W dniu 2011-05-31 20:48, Przemek O. pisze:
> W dniu 2011-05-31 15:34, sielim pisze:
>
>> 6. Na żądanie usuniecia danych osobowych ograniczamy się wyłącznie do
>> usuniecia
>> odpowiedniego klucza - z bazy podstawowej oraz ew. z wszystkich jej
>> kopii roboczych
>> w systemach, jeśli takie istnieją.
>> Jeśli z naszego 'biznesu' wynika, że baza danych z kluczami musi być
>> archiwizowana
>> w dłuższym okresie (np. musimy przechowywać kopie baz z wielu
>> miesięcy) to
>> mamy do rozwiazania problem usuniecia kluczy z tych backupów - co w
>> sposób
>> oczywisty jest o niebo lżejsze, niż usuwanie jakichkolwiek danych z
>> backupów
>> ciężkich baz produkcyjnych.
>>
>> Czy ktoś może widział/realizował podobne rozwiązanie w praktyce ? Może
>> ma jakieś uwagi
>> do powyższego pomysłu ?
>
> Tylko że przetwarzanie i archiwizowanie danych osobowych nie podlega
> jedynie pod GIODO ale pod inne ustawy. Np. dotyczące rachunkowości,
> rozliczeń skarbowych, danych medycznych itd itp.
> Klient może żądać zaprzestania przetwarzania danych osobowych w celach
> marketingowych, jednak nie może żądać całkowitego przetwarzania danych
> osobowych, bo firma może podlegać pod inne ustawy. Z mojego podwórka,
> dane o pacjentach muszą być przechowywane przez 5, 26 lub bezterminowo,
> z zależności od klasyfikacji pacjenta.
>
> Tak więc zapewne sposób realizacji owego "żądania" zależy od branży w
> jakie się obracamy.

Z drugiej ręki, więc nie do końca pewne - dla GIODO kilka lat temu
wystarczało, że sytem nie przetwarza danych osób, które żądały usunięcia
ich danych z bazy. Poniważ jednocześnie dane były nabywane od
zewnętrznych podmiotów, to podstawowe dane identyfikujące osobę wręcz
musiały zostać, żeby z zewnętrznych baz odsiewać osoby, które we własnej
kazały się skreślić. Biznesowo chodziło o to, że jeśli osoba nie chce
więcej ulotek, to nie powinna ich dostać, nawet jeśli firma kupiła inną
bazę, w której ta sama osoba wyraziła zgodę (innemu podmiotowi, nawet
z pozwoleniem przekazywania danych dalej).

--
Paweł Kierski
n...@p...net