2 Comentarii pentru postarea “GDPR si magazinul tau online

4qb7RjM0 D5sGLo15

O intrebare ce tine de prelucrarea datelor: Cand magazinele online doresc sa produca analize statistice sau simple agregari de baza de tip data mining, este nevoie ca inregistrile, pe baza carora s-au calculat anumiti indicatori din categoriile acestea, sa fie sterse si statisticile refacute? Modul in care multi vendori de software aleg sa rezolve problema este prin criptarea datelor personale (criptare ireversibila prin diverse functii hash). Astfel, se considera ca datele respective au o valoare cantitativa, istorica, desi nu se mai poate merge pe fir si vedea ce utilizator a contribuit si in ce fel la acele statistici. Considerati legala aceasta pracrica?

  • Daniel Ispas

    Din cate stiu eu regulamentul cere sa fie anonimizate inregistrarile conexe prin eliminarea datelor cu caracter personal care se solicita sa fie sterse (fie la solicitarea express a utilizatorului, procedura normala la o perioada de timp sau ca urmare a retragerii consimtamantului). Daca legaturile dintre entitatile care contin datele personale si cele necesare statisticilor sunt facute prin intermediul ID-urilor (cum recomanda cam toate ghidurile de bune practici) atunci procesul de anonimizare este destul de simplu si se poate realiza prin eliminarea efectiva a datelor respective. Pentru utilizarea criptarii one-way problema la care ma gandesc este va trebui demonstrat ca este utilizata criptare one-way si datele nu pot fi recuperate cumva. Deci recomandarea mea este sa stergeti in loc sa criptati.

Scrie un comentariu

Nume si prenume * Adresa de e-mail * Scrie comentariul tau aici *