Що таке Право на видалення даних у SaaS (Право бути забутим)?

Q: Як видалити дані, зберігаючи при цьому платіжні записи?

Поширена проблема для SaaS-бізнесів полягає у видаленні персональних даних при збереженні фінансових записів для податкових цілей. Рішенням є анонімізація. Цей метод передбачає виключення PII (імен, електронних адрес) з платіжних записів та використання замість них неідентифікуючих токенів або загальних заповнювачів. У результаті, бізнес- та транзакційні дані можуть бути збережені в системі, тоді як вміст, що однозначно вказує на окремі особи, виключається. Переваги та недоліки анонімізації Перевага: Агреговані записи без індивідуальних ідентифікаторів використовуються для стандартних операцій. Перевага: Записи зберігаються, але без прямого зв'язку з ідентифікованими особами. Недолік: Процес може включати системні завдання в мульти-клієнтських середовищах. Недолік: Стратегії управління даними залежать від задокументованих кроків для розриву зв'язків з персональною інформацією.

Q: Як працює стирання у резервних копіях та архівах?

Пряме видалення даних з активних виробничих баз даних зазвичай є досить простим, але резервні копії створюють певні технічні ускладнення. У резервних копіях, таких як ті, що зберігаються на стиснутих стрічках або в незмінному хмарному сховищі, дані існують як частина збереженого резервного матеріалу і не обробляються на рівні окремого запису. Видалення відповідних записів зазвичай виконується у виробничих системах. Через життєвий цикл резервного копіювання (зазвичай кожні 30 або 90 днів), під час якого старіші резервні копії замінюються, ці записи не відтворюються у наступних наборах резервних копій. Це відповідає стандартним процедурам видалення даних із систем резервного копіювання та архівування.

Автор: Ioana Grigorescu, Контент-менеджер

Перевірено: George Ploaie, Головний операційний директор (COO)

Що таке Право на видалення даних (Право бути забутим)

Що таке Право на видалення даних у SaaS (Право бути забутим)?

Право на видалення стосується вимоги в положеннях GDPR (стаття 17), яка передбачає, що контролери даних повинні видаляти персональну інформацію у відповідь на санкціонований запит від фізичної особи. Для провайдерів програмного забезпечення як послуги (SaaS) цей процес включає ідентифікацію та видалення персональних даних з баз даних та підключених програм, що працюють у хмарі.

Оскільки платформи SaaS часто виступають “обробниками даних” або “суб-обробниками,” їм важливо дотримуватися стандартів відповідності від імені своїх клієнтів. Належне виконання запитів на видалення є очікуваною частиною дотримання нормативних вимог і може впливати на те, як клієнти та окремі особи сприймають практики обробки даних, а також на те, як зберігається довіра клієнтів.

Ключові особливості Права на видалення

Широка сфера дії: Охоплює всі форми персональних даних, включно з іменами, IP-адресами та журналами поведінки.
Умовне застосування: Це право застосовується, якщо дані більше не потрібні або якщо користувач відкликає згоду.
Ланцюгова реакція: Постачальники SaaS повинні повідомити будь-яких сторонніх субпроцесорів (наприклад, хостингові послуги), щоб вони також видалили дані.
Обмежені в часі: Організації зазвичай мають 30 днів, щоб відповісти на запит та виконати його.

Приклади застосування у реальному житті

Колишній підписник інструменту CRM запитує видалення свого профілю після переходу до конкурента.
Платформа автоматизації маркетингу видаляє електронну адресу та історію відстеження особи після відкликання нею згоди на обробку даних.

Як SaaS-компанії обробляти запит на видалення даних?

Ефективне керування цими запитами вимагає стандартизованого робочого процесу. По-перше, перевірте особу запитувача, щоб запобігти несанкціонованій маніпуляції даними. Після перевірки зіставте дані користувача по всьому вашому технологічному стеку, включаючи робочі бази даних та сторонні інтеграції. Нарешті, письмово підтвердьте користувачеві видалення, щоб зберегти чіткий аудиторський слід.

Професійні поради

Налаштуйте автоматизовані інструменти для пошуку та ідентифікації PII (персональних даних), що зберігаються в базах даних.
«Журнал видалення» може допомогти з відстеженням дат запитів та їх виконання, але життєво важливо переконатися, що видалені персональні дані не зберігаються в журналах.
Розробіть чіткий канал зв'язку для користувачів, щоб надсилати запити на видалення даних, наприклад, через портал конфіденційності або адресу електронної пошти.

Коли запит може бути відхилений? (5 винятків)

Право на стирання може бути обмежене певними регуляторними та юридичними умовами. Постачальники SaaS розглядають кожен запит, посилаючись на правила захисту даних та організаційні потреби. Згідно з GDPR, існує п'ять категорій, що визначають, коли запит на стирання може бути законно відхилений.

Тип винятку	Опис
Правове зобов'язання	Дані повинні зберігатися для виконання фінансових вимог або для дотримання податкового законодавства.
Здійснення свободи	Дії з обробки необхідні для права на свободу вираження поглядів та інформації.
Суспільний інтерес	Дані можуть вимагатися, якщо вони стосуються таких цілей, як громадське здоров'я, безпека або наукові дослідження.
Правові вимоги	Дані можуть зберігатися, якщо це актуально для встановлення, реалізації або захисту правових інтересів.
Договірна необхідність	Певна інформація все ще необхідна для виконання зобов'язань, викладених у чинній угоді з користувачем.

Як видалити дані, зберігаючи при цьому платіжні записи?

Поширеною проблемою для SaaS-бізнесів є видалення персональних даних при збереженні фінансових записів для податкових цілей. Рішенням є Анонімізація. Цей метод передбачає виключення PII (імен, адрес електронної пошти) з платіжних записів та використання замість них неідентифікуючих токенів або загальних заповнювачів. В результаті, бізнесові та дані транзакцій можуть зберігатися в системі, тоді як вміст, що однозначно вказує на окремі особистості, вилучається.

Переваги та недоліки анонімізації

Pro: Агреговані записи без індивідуальних ідентифікаторів використовуються для стандартних операцій.
Pro: Записи зберігаються, але без прямого зв'язку з ідентифікованими особами.
Недолік: Процес може включати системні завдання в багатокористувацьких середовищах.
Недолік: Стратегії управління даними ґрунтуються на задокументованих кроках для видалення посилань на персональну інформацію.

Як працює стирання у резервних копіях та архівах?

Пряме видалення даних з робочих баз даних зазвичай є простим, але резервні копії створюють певні технічні складнощі.

У резервних копіях, таких як ті, що зберігаються на стиснених стрічках або в незмінному хмарному сховищі, дані існують як частина збереженого резервного матеріалу і не обробляються на рівні окремих записів. Видалення відповідних записів зазвичай здійснюється у виробничих системах.

Через життєвий цикл резервного копіювання (зазвичай кожні 30 або 90 днів), під час якого старіші резервні копії замінюються, ці записи не відтворюються у наступних наборах резервних копій. Це узгоджується зі стандартними процедурами видалення даних із систем резервного копіювання та архівування.

Висновок

Право на видалення даних для SaaS закріплене як у законодавстві про захист даних, так і у вимогах відповідності. Дотримання балансу між запитами на видалення та операційними потребами є життєво важливим для збереження довіри користувачів до платформи. Компанії, які розробили методи видалення, можуть безпечно керувати процесом видалення даних, використовуючи задокументовані підходи та процеси ведення обліку.

Що таке Право на видалення даних у SaaS (Право бути забутим)?

Що таке Право на видалення даних у SaaS (Право бути забутим)?

Як SaaS-компанії обробляти запит на видалення даних?

Коли запит може бути відхилений? (5 винятків)

Як видалити дані, зберігаючи при цьому платіжні записи?

Переваги та недоліки анонімізації

Як працює стирання у резервних копіях та архівах?

Висновок

Готові розпочати?