it-swarm.com.ru

Должен ли я по закону удалять все данные, связанные с клиентом (Великобритания)?

Клиент попросил нас удалить всю нашу сохраненную информацию из нашей базы данных.

С моральной точки зрения у нас нет проблем с этим, но простое удаление всех данных приведет к тому, что у нас не будет заказов, например, кто их разместил. Мы широко используем эти данные для отчетности и администрирования.

Нужно ли по закону удалять всю личную информацию, идентифицирующую этого клиента?

Наша компания базируется в Великобритании.

4
BadHorsie

В соответствии с Закон о защите данных 1998 года они делают. Исключением являются данные, используемые для национальной безопасности, выявления преступлений и целей налогообложения.

Правка:

Принцип 6, на который ссылаются, фактически не охватывает удаление данных по запросу субъекта. Однако это непредвиденное обстоятельство рассматривается в Условия для обработки , как в:

Согласие также должно соответствовать возрасту и способностям человека, а также конкретным обстоятельствам дела. Например, если ваша организация намерена продолжать хранить или использовать личные данные после того, как отношения с отдельным лицом прекратятся, то это должно быть указано в согласии . Даже если согласие дано, оно не обязательно будет длиться вечно. Хотя в большинстве случаев согласие будет длиться до тех пор, пока продолжается обработка, к которой оно относится, вы должны признать, что лицо может отозвать согласие, в зависимости от характера данного согласия и обстоятельства, при которых вы собираете или используете информацию. Отзыв отзыва не влияет на действительность всего, что уже было сделано при том понимании, что согласие было дано.

Таким образом, в законе не совсем ясно о точном характере требуемого согласия (за исключением явного сообщения о согласии или того, что отсутствие связи не подразумевает согласия). Моя интерпретация текста такова, что, если у вас, по крайней мере, нет очень видимой и согласованной политики конфиденциальности, утверждающей, что PII будет удерживаться неопределенно , то клиент имеет право отозвать согласие после завершения исходной транзакции, для которой они предоставили PII, и/или их отношения с вашей компанией закончились.

Теперь, если вы можете доказать, что дальнейшее сохранение PII необходимо для какой-то другой разумной цели, вы все равно сможете сохранить PII. Но для большинства форм отчетности действительно нет необходимости сохранять PII. Это становится скорее обязательством, чем активом. Как правило, вы можете анонимизировать данные и, тем не менее, выполнять совокупный анализ. Например. нет необходимости хранить личную информацию, чтобы определить, какой процент заказов какого типа поступает из каких провинций/городов или отслеживать тенденции покупок и т. д.

И если вы сохраняете PII в качестве ведущего для последующих продаж, вряд ли они будут полезны, если они злятся на вас за то, что вы не удалили PII из ваших баз данных, как они просили.

3
Lèse majesté

Вам не разрешается хранить какие-либо данные, которые у вас нет уважительной причины, независимо от того, просит ли пользователь удалить их или нет. Поэтому, если пользователь просит удалить данные, у вас должна быть веская причина для отказа.

Информация, идентифицирующая личность, включает в себя все, что может быть использовано для выяснения, кто конкретный человек из сбора данных. Очевидные из них:

  • название
  • номер телефона
  • номер кредитной карты
  • адрес
  • адрес электронной почты

но есть и другие. Это зависит от вашего бизнеса, какие у вас есть данные.

Поэтому, если вы хотите сохранить имя пользователя, у вас должна быть причина. Вы можете сказать, что это удобно для пользователя - им не нужно вводить его каждый раз, когда они возвращаются на сайт. Однако, если пользователь говорит вам, что он не хочет этого удобства, то либо вам нужна другая веская причина, либо вы должны удалить ее.

Моя обычная рекомендация - разбивать ваши базы данных по их работе. Иметь персональную базу данных профиля, базу данных заказов и базу данных отчетов.

  • Если пользователь просит удалить всю личную информацию, вы можете удалить его учетную запись из базы данных профиля.
  • База данных заказов хранит минимальную информацию, необходимую для учета налогов.
  • В вашей базе данных отчетов все анонимно. Например, я сомневаюсь, что вы сообщаете о продажах по имени, поэтому просто удалите эти данные. Для почтовых индексов просто оставьте региональную часть.

Как правило, удержание данных, когда пользователь просит вас удалить их, доставляет больше хлопот, чем того стоит, особенно если вы получаете сообщение в ICO, который затем обнюхивает их. Вы можете выиграть спор, но за огромную цену.

1
Dan Blows