Re: Wymogi GIODO, a techniczna realizacja - usuwanie danych osobowych z backupów.

eGospodarka.pl › Grupy › pl.comp.programming › Wymogi GIODO, a techniczna realizacja - usuwanie danych osobowych z backupów. › Re: Wymogi GIODO, a techniczna realizacja - usuwanie danych osobowych z backupów.

Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!.PO
STED!not-for-mail
From: Paweł Kierski <n...@p...net>
Newsgroups: pl.comp.programming
Subject: Re: Wymogi GIODO, a techniczna realizacja - usuwanie danych osobowych z
backupów.
Date: Wed, 01 Jun 2011 08:52:52 +0200
Organization: http://onet.pl
Lines: 47
Message-ID: <is4nkb$i5g$1@news.onet.pl>
References: <4de4ee72$0$2501$65785112@news.neostrada.pl> <is3d5l$jp2$1@news.onet.pl>
NNTP-Posting-Host: 195.182.34.201
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: news.onet.pl 1306911179 18608 195.182.34.201 (1 Jun 2011 06:52:59 GMT)
X-Complaints-To: n...@o...pl
NNTP-Posting-Date: Wed, 1 Jun 2011 06:52:59 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.2.17) Gecko/20110414
Thunderbird/3.1.10
In-Reply-To: <is3d5l$jp2$1@news.onet.pl>
Xref: news-archive.icm.edu.pl pl.comp.programming:190807
[ ukryj nagłówki ]
W dniu 2011-05-31 20:48, Przemek O. pisze:
> W dniu 2011-05-31 15:34, sielim pisze:
>
>> 6. Na żądanie usuniecia danych osobowych ograniczamy się wyłącznie do
>> usuniecia
>> odpowiedniego klucza - z bazy podstawowej oraz ew. z wszystkich jej
>> kopii roboczych
>> w systemach, jeśli takie istnieją.
>> Jeśli z naszego 'biznesu' wynika, że baza danych z kluczami musi być
>> archiwizowana
>> w dłuższym okresie (np. musimy przechowywać kopie baz z wielu
>> miesięcy) to
>> mamy do rozwiazania problem usuniecia kluczy z tych backupów - co w
>> sposób
>> oczywisty jest o niebo lżejsze, niż usuwanie jakichkolwiek danych z
>> backupów
>> ciężkich baz produkcyjnych.
>>
>> Czy ktoś może widział/realizował podobne rozwiązanie w praktyce ? Może
>> ma jakieś uwagi
>> do powyższego pomysłu ?
>
> Tylko że przetwarzanie i archiwizowanie danych osobowych nie podlega
> jedynie pod GIODO ale pod inne ustawy. Np. dotyczące rachunkowości,
> rozliczeń skarbowych, danych medycznych itd itp.
> Klient może żądać zaprzestania przetwarzania danych osobowych w celach
> marketingowych, jednak nie może żądać całkowitego przetwarzania danych
> osobowych, bo firma może podlegać pod inne ustawy. Z mojego podwórka,
> dane o pacjentach muszą być przechowywane przez 5, 26 lub bezterminowo,
> z zależności od klasyfikacji pacjenta.
>
> Tak więc zapewne sposób realizacji owego "żądania" zależy od branży w
> jakie się obracamy.

Z drugiej ręki, więc nie do końca pewne - dla GIODO kilka lat temu
wystarczało, że sytem nie przetwarza danych osób, które żądały usunięcia
ich danych z bazy. Poniważ jednocześnie dane były nabywane od
zewnętrznych podmiotów, to podstawowe dane identyfikujące osobę wręcz
musiały zostać, żeby z zewnętrznych baz odsiewać osoby, które we własnej
kazały się skreślić. Biznesowo chodziło o to, że jeśli osoba nie chce
więcej ulotek, to nie powinna ich dostać, nawet jeśli firma kupiła inną
bazę, w której ta sama osoba wyraziła zgodę (innemu podmiotowi, nawet
z pozwoleniem przekazywania danych dalej).

--
Paweł Kierski
n...@p...net