GH GambleHub

16-modda. Unutish huquqi

1) «Unutish huquqi» nima va u qachon qo’llaniladi

Right to Erasure - ma’lumotlar subyektining o’z shaxsiy ma’lumotlarini o’chirishni talab qilish huquqi. YeIda GDPRda 17-modda; analoglar bir qator yurisdiksiyalarda mavjud (CCPA/CPRA, LGPD va boshqalar bo’yicha olib tashlash).

Oʻchirish uchun tipik asoslar:
  • Endi ma’lumotlar to’plangan maqsadlar uchun kerak emas.
  • Ishlov berish rozilikka asoslanadi va subyekt uni chaqirib oladi.
  • Subyekt qayta ishlashga e’tiroz bildiradi (ustun qonuniy asoslar mavjud emas).
  • Maʼlumotlarga noqonuniy ishlov berilgan yoki ularni olib tashlash boʻyicha huquqiy majburiyatni bajarish kerak.
  • Ma’lumotlar bolada axborot jamiyati xizmatlarini taklif qilishda to’plangan (maxsus asos).

2) Istisnolar: qachon olib tashlash mumkin emas (yoki hammasi emas)

Agar quyidagilar uchun ishlov berish zarur bo’lsa, olib tashlash (qisman/to’liq) bajarilmaydi:
  • Yuridik majburiyatlar (masalan, AML/KYC, soliq hisobi, buxgalteriya hujjatlari).
  • Huquqiy talablarni belgilash, amalga oshirish yoki himoya qilish (sud/da’vo nizolari).
  • Tegishli kafolatlar bilan sog’liqni saqlash sohasida fikr bildirish/axborotga bo’lgan huquq, jamoat manfaatlari, ilmiy/tarixiy/statistik maqsadlar erkinliklari.
💡 Amalda iGaming/fintech ko’pincha AML/KYC bo’yicha yuridik hold amal qiladi (munosabatlar tugaganidan keyin 5 yildan ≥). Bunday hollarda ma’lumotlar boshqa maqsadlar uchun bloklanadi, biroq muddat tugagunga qadar olib tashlanmaydi.

3) Olib tashlash vs deaktivatsiya vs anonimlashtirish

O’chirish - shaxsga doir ma’lumotlarni qaytarib yo’q qilish.
Anonimlashtirish - shaxs bilan aloqani qaytarib bo’lmaydigan tarzda istisno qilish; maʼlumotlar agregat tahlilida/ML identifikatorlarsiz qolishi mumkin.
Deaktivatsiya (hisobni yopish) - foydalanish/funksiyalarni uzib qo’yish, ma’lumotlar muddatlar/istisnolar tugagunga qadar qoladi.

Tavsiya: gibridni qo’llash - eng ko’p olib tashlash + o’rinli oziq-ovqat tahlillari uchun anonimlashtirish.

4) Olib tashlash uchun DSR jarayoni: so’rovdan tasdiqlashgacha

1. Mavjud kanallar (veb-shakl, email, profil) orqali soʻrovni qabul qilish.
2. Ariza beruvchining verifikatsiyasi (tekshirish darajasi xavf/sezgirlikka bog’liq).
3. Istisnolarni tekshirish (AML/soliqlar/nizolar, faol chargeback/frod-tekshiruvlar).
4. Qamrov tasnifi: to’liq profil/aniq toifalar/marketing.
5. Mark-for-Deletion + Deletion Orchestratorni ishga tushirish (§ 7 ga qarang).
6. Vendorlarni/uchinchi shaxslarni (protsessorlar/pudratchilar) xabardor qilish va javoblarni qayd etish.
7. Subyektga tasdiqlash: nima olib tashlandi, nima anonimlashtirildi, nimalar istisnolar bo’yicha blokirovka qilindi, bekaplar bo’yicha muddatlar.
8. Manba: Oʻchirish dalillarining WORM jurnali.

SLA (mo’ljal): javob 30 kun mobaynida (yana 60 kunga uzaytirilishi mumkin).

5) «Asos → yechim → tushuntirish» matritsasi

Soʻrov asosiYechimFoydalanuvchi izohi
Rozilikni chaqirib olish (marketing/tahlil)Tegishli ma’lumotlarni o’chirish/anonim qilish; suppression list«Biz marketing identifikatorlaringizni olib tashladik va kelajakda sizga murojaat qilmaslik uchun istisnolar ro’yxatiga manzilni qo’shdik.»
Ishlov berishga qarshi e’tiroz (ustun asoslar mavjud emas)Qayta ishlashni olib tashlash/toʻxtatish«Biz qayta ishlashni to’xtatdik va qonun bo’yicha majburiy bo’lmagan ma’lumotlarni o’chirib tashladik.»
Maʼlumotlar maqsadlar uchun kerak emasOlib tashlash/anonimlashtirish«Ma’lumotlar endi boshlang’ich maqsad uchun talab qilinmaydi, ular o’chirilgan/anonim.»
Olib tashlash yuridik majburiyatiOʻchirish«O’chirish huquqiy talabni bajarish uchun bajarilgan.»
Istisno: AML/soliqlar/nizolarOʻchirishdan koʻra qulflash"Ayrim yozuvlar qonun bo’yicha (AML/soliqlar/nizolar) N yilgacha bo’lgan muddatga saqlangan; ular boshqa maqsadlar uchun to’sib qo’yilgan"

6) Aynan nimani olib tashlash kerak: qatlamlar bo’yicha qamrab olish

Tranzaksiya qatlami: profil, aloqa ma’lumotlari, tokenlar (ruxsat etilgan joylarda), to’lov identifikatorlari, KYC-artefaktlar (istisnolar bo’lmasa).
Hosila maʼlumotlar qatlamlari: keshlar, qidiruv indekslari, navbatlar, feature store ML, DWH, BI vitrinalari, hisobotlar.
Logi/trassirovki: shaxsiy identifikatorlari bo’lgan joyda - niqob/olib tashlash; agregatsiya qilishga/anonimlashtirishga yo’l qo’yiladi.
Marketing/atributsiya: identifikatorlar (cookie/SDK/MAID), affiliatlarning postbeklari, reklama auditoriyalari - tozalash va suppression.
Profillash/modellash: o’quv datasetlaridan kelajakdagi iteratsiyalarni olib tashlash, fich-storda «do-not-use» belgilari.

7) Olib tashlash orkestri (kaskad va bekaplar)

Pipline:
  • Mark-for-Deletion → Grace (7-30 kun) → Soft Delete (kirish/kommunikatsiyalarni uzib qo’yish) → Hard Delete/Anonymize birlamchi tizimlarda → Cascade keshlarga/indekslarga/DWH/ML → Evidence Log.
  • Backups: bekaplarni toʻgʻridan-toʻgʻri tahrirlashga yoʻl qoʻyilmaydi; olib tashlash saqlash oynasi o’tishi va qayta identifikatsiyalashga olib keladigan tiklanishlarni taqiqlash orqali amalga oshiriladi. Qayta tiklashda - sanitar-skript qayta belgilangan IDni olib tashlash.
Amalga oshirishga qo’yiladigan talablar:
  • Idempotent vazifalar, retrajlar, buyruqlarni deduplikatsiya qilish.
  • Lineage trassasi (bu yerda nusxalar va agregatlar).
  • Barcha tizimlar uchun yagona subject-key.
  • Oʻchirish dalolatnomalarining WORM arxivi.

8) Vendorlar/protsessorlar: bildirishnomalar va shartnomalar

DPA’da protsessorlarga: koʻrsatmalar boʻyicha maʼlumotlarni oʻchirish/qaytarish, DSR bilan yordam berish, oʻchirishni yozish, natijalar haqida xabardor qilish majburiyatini yuklash.
Subprotsessorlar reyestri; olib tashlash so’rovlariga javob berish muddatlari (SLA).
Reklama/tahliliy platformalar uchun - restricted processing, API-signallar’delete/suppress’rejimlari.

9) Kommunikatsiya shablonlari (parchalar)

Soʻrov qabul qilinganligini tasdiqlash:
  • "Maʼlumotlarni oʻchirish uchun sizning soʻrovingizni oldik. Shaxsiy hayotingizni himoya qilish uchun shaxsingizni tasdiqlashimiz kerak. Iltimos, havola/kod orqali qisqa tekshiruvdan oʻting"
Olib tashlash natijasi:
  • "Biz sizning shaxsiy ma’lumotlaringizni o’chirib tashladik/anonimlashtirdik. Qonun bo’yicha saqlanishi shart bo’lgan yozuvlar (masalan, AML/soliqlar) bloklangan va N yil tugagunga qadar boshqa maqsadlar uchun mavjud emas. Zaxira nusxalaridagi maʼlumotlar ularni saqlash jadvali boʻyicha oʻchiriladi. Soʻrov identifikatori: #XXXX"
Chiqarib tashlash bo’yicha rad etish:
  • "Biz yozuvlarning bir qismini saqlashning huquqiy majburiyati (AML/soliqlar/nizo) tufayli olib tashlay olmaymiz. Bu yozuvlar izolyatsiya qilingan va faqat majburiy maqsadlarda foydalaniladi. Biz qolgan ma’lumotlarni olib tashladik va majburiy bo’lmagan ishlov berishni to’xtatdik"

10) Matrix «ma’lumotlar toifasi → usul → muddat»

KategoriyaMetodMexanika muddati
Profil/aloqalarHard DeleteGrace tugaganidan keyin darhol
Marketing-ID/SDKHard Delete + SuppressionDarhol; suppression - muddatsiz
Analitika (psevdo-ID)AnonimlashtirishOrkestrator doirasida
Xavfsizlik loglariNiqoblash/anonimlashtirish12-24 oy (siyosat bo’yicha)
KYC/AMLQulflash5 yildan ≥ yoki mahalliy huquq bo’yicha
To’lov tokenlariOlib tashlash/token-revocationShartnoma/huquqiy muddatlar bo’yicha

11) UX va mahsulot nuanslari

Profilda - «Ma’lumotlarimni o’chirish/akkauntimni yopish» tushunarli tugmasi bo’lib, uning oqibatlari (progress/bonuslarni yo’qotish) tushuntiriladi.
Alohida «Marketingdan voz kechish» opsiyasi (akkauntni olib tashlashga teng emas).
So’rov maqomi (ishda/bajarildi), tugallanish muddati, talabnoma identifikatori.
Olib tashlash moliyaviy hisobotni buzmasligi kerak: shaxsiy bo’lmagan agregatlarni saqlang.

12) Metrika va nazorat

Deletion SLA: mediana/so’rovdan oxirigacha 95-percentil.
Cascade Completion Rate: kaskad SLA ≤ tugallangan tizimlar ulushi.
Backups Window Compliance: orqa oynalarni saqlash.
Legal Hold Review Rate: xoldlarni o’z vaqtida qayta ko’rib chiqish.
DSR Rejection Rate (sabablarga ko’ra): asoslantirilgan rad etishlar ulushi.
Evidence Completeness: artefaktlarning to’liq paketiga ega keyslar ulushi.
Suppression Effectiveness: oʻchirilgandan keyin marketing murojaatlari yoʻq.

13) Chek-varaqlar (operatsion)

Jarayon boshlanishidan oldin

  • Shaxsni tekshirish amalga oshirildi.
  • Istisnolar tekshirildi (AML/soliqlar/nizolar).
  • Qamrov aniqlandi (to’liq/qisman).
  • Evidence Log’da yozuv yaratildi.
  • Mark-for-Deletion va Grace.
  • Hard Delete/Anonymize tranzaksiya qatlamida bajarilgan.
  • Keshlar/indekslar/DWH/ML kaskadi ishga tushirildi.
  • Protsessor/vendorlarga xabarnomalar yuborildi.
  • Yangilangan suppression list.

Tugallash

  • Foydalanuvchiga tafsilotlar bilan tasdiqlash.
  • RoPA/Retention matritsasi yangilandi.
  • Post-chek hisobotlari: SLA/xato/takrorlash.

14) Rollar va javobgarlik (RACI)

Support/Privacy Ops: soʻrovlarni qabul qilish, tekshirish, aloqa.
DPO/Legal: asoslarni/istisnolarni baholash, legal hold.
Security/CISO: kirish auditi, WORM-loglar, bekaplar.
Data Engineering: olib tashlash orkestratori, lineage, kaskadlar.
Marketing/CRM: suppression, aloqani toʻxtatish.
Finance/Compliance: hisobot/AML-majburiyatlarni nazorat qilish.

15) Joriy etish yo’l xaritasi (6 qadam)

1. Siyosat va reyestrlar: Privacy Policy (oʻchirish huquqi boʻlimi), RoPA, Retention Matrix.
2. Orkestrator: yagona subject-key, kaskadlar, idempotency, Evidence Log (WORM).
3. Vendorlar: DPA-talablar,’delete/suppress’, SLA kanallari.
4. UX: xatlarni olib tashlash uchun tushunarli ariza, maqomi, namunalari.
5. Bekaplar: saqlash oynalari, ruxsatsiz tiklashlarni taqiqlash, sanitization-skriptlar.
6. O’lchash: dashbord SLA, Cascade, Evidence, Suppression; choraklik auditlar.

16) Yurisdiksiyalar bo’yicha farqlar (qisqacha)

GDPR: olib tashlash huquqi + aniq istisnolar; javob muddati 1 oy.
CCPA/CPRA: iste’molchilardan olib tashlash huquqi; majburiy istisnolar (xavfsizlik/xizmat ko’rsatish/xatolar/huquqiy majburiyatlar); «sale/share» dan opt-out uchun GPC hisobi, shuningdek istisnoga kirmaydigan ma’lumotlarni olib tashlash mexanizmlari talab qilinadi.
LGPD: maqsadga erishilganda/muddati tugaganda/rozilik qaytarib olinganda olib tashlash; istisnolar va «blokirovka» GDPR ruhiga o’xshash.

Jami

Unutish huquqi - bu «tugma» emas, balki jarayon orqali amalga oshiriladi: asoslar va istisnolarni huquqiy baholash → verifikatsiya → kaskadli olib tashlash va/yoki barcha qatlamlarda anonimlashtirish → backaplar va vendorlarni boshqarish → isbotlanganlik va metrika. Ushbu konturni arxitektura va operatsiyalarga joylashtirish orqali siz regulyator talablariga rioya qilasiz, xavf yuzasini kamaytirasiz va biznes va mahsulot sifatiga zarar yetkazmasdan foydalanuvchilarning ishonchini saqlaysiz.

Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.