych o połączeniach (Prawo telekomunikacyjne) ³, pracodawca przez lata dokumentację kadrową.
• Niezbędność do realizacji umowy: dopóki masz aktywne konto i korzystasz z usługi, serwis ma prawo trzymać dane potrzebne do jej świadczenia. Usuń konto najpierw, dopiero potem składaj wniosek o usunięcie reszty danych.
• Roszczenia prawne: jeśli toczy się spór sądowy między tobą a serwisem, administrator może zatrzymać dane do prawomocnego rozstrzygnięcia.

Spoza tych trzech sytuacji administrator powinien usunąć dane bez zbędnej zwłoki. W praktyce: ze stu wniosków rozsianych po polskich serwisach większość zostaje obsłużona pozytywnie w pierwszych dwóch tygodniach, reszta wymaga przypomnienia lub skargi do UODO.

Wzór wniosku RODO, który działa

Nie musisz pisać formalnego pisma sądowego. Najprostszy wniosek wysłany e-mailem ma trzy elementy:

1. Twoje dane identyfikacyjne wystarczające do odnalezienia konta — pełne imię i nazwisko, e-mail podany przy rejestracji, jeśli pamiętasz datę rejestracji to ją dodaj. Nie wysyłaj PESEL ani skanu dowodu osobistego — jeśli serwis tego wymaga jako warunku usunięcia danych, to sam łamie zasadę minimalizacji danych (art. 5 RODO).
2. Wyraźne sformułowanie żądania: „Na podstawie art. 17 RODO żądam usunięcia wszystkich moich danych osobowych z państwa zasobów”. Bez dyplomacji, bez warunków, bez „proszę o rozważenie„. Słowo „żądam” jest istotne — pokazuje, że znasz swoje prawa.
3. Termin i konsekwencje: „Oczekuję potwierdzenia usunięcia danych w terminie 30 dni zgodnie z art. 12 RODO. W przypadku braku odpowiedzi złożę skargę w Urzędzie Ochrony Danych Osobowych„.

Cały wniosek to cztery–pięć zdań. Możesz dodać wskazanie zakresu („dotyczy konta o loginie X założonego dnia Y”) albo wyłączenie („nie dotyczy historii transakcji wymaganej przez prawo bankowe„) — to przyspiesza obsługę, ale nie jest wymagane.

Wyślij wniosek z adresu e-mail, który serwis ma w bazie — to najprostszy sposób uwierzytelnienia twojej tożsamości. Jeśli zmieniłeś e-mail, dołącz wcześniejszy adres jako informację identyfikacyjną.

38 serwisów, do których wyślesz wniosek

Każdy serwis ma w polityce prywatności (zwykle w stopce strony) wyznaczony kontakt do Inspektora Ochrony Danych lub adres do spraw RODO. Poniżej zebraliśmy punkty kontaktu, które działały w testach naszej redakcji (stan na maj 2026) ⁴. Adresy IOD zmieniają się rzadko, ale przed wysyłką sprawdź aktualną politykę prywatności konkretnego serwisu.

Social media i komunikatory (5)

• Facebook (Meta) — formularz „Pobierz lub usuń informacje” w Ustawienia → Twoje informacje na Facebooku. Pełne usunięcie konta: 30 dni okresu karencji plus do około 90 dni na wymianę kopii zapasowych.
• Instagram (Meta) — accountscenter.instagram.com → Twoje informacje → Usuń konto. Te same warunki co Facebook.
• LinkedIn (Microsoft) — Ustawienia → Zarządzanie kontem → Zamknij konto. Dane usuwane szybko; zapytania archiwalne (pamięć podręczna wyszukiwarek) mogą pokazywać profil przez 1–2 miesiące.
• X/Twitter — Ustawienia → Dezaktywuj konto. Uwaga: konto jest najpierw dezaktywowane, fizyczne usunięcie danych następuje po 30 dniach bez ponownego logowania.
• TikTok (ByteDance) — Profil → Ustawienia → Konto → Usuń konto. Okres karencji 30 dni.

Polskie portale ogłoszeniowe (5)

• OLX — kontakt do IOD przez formularz w polityce prywatności OLX. W teście odpowiedź w 5–7 dni; wymagają potwierdzenia z adresu e-mail przypisanego do konta.
• Allegro — formularz „Skontaktuj się z Inspektorem Ochrony Danych„ w pomocy Allegro. Allegro Pay to osobny podmiot — przy wniosku zaznacz „wszystkie usługi Grupy Allegro”.
• Otomoto (Adevinta) — kontakt IOD w polityce prywatności (ta sama grupa co OLX). Konieczne potwierdzenie z adresu e-mail konta.
• Otodom (Adevinta) — ten sam administrator co Otomoto i OLX. Jednym wnioskiem możesz objąć wszystkie trzy serwisy Adevinta.
• Sprzedajemy.pl — formularz RODO w polityce prywatności. Polski podmiot, średnio 14 dni odpowiedzi.

Polskie portale informacyjne (5)

• Onet (Ringier Axel Springer) — formularz IOD w polityce prywatności Onet. Konto Onet (poczta, profil komentującego) usuwane w ciągu około 14 dni.
• WP.pl (Wirtualna Polska) — kontakt IOD przez politykę prywatności. Konto WP daje dostęp też do Poczty WP, O2.pl, Money.pl — możesz wymienić wszystkie subkonta w jednym wniosku.
• Interia (Polska Press / Bauer) — formularz IOD w polityce prywatności. W testach odpowiedź szybka (3–5 dni).
• Gazeta.pl (Agora) — formularz IOD w polityce prywatności. Subskrypcję Wyborcza.pl anuluj osobno (osobny administrator danych).
• Polsat / Polsat Box Go — kontakt IOD w polityce prywatności grupy. Wymagają wskazania konkretnego serwisu (Polsat Box Go, Polsat News).

Polskie e-commerce (4)

• Empik — formularz IOD w polityce prywatności. Pamiętaj o usunięciu konta Klubu Empik (program lojalnościowy) — może być osobnym wnioskiem.
• Ceneo (Grupa Allegro) — kontakt IOD jak inne usługi Grupy Allegro.
• x-kom — formularz IOD w polityce prywatności. Konto x-kom obejmuje historię gwarancji i serwisu — przy aktywnym sprzęcie na gwarancji rozważ, czy chcesz tę informację stracić.
• Komputronik — kontakt IOD w polityce prywatności. Średnio 10–14 dni odpowiedzi.

Polscy operatorzy telekomunikacyjni (4)

• T-Mobile Polska — formularz „Wniosek osoby, której dane dotyczą„ w sekcji ochrony danych. Ograniczenie: dane abonamentowe przechowywane minimum 5 lat od zakończenia umowy (przepisy podatkowe plus AML).
• Orange Polska — formularz IOD w polityce prywatności. Te same ograniczenia co T-Mobile dla aktywnych i niedawno zakończonych umów.
• Play (P4) — kontakt IOD w polityce prywatności. Wnioski o usunięcie kont prepaid (bez umowy) realizowane szybciej; postpaid podlegają obowiązkowi przechowywania.
• Plus (Polkomtel) — formularz „Realizacja praw” w sekcji wsparcia. Jeśli wymagają skanu dokumentu tożsamości, przekreśl PESEL i serię/numer przed wysyłką — te dane do potwierdzenia tożsamości na potrzeby RODO nie są potrzebne.

Polskie VOD i streaming (3)

• Player.pl (TVN) — formularz IOD w polityce prywatności. Subskrypcje płatne najpierw anuluj, potem wniosek o usunięcie.
• TVP VOD — kontakt do Inspektora Ochrony Danych TVP. Państwowa spółka, większy formalizm — wniosek może być rozpatrywany pełne 30 dni.
• Polsat Box Go — kontakt IOD jak inne usługi grupy Polsat.

Praca i rekrutacja (3)

• Pracuj.pl — formularz IOD w polityce prywatności. Uwaga: Pracuj.pl trzyma profile kandydatów przez lata po ostatnim logowaniu, więc nawet jeśli „usunąłeś„ konto, twoje CV może wciąż istnieć w bazie. Wniosek o pełne usunięcie zniesie ten okres.
• NoFluffJobs — formularz IOD w polityce prywatności. Skuteczna procedura, szybkie odpowiedzi.
• JustJoin.it — kontakt IOD w polityce prywatności. Jeden z lepiej zorganizowanych procesów RODO w polskiej rekrutacji.

Polskie portale randkowe (2)

• Sympatia.pl — formularz IOD w polityce prywatności. Pełne usunięcie profilu i zdjęć w ciągu 7–14 dni.
• Tinder — Ustawienia konta → Usuń konto. Tinder przechowuje konto przez 30 dni po usunięciu „na wszelki wypadek”; pełne usunięcie bazy po dłuższym okresie.

Fintechy i e-banki działające w Polsce (3)

• Revolut — formularz „Privacy„ w aplikacji lub kontakt IOD. Konta zamknięte i nieaktywne wiele lat: zwykle zgoda na usunięcie. Aktywne lub niedawno zamknięte: obowiązek AML do 5 lat.
• Aion Bank — kontakt IOD w polityce prywatności. Banki cyfrowe pod nadzorem KNF — to samo ograniczenie AML co banki tradycyjne.
• Curve — formularz IOD (Curve OS Ltd). Po brexicie Curve podlega UK GDPR, ale procedura jest tożsama z RODO dla polskich użytkowników.

Polskie aplikacje publiczne (2)

• mObywatel — kontakt IOD przez Ministerstwo Cyfryzacji. Konto mObywatela jest powiązane z profilem zaufanym; usunięcie wymaga najpierw zerwania powiązania w ePUAP. Procedura długa (do 30 dni), ale realizowana.
• ePUAP / Profil Zaufany — kontakt IOD instytucji prowadzącej. Po usunięciu profilu zaufanego tracisz dostęp do wszystkich e-usług administracji, w tym e-recepty i e-PIT. Rozważ konsekwencje.

Polskie usługi rabatowe i cashback (2)

• Picodi — formularz IOD w polityce prywatności. Polska firma, średnio 5–7 dni odpowiedzi.
• Cashback World (Lyoness) — kontakt IOD grupy. Wniosek obejmuje też Lyconet, jeśli z niego korzystałeś.

Co zrobić, jeśli serwis odmówi lub zignoruje

Jeśli minęło 30 dni od wysłania wniosku i nic się nie dzieje — napisz raz przypominająco, z odniesieniem do art. 12 RODO i informacją o gotowości do złożenia skargi w UODO. Daj jeszcze 14 dni.

Jeśli odpowiedzi nadal brak (albo odpowiedź jest odmową bez wskazania konkretnej podstawy prawnej z art. 17 ust. 3 RODO) — złóż skargę w Urzędzie Ochrony Danych Osobowych ⁵. Formularz dostępny na uodo.gov.pl, opłata zerowa, czas rozpatrzenia od kilku miesięcy do roku.

Co potrzebujesz do skargi: kopia wysłanego wniosku, dowód wysłania (zrzut ekranu z folderu „wysłane” lub potwierdzenie z poczty), informacja o odpowiedzi albo jej braku. UODO wzywa administratora do wyjaśnień; w praktyce wiele spraw kończy się ugodowym wykonaniem żądania, ale urząd ma kompetencję, by nakazać usunięcie danych i nałożyć karę administracyjną. Skala jest realna: kara dla Morele.net z 2019 roku wynosiła 2,8 mln zł — choć ta akurat decyzja została później uchylona przez sąd administracyjny i wróciła do ponownego rozpatrzenia, co dobrze pokazuje, że postępowania bywają długie i niejednoznaczne.

Skarga nie wymaga prawnika, ale jeśli sprawa jest skomplikowana (na przykład spór z bankiem o zakres danych objętych obowiązkiem przechowywania), warto skonsultować się z prawnikiem specjalizującym się w RODO.

Czego mimo wniosków nie usuniesz

Bądź realistą — kilka warstw danych nie znika nawet po prawidłowej procedurze RODO.

Wyniki w wyszukiwarkach kasujesz osobno. Google ma formularz „Usuń dane osobowe z wyszukiwarki„, Bing ma swój odpowiednik. Wniosek RODO do serwisu usuwa dane z bazy serwisu, ale pamięć podręczna wyszukiwarki to osobna kopia.

Internet Archive (archive.org) — ten amerykański projekt nie podlega bezpośrednio RODO. Możesz złożyć wniosek o ukrycie konkretnego URL, ale skuteczność jest niska, bo Internet Archive uznaje się za bibliotekę naukową.

Kopie zapasowe — serwisy przechowują backupy zwykle przez 30–180 dni. Pełne usunięcie danych ze wszystkich kopii zapasowych następuje dopiero po wygaśnięciu cyklu backupowego, czyli średnio 3–6 miesięcy po wniosku. Zgodnie z RODO to dopuszczalne.

Dane zanonimizowane: jeśli serwis usunął identyfikatory osobiste, ale zachował statystyki użytkowania, te dane nie są już danymi osobowymi w rozumieniu RODO. Nie usuwa się ich, nawet jeśli technicznie pochodzą z twojej historii.

Wyciekłe bazy danych — dane skradzione i krążące w sieci są poza zasięgiem twojego wniosku do serwisu. Sprawdzaj regularnie haveibeenpwned.com — to nie zatrzyma wycieku, ale będziesz wiedział, co tam jest, i możesz zmieniać hasła oraz włączać 2FA tam, gdzie to ważne.

Kiedy to powtórzyć

Co 6–12 miesięcy. Serwisy odbudowują profile użytkowników, którzy ponownie się zarejestrują albo wejdą w interakcję przez nowy adres e-mail. Dane z aktualizacji aplikacji (mObywatel, aplikacje banku) wracają do baz automatycznie.

Polityka „raz wyczyść, zostaw” działa dla starych, nieaktywnych kont. Dla profilów, których naprawdę używasz codziennie (główny e-mail, główny bank), realna ochrona to minimalizacja danych przy każdej rejestracji — nigdy nie podawaj numeru telefonu, jeśli serwis tego nie wymaga, używaj aliasów e-mail dla każdego serwisu, włączaj 2FA. Mamy o tym osobny przewodnik o aliasach e-mail.

Płatne usługi typu Incogni mają sens, jeśli mieszkałeś w USA lub korzystałeś z amerykańskich serwisów — wtedy zdejmą cię z baz brokerów danych, których ręczne sprzątanie zajęłoby tygodnie. Dla polskich serwisów żadna z popularnych usług takiej pomocy nie oferuje — ich możliwości porównaliśmy w osobnym artykule o Incogni, DeleteMe i Optery. Pełniejszy kontekst prawny prawa do bycia zapomnianym znajdziesz w przewodniku po RODO i prywatności w Polsce.

Co zostanie po dobrze przeprowadzonej liście

Nie iluzja, że twojej obecności w sieci już nie ma. Realnie: mniejsze ryzyko, że twój numer telefonu wyląduje w bazach scamerów na BLIK i SMS-phishing; mniej spamu w skrzynce; mniej śladów po starych kontach, które ktoś mógłby wykorzystać do podszycia się; krótsza historia w bazach reklamowych profilujących cię pod katalogi produktów. Mierzalny efekt po 3–6 miesiącach od dokończonej listy to według naszych obserwacji wyraźnie mniej spamu i mniej imiennych prób phishingu — oraz niezerowy stopień spokoju.

Źródła

Zobacz też

• Incogni vs DeleteMe vs Optery
• Prawo do bycia zapomnianym (RTBF)
• Jak usunąć dane z internetu 2026

Footnotes

1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679, art. 17 — „Prawo do usunięcia danych (prawo do bycia zapomnianym)„ — https://eur-lex.europa.eu/eli/reg/2016/679/oj ↩

2. Urząd Ochrony Danych Osobowych prowadzi materiały informacyjne i wzory wniosków dotyczące prawa do usunięcia danych — https://uodo.gov.pl/pl/138/2052 ↩

3. Urząd Komunikacji Elektronicznej publikuje zakres danych objętych tajemnicą telekomunikacyjną i obowiązek ich przechowywania przez operatorów — https://www.uke.gov.pl/akt/dane-objete-tajemnica-telekomunikacyjna,253.html ↩

4. Punkty kontaktu IOD i procedury RODO podane w artykule odzwierciedlają stan polityk prywatności wymienionych serwisów na maj 2026. Polityki mogą się zmieniać — przed wysłaniem wniosku sprawdź aktualną wersję w stopce strony. ↩

5. Procedura składania skargi na administratora danych w UODO opisana w art. 77 RODO i materiałach informacyjnych urzędu — https://uodo.gov.pl/pl/p/skargi ↩