Захист бізнесу

“Право на забуття” або як просто видаляти персональні дані за запитом користувача

“Право на забуття” дозволяє користувачам вимагати видалення своїх персональних даних із баз даних компанії. Це забезпечує контроль над особистою інформацією та захищає приватність, підвищуючи довіру до вашого бізнесу та дотримуючись вимог GDPR.

Зміст

  • 1 Право на забуття

  • 2 Головні вимоги законодавств

“Право на забуття” або як просто видаляти персональні дані за запитом користувача

Право на забуття

Видаляти персональні дані користувача за його запитом, щоб продукт відповідав законам CCPA (California Consumer Privacy Act) або GDPR, можна по-різному. Хоч вручну кожну заявку на пошті розбирати.

Головне – зробити процес максимально простим і зрозумілим для користувача. А це вже хороший привід замислитися про деяку автоматизацію.

“Право на забуття” в GDPR воно звучить так: оператор персональних даних зобов’язаний видалити дані користувача за його запитом, і попросити своїх контрагентів зробити те ж саме.

Звідси висновок – якщо в застосунку є авторизація через соціальні мережі, акаунт Apple, Google тощо, то ви стаєте їхнім контрагентом і повинні надати їм можливість виконати законодавство.

Головні вимоги законодавств

Зокрема, CCPA та GDPR:

  1. видалення даних не має бути складнішим, ніж процес їх надання;
  2. якщо для створення акаунту достатньо натиснути одну кнопку, то для видалення необхідно виконати співставні за складністю дії.
Що буде з IT-бізнесом після вашої смерті?
Читайте також
Що буде з IT-бізнесом після вашої смерті?