После того, как нам пришел запрос на удаление персональных данных, решил разобраться с деталями.
Оказалось, все очень строго и рисково. Легко влететь на штраф до 500к если ошибиться в процедуре :) Причем, что удивительно, вы можете сохранять персональные данные для соблюдения налоговых требований по истории хранения бух. транзакций. Но в минимальном объеме (а хз какой именно :).
В общем почитайте, если есть желание и время. Саму статью писал с помощью ИИ около часа, уточняя и детализируя аспекты, т.к. приходилось возвращаться для расшифровки тех или иных пунктов.
А самая маготка - удаление данных, если вы их трансгранично передали :) ... Скажем в системы аналитики. Теория есть, но что там на практике происходит при запросах в Google, например, вопрос открытый.
Вывод один - мы, например, абсолютно не готовы вообще к четкому и системному удалению ПД. А это хреново.
https://xmldatafeed.com/unichtozhenie-personalnyh-dannyh-polnoe-rukovodstvo-po-trebovaniyam-roskomnadzora/
Русский ИТ бизнес
Русский ИТ бизнес 👨
Подписаться
Комментарии (0)
А статья отличная! Уровень 101 - бери и делай, на раз, два и три.
» "Облачные хранилища: При использовании облачных сервисов (IaaS, PaaS, SaaS) ответственность за уничтожение данных все равно лежит на операторе. Необходимо внимательно изучать договор с провайдером. В нем должно быть четко прописано, что провайдер обязуется по требованию оператора производить безвозвратное удаление данных и предоставлять соответствующее подтверждение. Оператор, в свою очередь, на основании этого подтверждения составляет собственный акт об уничтожении."
А версию со встречным иском не рассматриваете? 😀 Типа найдутся среди тех сотка с юристами на зарплате и даже сами юристы, которые если денег с вас за схематоз не срубят, то просто нервы попортят.
Если вы плюнете в 1000 человек - они по отдельности утрутся. А если тысяча в вас плюнет - последствия неприятны.
С котом уже трое получается.