Մոռացության իրավունք
1) Ի՞ նչ է «մոռացման իրավունքը» և երբ է այն օգտագործվում
Right to Erasure-ը տվյալների սուբյեկտի իրավունքն է իր անձնական տվյալների հեռացումը։ ԵՄ-ում տեղադրված է GDPR 3517-ում։ անալոգները գոյություն ունեն մի շարք խմբակցություններում (հեռացում MSPA/CPRA, LGPD և այլն)։
Տիպիկ հիմքերը կոդավորման համար
Տվյալները այլևս անհրաժեշտ չեն այն նպատակների համար, որոնց համար հավաքվել էին։
Վերամշակումը հիմնված է ներդաշնակության վրա, և առարկան հետ է կանչել այն։
Սուբյեկտը դեմ է վերամշակմանը (գերակշիռ իրավական հիմքեր չկան)։
Տվյալները անօրինական էին կամ պետք է կատարվեին հեռացման պայմանագրով։
Տվյալները հավաքվում են երեխայի մոտ տեղեկատվական հասարակության ծառայություններ առաջարկելիս (space-հիմքը)։
2) Բացառություններ. Երբ դուք չեք կարող հեռացնել (կամ ոչ բոլորը)
Հեռացումը չի կատարվում (մասամբ/ամբողջովին), եթե մշակումը անհրաժեշտ է
Իրավաբանական պարտականությունները (օրինակ, AML/KYC, հարկային ապահովագրություն, հաշվապահական փաստաթղթեր)։
Իրավական պահանջների իրականացումը կամ պաշտպանումը (դատական/դիմադրության վեճեր)։
Կարծիքների արտահայտման ազատությունը/տեղեկատվության իրավունքները, հանրային հետաքրքրությունները առողջապահության ոլորտում, գիտական/պատմական/վիճակագրական նպատակներով 'համապատասխան սկզբունքներով։
3) vs deaxing vs անանուն
Հեռացումը անձնական տվյալների անդառնալի ոչնչացումն է։
Անանունացումը անհատի հետ կապի անդառնալի բացառություն է։ տվյալները կարող են մնալ ագրեգատային վերլուծության/ML առանց ցուցանիշների։
Դեակտիվացիան (հաշիվի լուծումը) հասանելիության/գործառույթների անջատումն է, տվյալները մնում են մինչև 108 մգ/բացառություն։
Առաջարկություն 'օգտագործել հիբրիդ' առավելագույն հեռացում + անանունացում սննդի վերլուծության համար, որտեղ դա տեղին է։
4) DSR գործընթացը հեռացնելու համար 'հարցումից մինչև հաստատումը
1. Դիմումի ընդունումը հասանելի է (վեբ ձև, email, պրոֆիլ)։
2. Ստուգման վերականգնումը (ստուգման մակարդակը կախված է ռիսկի/զգայունությունից)։
3. Բացառությունների ստուգում (AML/հարկեր/վեճեր, ակտիվ chargeback/frod հետազոտություններ)։
4. Մրցույթի դասակարգումը 'ամբողջական պրոֆիլը/կոնկրետ կատեգորիաները/մարքեթինգը։
5. Mark-for-Medetion + Systetion Orchestram (տե՛ ս 387)։
6. Գողերի/երրորդ դեմքերի ծանուցումը (108/կապալառուներ) և արձագանքների ամրագրումը։
7. Սուբյեկտի ապացույցը, որ հեռացված է, անանուն է, որը արգելափակված է բացառություններով, բեքապների ժամկետները։
8. Լոգավորումը 'WORM-ի ապացույցների ամսագիրը։
SLA (ուղեցույց) 'պատասխանը 30 օրվա ընթացքում (կարելի է երկարաձգել ևս 60-ով ծանուցմամբ և հիմնավորմամբ)։
5) Մատրիցա «հիմքը վերջնական բացատրություն է»
6) Ի՞ նչն է հեռացնելը 'շերտերի միջով անցնելը։
Գործարքային շերտը 'պրոֆիլը, կոնտակտային տվյալները, հոսանքները (որտեղ թույլատրվում է), էքսպոնենտները, KYC-արտեֆակտները (եթե բացառություններ չկան)։
Արտադրողական տվյալների շերտերը ՝ քեշներ, որոնման ինդեքսներ, գծեր, feature store ML, CPH, BI վիտրիններ, հաշվետվություններ։
Լոգներ/հետքեր. Որտե՞ ղ կան անձնական ցուցիչներ 'դիմակ/հեռացում; համախմբում/անանուն։
Մարքեթինգը/ռոտուիցիան 'բաղադրիչները (cookie/MSK/MAID), աֆֆիլիատների հետբանկերը, գովազդի հանդիսատեսը' մաքրումը և supression։
Ավելացնելը/մոդելը 'ապագա իտերացիաների ուսուցողական ամսաթվերից հեռացումը, «do-entt-use» նշանները ֆիչում։
7) Օրկեստրատիա 2019 (կասկադ և բեքապներ)
Դելպլինը
Mark-for-Medetion-Grace (7-30 օր) wwww.S.Drete (մուտքի/հաղորդակցությունների անջատումը) wwww.Hard Disete/Anonymize-ը Cascade-ի առաջնային համակարգերում/CSH/ML Evidence Log։
Backups: Բեքապների ուղղակի խմբագրումը չի նշվում։ հեռացումը տեղադրվում է պահեստային պատուհանի մաքրման և վերականգնման արգելքի միջոցով, որոնք հանգեցնում են ռենտգենյան նույնականացման։ Վերականգնելիս 'sanitization-ջութակը, որը նշված է ID-ում։
Իրականացման պահանջները
Idempotent առաջադրանքները, retrai, թիմերի deduplication։
Lineage (որտեղ պատճեններն ու ագրեգատները)։
Բոլոր համակարգերում կասկադի համընդհանուր ստանդարտ-key-key-ը։
WORM-արխիվը կատարվում է։
8) Վենդորներ/105 ՝ ծանուցումներ և պայմանագրեր։
DPA-ում պարտավորեցնել պրոցեսորները 'հեռացնել/վերադարձնել ցուցումների տվյալները, օգնել DSR-ից, տրամաբանել հեռացումը, տեղեկացնել արդյունքների մասին։
Ենթահամակարգերի իրականացումը; Մրցույթի հարցումներին պատասխանելու ժամանակը (SLA)։
Գովազդային/վերլուծական պլատֆորմների համար 'restricted processing ռեժիմները, API ազդանշանները' delete/supert "։
9) Հաղորդակցության ձևանմուշներ (բեկորներ)
Ֆինանսական հարցման ապացույցը
"Մենք ստացանք ձեր հարցումը տվյալների հեռացման համար։ Ձեր գաղտնիությունը պաշտպանելու համար մենք պետք է հաստատենք ձեր անձնավորությունը։ Խնդրում եմ անցեք կարճ ստուգում' կոդով/կոդով"։
Մրցույթի արդյունքը
"Մենք ջնջեցինք/կապրեցինք ձեր անձնական տվյալները ապրանքներում և համակարգերում վերլուծաբանները։ Գրառումները, որոնք պետք է պահպանվեն օրենքով (օրինակ, AML/հարկերը), արգելված և անհասանելի են այլ նպատակների համար մինչև N-ը։ Համապատասխան պատճեններում տվյալները կհեռացվեն դրանց պահպանման ժամանակացույցով։ Ռուսական հարցումը ՝ # MSXX"։
Բացառման մերժումը
"Մենք չենք կարող հեռացնել ձայնագրությունների մի մասը պահպանման իրավական պարտավորության պատճառով (AML/հարկեր/բանավեճ)։ Այս գրառումները մեկուսացված են և օգտագործվում են միայն պարտադիր նպատակներով։ Մենք հեռացրեցինք մնացած տեղեկատվությունը և դադարեցինք կանխարգելիչ բուժումը"։
10) Մատրիցա «Տվյալների կատեգորիան վերջնական ժամկետի մեթոդ է»
11) UX և ապրանքային նյուանսներ
Օրինագծում կա «Հեռացնել իմ տվյալները/փակել հաշիվը» պարզ կոճակ, որը բացատրում է հետևանքները (առաջընթացի/բոնուսների կորուստ)։
«Մարկետինգից հրաժարվելը» առանձին ֆորումը (հավասար չէ հաշիվի հեռացմանը)։
Հարցման կարգավիճակը (աշխատանքում/2019), ավարտման ժամանակահատվածը, հաստատվում է։
Հեռացումը չպետք է կոտրի ֆինանսական հաշվետվությունները, պահեք ոչ վերսոնալ ագրեգատները։
12) Մետրիկները և վերահսկողությունը
Medetion SLA 'մեդիա/95-րդ պերցենտիլ հարցումից մինչև ավարտը։
Cascade Completion Rate-ը այն համակարգերի մասն է, որտեղ կասկադը ավարտվել է SLA-ի ստանդարտներով։
Backups Windows Compli.ru-ը 'Բեքապների պահեստավորման պատուհանների պահպանումը։
Legal Hold Review Rate-ը հոլդների վերանայման ժամանակն է։
DSR Reject Rate (պատճառներով) - արդարացման մերժումների մասը։
Evidence Completeness-ը արտեֆակտների ամբողջական փաթեթով դեպքերի մասն է։
Suppression Effectiveness-ը վճարումից հետո մարքեթինգային դիմումների բացակայությունն է։
13) Չեկ թերթերը (վիրահատական)
Մինչ գործընթացը սկսելը
- Անհատականության վերացումը կատարվում է։
- Ստուգված բացառություններ (AML/հարկեր/վեճեր)։
- Վասիլևիչը (ամբողջական/մասնակի)։
- Ստեղծվել է Evidence Log-ում։
Կատարումը
- Mark-for-Coretion և Grace-ը տեղադրված են։
- WindoHard Disete/Anonymize գործարքային շերտում։
- Քեշի/ինդեքսների/MSH/ML։
- Ուղարկված ծանուցումներ պրոցեսորների/վենդերների համար։
- Suppression list.
Ավարտը
- Օգտագործողի ապացույցը մանրամասներով։
- Նորարարված RoPA/Retention-մատրիցը անհրաժեշտության դեպքում։
- Փոստի ստուգում 2019: SLA/սխալներ/կրկնություններ։
14) Դերեր և պատասխանատվություն (RACI)
Supert/Privacy Ops-ը 'հարցումների ընդունումը, հավատալիքը, հաղորդակցությունը։
DPO/Legal: հիմքերի/բացառությունների գնահատում, legal hold։
Մոսկվա/MSO 'հասանելիության աուդիտ, WORM լոգներ, bekaps։
E. Engineering: նվագախմբի նվագարկիչ, lineage, կասկադներ։
Marketing/CRM: supression, կապի կանգառը։
Finance/Compliance: Հաշվետվության վերահսկումը/AML պարտականությունները։
15) Ճանապարհի քարտեզը (6 քայլ)
1. Քաղաքական և մրցույթներ 'թարմացնել Privacy Policy (հեռացման իրավունքի բաժինը), RoPA, Retention Matics։
2. Նվագարկիչ 'ճարտարապետական-քեյի, կասկադի, idempotency, Evidence Log (WORM)։
3. Գենդորները ՝ DPA պահանջներ, ջրանցքներ 'ww.et/super.ru ", SLA։
4. UX 'հասկանալի դիմումը հեռացման, կարգավիճակի, նամակների ձևանմուշների համար։
5. Բեքապներ 'պահեստավորման պատուհաններ, չարտոնված վերականգնման արգելք, sanitization-ջութակներ։
6. Չափումը 'SLA, Cascade, Evidence, Suppression; եռամսյակային աուդիտներ։
16) Սահմանների տարբերությունները (հակիրճ)
GDPR 'հեռացման լայն իրավունք + հստակ բացառություններ; 1 ամսվա պատասխանը։
MSPA/CPRA 'սպառողների հեռացման իրավունք; պարտադիր բացառություններ (անվտանգություն/ծառայություն/սխալ/իրավական պարտավորություններ); պահանջում է GPC-ն opt-out-ի համար «sale/2019» -ից, ինչպես նաև տվյալների տեղադրման մեխանիզմները, որոնք բացառության տակ չեն։
LGPD 'հեռացում նպատակին/ժամկետի ժամկետի/համաձայնության հետ։ բացառությունները և «արգելափակումը» նման են GDPR ոգին։
Արդյունքը
Մոռացման իրավունքը ոչ թե «կոճակ» է, այլ գործընթացի միջոցով 'հիմքերի և բացառությունների իրավաբանական գնահատումը հաստատվում է կասկադային հեռացման և/կամ անանանունացման միջոցով բոլոր շերտերում բացատրվում է bapas և vendors կառավարումը ապացուցելու և չափելու համար։ Ներկառուցելով այս փոփոխությունը ճարտարապետության և վիրահատության մեջ, դուք հետևում եք կարգավորիչների պահանջներին, նվազեցրեք ռիսկի մակերեսը և պահպանեք օգտագործողների վստահությունը 'առանց բիզնեսի և որակի վնասի։