Персональные данные по GDPR. Читаем закон

[NewStahl]

90% ресурсов могли бы решить этот вопрос упростив жизнь и себе и пользователям: переставши собирать данные, которые им нужны только для рассылки спама, слежки и продажи БД другим спамерам.

[Kwisatz]

Почта, ник, ip. Почта как логин, айпи для безопасности. Никакого спама, только самое необходимое.

[andreishe]

Логи, связанные сервисы… Нам пришлось отказаться от почтового провайдера потому что его, как оказалось, GDPR не беспокоит так, как нас.

[Kwisatz]

А кого собственно беспокоить должно? У меня сервер в европе но сервисы пока непубличные. А даже если и будут то строго на рф расчитаны. Мне бегать кругами?

[shifttstas]

теплое с мягким сравниваете, GDPR — добро, которое позволит удалять свои данные из сервиса и всячески заставляет собирать меньше данных

[BalinTomsk]

— удалять свои данные из сервиса

Но это не будет касаться Eshelon. Там данные как лежали — так и будут лежать.

[Foggy4]

Для меня пока не очень понятным осталось каким образом можно реализовать право на забвение относительно информации сохраненной в бекапах? Обязательно ли необходимо в течении какого-либо срока удалять ее оттуда (это довольно-таки затруднительно с технической точки зрения), либо же можно просто «на словах» гарантировать пользователю, что в случае восстановления информации из бекапа, все его персональные данные будут оттуда удалены?

[besitzeruf]

транзакция или кошелек не привязаны к физ. лицу в самом блокченйе. Тоесть те, кто связывают номер кошелька с физ. лицом, будут должны удалить такого рода информацию.

[Alozar]

Порой сам факт наличия транзакции указывает на определённый круг субъектов. Кто угодно не купит Ролекс за 100500 денег, а посмотрев хроники с светских мероприятий и отследив новый ролекс, можно примерно (а иногда и точно) определить владельца счёта.

[geisha]

Прежде чем придумывать такие задачки, укажите на оператора данных, к которому вывалите свои претензии. Также, существует некий конфликт ваших личных интересоов и интересов общественных в доступности ваших данных = валидности блокчейна.

копипаста

Right to be Forgotten
Also known as Data Erasure, the right to be forgotten entitles the data subject to have the data controller erase his/her personal data, cease further dissemination of the data, and potentially have third parties halt processing of the data. The conditions for erasure, as outlined in article 17, include the data no longer being relevant to original purposes for processing, or a data subjects withdrawing consent. It should also be noted that this right requires controllers to compare the subjects' rights to «the public interest in the availability of the data» when considering such requests.

[Protos]

Кто то в одной из статей ранее предполагал, что можно вести индексы удаленных, и при восстановлении из бэкапа выполнять удаление всех удаленных заново по индексам

[Alozar]

При этом остаётся вопрос, что делать, когда данные, которые требуется удалить, содержат операции изменяющие остатки по товарам и деньгам например. То есть захотел некий Вася Пупкин удалить из магазина всю информацию о себе, а у них потом недостача в 5 плюшевых медведей.

[Protos]

Ну только если эту информацию и оставлять, без других персональных данных

[Protos]

Остатки же финансовая информация и ее например у нас 5 лет надо хранить, если это виртуальные фантики, то хз, видимо по честному в соглашении пописать что пару месяцев не удалены для закрытия недостач и сведения баланса.
Если это банк на аутсорсинге или ДБО на аутсорсинге, то выгружать архив в банк, пускай сами хранят

[shuron]

Первоночално надо определить причину сбора. Это обязательно.
Art. 6 GDPR Lawfulness of processing
1)b) processing is necessary for the performance of a contract

например для исполнения договора вам нужно знать имя клиента.
Это право его сохранять.
И это не значит, что по первому требованию субьекта вы должны это удалять.

Art. 17 GDPR 3) б)
говорит что если есть правовая причина/обязаность хранить эти данные то она перевешивает.
Например немецкая Налоговая требует хоранить счета до 11 лет. На счетах могут быть в полне конкретные личные данные… Пофиг будем 11 лет хранить.

[T-362]

Допускается как деперсонализация данных так и сохранение данных если это требуется законом — трем информацию о том что «Вася Пупкин» и оставляем абстрактного «клиента #65745».

[clicky]

Данные обезличиваются, а не удаляются. Куча anonymize-скриптов под все подряд уже на гитхабе.

[alashkov83]

Можно же ID с финансами хранить отдельно, а привязку ПД к ID в отдельной таблице например?

[teecat]

В момент извлечения удалять или превращать в неперсональную информацию путем удаления части данных. Ну и видимо предусмотреть меры по защите мест хранения от утечек

[Radziuk]

Есть задачка, над разгадкой которой бьюсь последние 5 дней. Уверен, лидогенерация знакома каждому пользователю Хабра, и в её рамках имем следующее: у нас есть мэил контактного лица (возможно, я бы даже сказал точно, его имя). Понимаю, что это личные данные и необходимо их хранить и обрабатывать согласно закону, который также регулирует срок хранения этих данных. Из этого выходит, что я обязан через n дней удалить информацию о лиде, как бы мне этого сильно не хотелось делать. Как быть? Если необходимость держать у себя контакт лида (само собой и его имя, должность и т.д.), гораздо больший самого большого допустимого периода, по GDPR?

[lavmax]

Конкретного срока хранения не указано, но сказано, что можно хранить, только если есть реальная потребность. Т.е. нельзя хранить «на всякий случай».

[lavmax]

Это скользкая дорожка. Если на эти данные получено согласие и вы их реально используете в рекламной кампании — можно хранить. Но. Когда кампания закончилась похоже лучше их удалить. Данные тухнут. Профили людей меняются. И реальная необходимость хранения таких данных может быть поставлена под большой вопрос.

[Radziuk]

В том, что не указано в законе максимальный срок хранения, тоже кроется дополнительная проблема, в рамках лидогенерации. Поскольку связь устанавливается мгновенно, сразу после получения контактных данных, затем, если договорных отношений не возникло, возможен второй контакт и третий. В таком случае черта «на всякий случай» и «реальная потребность» крайне размыта, поскольку между контактами, вторым и третим например, может пройти год или полгода. В моём случае, я решил использовать чёткий срок хранения, но при этом не теряю надежды на приведение срока близко к перманентному хранению)

[salkat]

Значит больше никаких фото в соцсетях с Эйфелевой башней. Или с Пизанской. И вообще, никаких больше фото на улице — ведь вы не взяли письменное согласие с каждого, попавшего в кадр? А опознать человека по лицу соцсети умеют.