Czym jest prawo SaaS do usunięcia danych (prawo do bycia zapomnianym)?

Q: Jak firma SaaS obsługuje żądanie prawa do usunięcia danych?

Skuteczne zarządzanie tymi żądaniami wymaga ustandaryzowanego przepływu pracy. Po pierwsze, zweryfikuj tożsamość osoby składającej wniosek, aby zapobiec nieuprawnionej manipulacji danymi. Po weryfikacji, zmapuj dane użytkownika w całym swoim stosie technologicznym, włączając w to produkcyjne bazy danych i integracje z podmiotami zewnętrznymi. Na koniec, pisemnie potwierdź usunięcie użytkownikowi, aby zachować przejrzystą ścieżkę audytu. Profesjonalne Wskazówki: Skonfiguruj zautomatyzowane narzędzia do lokalizowania i identyfikowania PII (Danych Osobowych Umożliwiających Identyfikację) przechowywanych w bazach danych. „Dziennik Usunięć” może pomóc w śledzeniu dat i ukończenia żądań, ale kluczowe jest, aby upewnić się, że usunięte PII nie są przechowywane w dziennikach. Ustanów jasny kanał komunikacji dla użytkowników, aby mogli składać zapytania o usunięcie danych, np. portal prywatności lub adres e-mail.

Q: Jak usunąć dane, jednocześnie zachowując dokumentację rozliczeniową?

Częstym wyzwaniem dla firm SaaS jest usuwanie danych osobowych przy jednoczesnym zachowaniu dokumentacji finansowej do celów podatkowych. Rozwiązaniem jest anonimizacja. Metoda ta polega na wykluczeniu Danych Osobowych (imion, adresów e-mail) z rejestrów rozliczeniowych i wykorzystaniu w ich miejsce zastępczych, nieidentyfikujących tokenów lub ogólnych symboli zastępczych. W rezultacie, dane biznesowe i transakcyjne mogą być przechowywane w systemie, podczas gdy treści jednoznacznie wskazujące na tożsamość poszczególnych osób są pomijane. Zalety i wady anonimizacji. Zaleta: Zagregowane dane bez indywidualnych identyfikatorów są wykorzystywane do standardowych operacji. Zaleta: Wpisy w rejestrze są zachowywane, ale bez bezpośredniego powiązania z osobami, które można zidentyfikować. Wada: Proces może obejmować zadania systemowe w środowiskach wieloklientowych. Wada: Strategie zarządzania danymi opierają się na udokumentowanych krokach w celu usunięcia powiązań z danymi osobowymi.

Q: Jak działa usuwanie danych w kopiach zapasowych i archiwach?

Bezpośrednie usuwanie danych z aktywnych produkcyjnych baz danych jest zazwyczaj proste, ale kopie zapasowe stwarzają pewne komplikacje techniczne. W kopiach zapasowych, takich jak te na skompresowanych taśmach lub niezmienialnej pamięci masowej w chmurze, dane istnieją jako część przechowywanego materiału kopii zapasowej i nie są obsługiwane na poziomie pojedynczego wpisu. Usunięcie odpowiednich rekordów jest zazwyczaj wykonywane w systemach produkcyjnych. Ze względu na cykl życia kopii zapasowych (zazwyczaj co 30 lub 90 dni), w którym starsze kopie zapasowe są zastępowane, te rekordy nie są powielane w kolejnych zestawach kopii zapasowych. Jest to zgodne ze standardowymi procedurami usuwania danych z systemów kopii zapasowych i archiwizacji.

Autor: Ioana Grigorescu, Content Manager

Sprawdzono przez: George Ploaie, Dyrektor Operacyjny (COO)

Czym jest prawo do usunięcia danych (prawo do bycia zapomnianym)

Czym jest prawo SaaS do usunięcia danych (prawo do bycia zapomnianym)?

Prawo do usunięcia danych odnosi się do wymogu zawartego w przepisach RODO (art. 17), który stanowi, że administratorzy danych muszą usunąć dane osobowe w odpowiedzi na autoryzowane żądanie od osoby fizycznej. W przypadku dostawców oprogramowania jako usługi (SaaS) proces ten obejmuje identyfikowanie i usuwanie danych osobowych z baz danych i połączonych aplikacji działających w chmurze.

Ponieważ platformy SaaS często działają jako “przetwarzający dane” lub “podprzetwarzający dane”, ważne jest, aby zachowały zgodność ze standardami regulacyjnymi w imieniu swoich klientów. Właściwe realizowanie żądań usunięcia danych jest oczekiwaną częścią przestrzegania przepisów i może wpływać na to, jak klienci i osoby fizyczne postrzegają praktyki przetwarzania danych, a także na to, jak zachowane jest zaufanie klientów.

Kluczowe cechy prawa do usunięcia danych

Szeroki zakres: Obejmuje wszystkie formy danych osobowych, w tym imiona i nazwiska, adresy IP oraz dzienniki zachowań.
Warunkowe zastosowanie: Prawo to obowiązuje, jeśli dane nie są już niezbędne lub jeśli użytkownik wycofa zgodę.
Reakcja łańcuchowa: Dostawcy SaaS muszą powiadomić wszystkich podwykonawców zewnętrznych (takich jak usługi hostingowe), aby również usunęli dane.
Ograniczone czasowo: Organizacje zazwyczaj mają 30 dni na rozpatrzenie i spełnienie żądania.

Zastosowania w praktyce

Były subskrybent narzędzia CRM żąda usunięcia swojego profilu po przejściu do konkurencji.
Platforma automatyzacji marketingu usuwa adres e-mail i historię śledzenia użytkownika po wycofaniu zgody na przetwarzanie danych.

Jak firma SaaS obsługuje żądanie prawa do usunięcia danych?

Efektywne zarządzanie tymi żądaniami wymaga ustandaryzowanego przepływu pracy. Najpierw zweryfikuj tożsamość wnioskodawcy, aby zapobiec nieautoryzowanej manipulacji danymi. Po weryfikacji, zmapuj dane użytkownika w całym swoim stosie technologicznym, włączając w to produkcyjne bazy danych i integracje z podmiotami zewnętrznymi. Na koniec, pisemnie potwierdź użytkownikowi usunięcie danych, aby zachować jasny ślad audytowy.

Porady od profesjonalistów

Skonfiguruj zautomatyzowane narzędzia do lokalizowania i identyfikowania PII (Informacji Umożliwiających Identyfikację Osoby) przechowywanych w bazach danych.
“Rejestr Usunięć” może pomóc w śledzeniu dat i ukończeń żądań, ale kluczowe jest zapewnienie, że usunięte PII nie są przechowywane w dziennikach.
Ustanów jasny kanał komunikacji, aby użytkownicy mogli przesyłać zapytania o usunięcie danych, np. portal prywatności lub adres e-mail.

Kiedy żądanie może zostać odrzucone? (5 Wyjątków)

Prawo do usunięcia danych może być ograniczone przez pewne warunki regulacyjne i prawne. Dostawcy SaaS rozpatrują każdy wniosek, odwołując się do przepisów o ochronie danych i potrzeb organizacyjnych. Zgodnie z RODO, pięć kategorii określa, kiedy żądanie usunięcia danych może zostać prawnie odrzucone.

Typ Wyjątku	Opis
Obowiązek Prawny	Dane muszą być przechowywane, aby spełnić wymagania finansowe lub przestrzegać przepisów podatkowych.
Korzystanie z Wolności	Czynności przetwarzania są niezbędne dla prawa do wolności wypowiedzi i informacji.
Interes publiczny	Dane mogą być wymagane, jeśli są związane z celami takimi jak zdrowie publiczne, bezpieczeństwo lub badania naukowe.
Roszczenia prawne	Dane mogą być przechowywane, jeśli są istotne dla ustalenia, dochodzenia lub obrony interesów prawnych.
Konieczność umowna	Pewne informacje są nadal wymagane do wypełnienia zobowiązań określonych w istniejącej umowie z użytkownikiem.

Jak usunąć dane, jednocześnie zachowując dokumentację rozliczeniową?

Wspólnym wyzwaniem dla firm SaaS jest usuwanie danych osobowych przy jednoczesnym zachowaniu dokumentacji finansowej do celów podatkowych. Rozwiązaniem jest Anonimizacja. Ta metoda polega na wykluczeniu danych PII (imion, adresów e-mail) z zapisów rozliczeniowych i zastosowaniu w ich miejsce zastępczych tokenów nieidentyfikujących lub ogólnych symboli zastępczych. W rezultacie dane biznesowe i dane transakcyjne mogą być przechowywane w systemie, podczas gdy treści jednoznacznie wskazujące na tożsamość poszczególnych osób są pomijane.

Zalety i wady anonimizacji

Pro: Zagregowane dane bez indywidualnych identyfikatorów są wykorzystywane do standardowych operacji.
Pro: Wpisy w rejestrach są przechowywane, ale bez bezpośrednich powiązań z osobami możliwymi do zidentyfikowania.
Wada: Proces może obejmować zadania systemowe w środowiskach wieloklientowych.
Wada: Strategie zarządzania danymi opierają się na udokumentowanych krokach dotyczących usuwania powiązań z danymi osobowymi.

Jak działa usuwanie danych w kopiach zapasowych i archiwach?

Bezpośrednie usuwanie danych z działających produkcyjnych baz danych jest zazwyczaj proste, ale kopie zapasowe stwarzają pewne komplikacje techniczne.

W kopiach zapasowych, takich jak te na skompresowanych taśmach lub niezmienialnym magazynie chmurowym, dane istnieją jako część przechowywanego materiału kopii zapasowej i nie są obsługiwane na poziomie pojedynczego wpisu. Usunięcie odpowiednich rekordów jest zazwyczaj wykonywane w systemach produkcyjnych.

Ze względu na cykl życia kopii zapasowych (zazwyczaj co 30 lub 90 dni), w którym starsze kopie zapasowe są zastępowane, rekordy te nie są powielane w kolejnych zestawach kopii zapasowych. Jest to zgodne ze standardowymi procedurami usuwania danych z systemów kopii zapasowych i archiwizacyjnych.

Wniosek

Prawo do usunięcia danych w usługach SaaS jest zakorzenione zarówno w przepisach dotyczących ochrony danych, jak i w wymogach zgodności. Zachowanie równowagi między żądaniami usunięcia danych a potrzebami operacyjnymi jest kluczowe dla utrzymania zaufania użytkowników do platformy. Firmy, które opracowały techniki usuwania danych, mogą bezpiecznie zarządzać ich usuwaniem, wykorzystując udokumentowane podejścia i procesy prowadzenia rejestrów.

Czym jest prawo SaaS do usunięcia danych (prawo do bycia zapomnianym)?

Czym jest prawo SaaS do usunięcia danych (prawo do bycia zapomnianym)?

Jak firma SaaS obsługuje żądanie prawa do usunięcia danych?

Kiedy żądanie może zostać odrzucone? (5 Wyjątków)

Jak usunąć dane, jednocześnie zachowując dokumentację rozliczeniową?

Zalety i wady anonimizacji

Jak działa usuwanie danych w kopiach zapasowych i archiwach?

Wniosek

Gotowy do rozpoczęcia?