被遗忘的权利:必须清除数据

2018年3月20日,星期二 通过 托莫德·尼莫恩

被遗忘或删除的权利听起来很容易,但在实践中可能变得更加困难。的 AVG 或GDPR,但是确实需要它。但是实际上应该忘记什么呢?您怎么能真正忘记这一点,使它再也不会浮出水面呢?让我们先更深入地了解一些数据保护 包括在内。

拥有被遗忘权的数据保护

当您通过互联网订单输入电话号码和其他个人信息时,您可能会想知道它需要什么。您的数据最终存放在哪里,会发生什么?这些问题只会在5月底GDPR时真正引起关注 (或GDPR)生效。对于公司而言,这意味着如果不慎处理客户,合作伙伴或其他联系人的个人数据,将对其处以罚款。根据GDPR第17条,甚至是德国隐私法, 这已经比包括荷兰在内的其他欧洲隐私法更加严格。人们现在可以要求拥有被遗忘的个人数据权。

被遗忘的权利是什么?

被遗忘的权利意味着在以下情况下公司必须立即删除个人数据:

  • 出于最初收集或处理数据的目的,不再需要数据。
  • 数据主体撤回其同意,并且没有其他法律依据来处理数据。
  • 数据主体反对数据处理,因此没有法律依据来处理数据。
  • 个人数据已被非法处理。
  • 为了遵守国家或欧盟法律,必须删除个人数据。

正确擦除数据

在上述情况下,仅丢弃数据的存储介质是不够的。不仅必须确定哪个擦除过程是最好的,而且还必须在技术上和法律上正确执行此擦除过程。可以使用擦除方法 是存储介质的销毁或永久删除(如果仍要使用)。

许多公司将其客户和合作伙伴的数据用于不同的目的和不同的部门,并将这些数据存储在多个系统中。为了易于使用,可以将系统组合在一起,以便 例如Lieschen Mü现在用电话号码填写’Lisel Mueller’ of ’Liese Müller’有或没有电话号码。谁这么说één Lieschen Müller is?

有关个人数据的重要问题

首先,必须清楚数据主体的个人数据是什么,以及在何处,何时何地以及在什么情况下收集了哪些数据。然后必须弄清楚数据的存储位置和存储位置。

如果对此有一个概述,则必须知道应该忘记哪些数据。仍然需要数据吗?如果是这样,哪个部门仍需要数据?我可以在哪里保存必要的数据并保留多长时间?如果该数据已经移交怎么办 已经提供给第三方甚至公开了?负责机构有义务确保数据被销毁。

删除具有永久结果的数据

是否回答了这些问题之一 永久数据销毁 被执行。但是数据无处不在,没有 仅在已接收邮件的文件夹中,但在删除后也将在已删除邮件的文件夹中。您删除一个数据库中的数据,然后从其他地方的备份中愉快地重新出现该数据,或者数据记录部分被删除 在最坏的情况下,如果上下文和位置丢失,则会在从属系统中留下混乱。

根据GDPR第17条,必须在提出请求后立即删除数据,因此明智的做法是及时准备’一个被遗忘的要求。因此,请确保您拥有可靠的数据销毁软件,该软件既快速又 有效率的ënt可以在所有系统上使用。

通过迈克尔·翁奇(Michael Nuncic), 步入正轨数据恢复和Marion Wernado, 法律技术KLDiscovery,B.öblingen.