被遗忘的权利 - Artikel 17 DSGVO

3月20日,星期二ärz 2018 从 数据恢复博客

(或:现在思考,不要拖延ü只是看起来不像粉红色的大象。)

哪个容易ört,并且在不采取进一步措施的情况下意外地发生在任何人身上,这可能是现实ä很难实施。

一方面,您必须知道到底应该忘记什么。另一方面,您必须知道如何做ä没有F就可以几乎完全忘记一切ü仍然可以找到nkchen粉红色信息大象。

为了找出答案,您必须更深入地研究数据保护这一主题。

Wü到分行收银机äckerei noch ü关于个人问题ö同一电话号码令人惊讶,因为订购时经常给出该电话号码ä在互联网上愿意将其与其他个人信息一起放在输入掩码中ö类似数据。但是wofür应该是这个数字ö做完了?这个数字去哪儿了,怎么办?

这些问题爆发ä在五月底,GDPR终于ü有效实施并受到严惩ür公司可能会过于宽松地对待客户,合作伙伴或其他联系人的数据。因为根据第17条,现有的法定数据保护要求与欧洲其他数据保护法律相比äic合作伙伴国家已经提出了非常严格的要求,再次有所不同äft。特别是在那些人现在受到影响的意义上„被遗忘的权利“ einfordern können.

简而言之üsse公司个人资料künftig unverzüglich löschen, wenn…

  • 个人资料ür die Zwecke, fü不再需要以前收集或以其他方式对其进行处理,
  • 如果该人撤回其同意并且有其他法律依据für缺少处理,
  • 数据主体反对处理并且没有压倒性合法Gründe für处理可用
  • 非法的个人资料äßig已经处理过,或者
  • Lö研究个人资料以获取ü联盟法或成员国法律要求承担法律义务

在这些F之一中ä在这种情况下,仅将带有数据的存储器简单地传输到M是不够的。ü会扔掉它,但是它需要紧挨着建立适当的位置 Löschprozesse 也dafü确保在技术上和法律上正确执行此操作ü被听到。例如,通过目标örung des Datenträ或通过保险箱(即最终ültige) Löschung 如果要再次使用或进一步使用相关存储器的数据。

许多公司使用来自其客户和合作伙伴公司的不同大小的数据ünd和其他部门,并且过去已将此数据存储在其系统中ßig从实用性合并到系统A到系统B甚至系统A与系统Bätsgrü连接的。通过这样做,Lieschen Müller和她的电话号码还包括Lisel Mueller或Liese Mü有和没有电话号码。谁告诉我们,除了Lieschen Müller existiert?

首先应该klä这是什么人ö数据主体的相似数据在何处,何时何地änd收集了什么数据。之后,必须要清楚ü找出这些数据现在已保存并归档的位置。

你这里有吗?Ü提供概述,所以必须klä找出现在必须忘记的地方。仍会使用此数据吗?ö有吗如果是这样,哪个部门ö这些数据仍然有效吗?如果是这样,则在哪里和fü我可以练习多久ö仍然保留数据?

如果该数据已经可供第三方甚至广泛使用,该怎么办Öffentlichkeit ü被传送了吗?在此,负责机构也有义务这样做öglich für Löschung zu sorgen.

这些问题是否已完全回答?ärt,一个安全的Lö确定的数据。粉红象的Rüssel ü出人意料地卡在许多部门中,在许多地方或多或少地陷入困境ßabdrü被留下来。他的遗产不仅可以在Odner f中找到ür收到消息,但发给Löschvorgang也喜欢在文件夹f中ür gelöschte Nachrichten. Lö如果您从一个数据库中删除数据,它们将显示为以下数据库的备份数据öhlich trötend plö在另一点或仅用作部分数据记录ängigen Systemen gelö在最坏的情况下,将一堆碎玻璃留在ängigen System.

自Lö根据GDPR第17条进行更改,不得延误ü在必须提出要求之后,建议ü为这些查询做好准备并获得安全的Lö快速,高效和系统的软件ü全面适用和可用。

作者:Ontrack Data Recovery的Michael Nuncic和KLDiscovery,B的Marion Wernado,Böblingen

图片来源:Thorben Wengert / pixelio.de

//www.pixelio.de/media/450456