Comunitatea DPOCategory: Aspecte generaleDovada stergere date personale din DB
Carmen Dandu asked 1 year ago

Cum dovedim clientilor nostri ca le-am sters toate datele personale din baza noastra de date? Exista un model/format anume pentru a le comunica ca datele lor sunt sterse? Sau cum se procedeaza?

2 Answers
Ionel Orza Staff answered 1 year ago

In baza articolului 6, aliniat 2, operatorul este subiect activ al principiului Responsabilitatii, iar in baza altor prevederi ale GDPR are obligatia sa constituie dovada oricarei prelucrari de date (chiar daca ar fi vorba de o stergere de date). Ca urmare dovada se constituie printr-o procedura interna – in timp ce persoana vizata este informata ca i s-au sters datele cu caracter personal.

In situatia in care ANSPDCP solicita aceasta dovada – in cadrul unor proceduri de investigatie – in temeiul principiului responsabilitatii, operatorul trebuie sa ii puna la dispozitie o asemenea dovada.

Nu exista un format / model obligatoriu – standard de comunicare a operatiunii de stergere a datelor. Aceasta operatiune poate fi comunicata in baza unui mesaj pe care il intocmeste operatorul in functie de specificul de activitate si de relatia pe care o are cu clientul.

GDPR master Staff answered 1 year ago

Pentru cei care dezvolta aplicații / website-uri este important sa tina cont de următoarele funcționalități cerute de către GDPR:

a. “Uitați de mine” – nu inseamna simpla dezactivare a contului cu păstrarea id-urilor in baza de date

b. Legat de punctul de mai sus – trebuie sa va asigurați (prin API de exemplu) ca toate datele legate de clientul respectiv vor fi șterse – inclusive din alte sisteme adiacente.