הזכות להישכח

1) מהי ”הזכות להישכח” ומתי היא חלה

זכות למחיקה - זכותו של הנתונים בכפוף לבקש מחיקת הנתונים האישיים שלו. באיחוד האירופי היא מעוגנת ב-GDPR Art. 17; אנלוגים קיימים במספר תחומי שיפוט (מחיקת CCPA/CPRA, LGPD וכו ').

• כבר אין צורך במידע למטרות שאסף.
• העיבוד מבוסס על הסכמה, והנבדק נסוג ממנה.
• הנושא מתנגד לעיבוד (אין בסיס משפטי).
• המידע היה מעובד באופן בלתי חוקי או שאתה צריך למלא את החובה המשפטית למחוק.
• הנתונים נאספו מהילד כאשר הציע שירותי חברת מידע (סיבה מיוחדת).

2) יוצאים מן הכלל: כאשר אינך יכול למחוק (או לא הכל)

• אחריות משפטית (למשל: AML/KYC, חשבונאות מס, מסמכים חשבונאיים).
• הקמת, יישום או הגנה על תביעות משפטיות (סכסוכים משפטיים/תביעות).
• חופש ביטוי/זכות למידע, אינטרס בריאות הציבור, מטרות מדעיות/היסטוריות/סטטיסטיות עם אמצעי הגנה מתאימים.

3) למחוק נגד ביטול נגד אנונימיות

מחיקה - הרס בלתי הפיך של נתונים אישיים.
אנונימיות - הרחקה בלתי הפיכה של תקשורת עם אדם; הנתונים עשויים להישאר בממד צבירה/ML ללא מזהים.
ביטול (סגירת חשבון) - ביטול גישה/פונקציות, נתונים נותרים עד פקיעת מועדים/חריגים.

המלצה: הפעל הסרה מקסימלית של אנונימיות למוצרים, במקום המתאים.

4) מחיקת תהליך DSR: החל מהבקשה ועד לאישור

1. קבלת בקשה דרך ערוצים זמינים (טופס אינטרנט, דוא "ל, פרופיל).
2. אימות מועמד (רמת אימות תלויה בסיכון/רגישות).
3. בדיקת חריגים (AML/מסים/סכסוכים, חקירות צ 'רגבק/הונאה פעילות).
4. סיווג כיסוי: פרופיל מלא/קטגוריות ספציפיות/שיווק.
5. סימן למחיקה + הפעלה תזמורת מחיקה (ראה # 7).
6. הודעה על ספקים/צדדים שלישיים (מעבדים/קבלנים) והקלטת תגובות.
7. אישור לנושא: מה נמחק, מה אנונימי, מה חסום על ידי חריגים, מועדים לגיבוי.
8. יומן תולעת של ראיות למחיקה.

SLA (נקודת התייחסות): תגובה בתוך 30 יום (אתה יכול להאריך עוד 60 עם הודעה והצדקה).

5) Foundation # Solution # Matrix

6) מה בדיוק להסיר: כיסוי בשכבה

שכבת העברה: פרופיל, פרטי מגע, אסימונים (היכן שמותר), זהויות תשלום, חפצי KYC (אם אין יוצאים מן הכלל).
שכבות נתונים נגזרות: מטמונים, אינדקס חיפוש, תורים, מאגר תכונה ML, מארט DWH, דו "חות BI.
יומנים/עקבות: היכן שיש מזהים אישיים - מסכה/מחיקה; צבירה/אנונימיות מותרת.
שיווק/ייחוס: מזהים (עוגייה/SDK/MAID), משתייכים לפוסטבקים, קהל פרסומאים - ניקיון ודיכוי.
פרופיילינג/מודלים: הסרת חזרות עתידיות מאימוני נתונים, סימון ”אל-שימוש” בסיפור.

7) תזמור מחיקה (מפל וגיבויים)

• Mark-for-Deletion # Grace (7-30 ימים) # Soft Delete (לנטרל גישה/תקשורת) * Hard Delete/Anonymize במערכות ראשוניות * Cascade to caches/indexes/DWH/ML.
• גיבויים: עריכה ישירה של גיבויים אינה מותרת; הסרה מתבצעת באמצעות תפוגה של חלון האחסון ואיסור על שחזור המוביל לזיהוי מחדש. בעת שחזור - תסריט חיטוי למחיקה מחדש של תעודות זהות מסומנות.

• משימות אידמפוטנטיות, מגשים מחדש, כפילות פקודה.
• איתור שושלות (שם העתקים ואגרגטים).
• מפתח נושא יחיד למפל על פני כל המערכות.
• ארכיון של פעולות מחיקה.

8) ספקים/מעבדים - הודעות וחוזים

ב ־ DPA, חייבו מעבדים: למחוק/להחזיר נתונים בהתאם להוראות, לעזור ב ־ DSR, למחוק יומן, להודיע על התוצאות.

רשום של תת-מעבדים; מחיקת תגובת הבקשה פעמים (SLAs)

עבור פלטפורמות פרסומיות/אנליטיות - מצבי עיבוד מוגבלים, API מאותת ”למחוק/לדכא”.

9) תבניות תקשורת (שברים)

• "קיבלנו את בקשתך למחוק נתונים. כדי להגן על הפרטיות שלך, אנחנו צריכים לאשר את הזהות שלך. נא לקחת בדיקה קצרה על הקישור/קוד"

• מחקנו את הנתונים האישיים שלך במוצרים ובמערכות אנליטיות. רשומות אשר נדרשות על פי חוק להישמר (למשל: (AML/Miss) נעולים ולא זמינים אחרת עד שחלפו N שנים. הנתונים בגיבויים יימחקו בהתאם ללוח הזמנים שלהם. מבקש זיהוי # XXXX"

• אין באפשרותנו למחוק חלק מהרשומות בשל חובת המשמורת החוקית (AML/mass/vision). הרשומות האלה מבודדות ומשמשות רק למטרה מחייבת. הסרנו את שאר המידע ועצרנו את העיבוד האפשרי"

10) מטריקס ”data category # method # method”

11) UX וניואנסים למוצרים

בפרופיל - כפתור ברור ”מחק את המידע שלי/סגור את החשבון” עם הסבר להשלכות (אובדן הקדמה/בונוסים).
אפשרות נפרדת ”לסרב לשיווק” (לא שווה למחיקת חשבון).
מצב הבקשה (בעיצומה), תאריך סיום, תעודת זהות בקשה.
מחיקה לא צריכה לשבור דוחות כספיים: לשמור על צבירה לא אישית.

12) מדדים ובקרה

מחיקת SLA: אחוז חציוני/95 מהבקשה להשלמה.
קצב השלמת הקסקייד - הפרופורציה של המערכות שבהן השלמת המפל היא SLA.
ציות לחלון גיבוי: ציות לחלונות אחסון גיבוי.
שיעור ביקורת אחזקות משפטי: עיתוי הסקירה החזקה.
שיעור דחיית DSR: אחוז הכישלונות עם הצדקה.
ראיות שלמות: פרופורציה של מקרים עם חבילה מלאה של חפצים.
אפקטיביות דיכוי: אין ערעורים שיווקיים לאחר הסרה.

13) רשימות בדיקה (הפעלה)

לפני תחילת התהליך

[ ] אימות זהות הושלם.

[ חריגים ] בדוקים (AML/Mass/Discoves).

[ סיקור ] מוגדר (מלא/חלקי).

[ ] יצר רישום ביומן הראיות.

הוצאה להורג

[ צוין ] מארק למחיקה וגרייס.

[ ] מחק/אנונימי על שכבת העסקה.

[ ] Casced to caches/indexes/DWH/ML.

[ ] הודעות שנשלחו למעבדים/ספקים.

[ ] רשימת דיכוי מעודכנת.

השלמה

[ ] אישור למשתמש עם חלקים.

[ ] מעודכן של ROPA/Recentation Matrix לפי הצורך.

[ דו "ח ] פוסט צ 'ק: SLA/שגיאות/שכפולים.

14) תפקידים ואחריות (RACI)

פעולות תמיכה/פרטיות: קבלת בקשות, אימות, תקשורת.
DPO/Legal: דירוג קרקע/בלעדיות, אחיזה חוקית.
אבטחה/סיסו: ביקורת גישה, יומני תולעת, גיבויים.
הנדסת נתונים: תזמור הסרה, שושלת יוחסין, מפלים.
שיווק/CRM: דיכוי, עצירת תקשורת.
מימון/ציות: שליטה באחריות דיווח/AML.

15) מימוש מפת דרכים (6 צעדים)

1. מדיניות ורשימות: עדכון מדיניות הפרטיות, ROPA, Reservation Matrix.
2. תזמורת: מפתח נושא יחיד, מפלים, אידמפוטנטיות, יומן ראיות (WORM).
3. ספקים: דרישות DPA, ערוצי מחיקה/דיכוי, SLA.
4. UX: בקשת מחיקה ברורה, סטטוסים, תבניות אותיות.
5. גיבויים: חלונות אחסון, איסור על שיקום לא מורשה, תסריטי חיטוי.
6. מדידה: SLA לוח מחוונים, קסקייד, ראיות, דיכוי; ביקורת רבעונית.

16) הבדלים בתחום השיפוט (קצר)

GDPR: זכות רחבה להסיר + בלעדיות ברורה; זמן התגובה הוא החודש 1.
CCPA/CPRA: הזכות להסיר מהצרכנים; חריגים מחייבים (ביטחון/תחזוקה/טעויות/חובות משפטיות); דורש חשבונאות GPC עבור opt-out ממכירה/נתח, וכן מנגנונים למחיקת נתונים שאינם כפופים לחריגים.
LGPD: הסרה על הישג מטרה/תפוגה/ביטול הסכמה; חריגים ו ”חסימה” דומים ברוחם ל-GDPR.

סך הכל

הזכות לשכוח אינה ”כפתור”, אלא תהליך של סוף-סוף: הערכה משפטית של נימוקים וחריגים. אימות = מחיקה מפלה ו/או אנונימיות בכל השכבות. על ידי הטמעת מסגרת זו בארכיטקטורה ובתפעול, תעמוד בדרישות הרגולטוריות, תפחית את משטח הסיכון ותשמור על אמון המשתמש - מבלי להתפשר על איכות העסק והמוצר.