GDPR (General Data Protection Regulation) и возможность удалять пользовательские данные через определенное время

1

Здравствуйте,
через 2 месяца, Европейское регулирование (GDPR после 25.05.2018) вступает в силу, и штрафы, предусмотренные Регламентом, огромны - 20 миллионов евро или 4% годового оборота компании.
Существуют 2 правила, о которых хорошо подумать:
1.) Ограничение хранения:
Личные данные хранятся в форме, которая позволяет идентифицировать субъекта данных в течение периода, не превышающего необходимого для целей, для которых они обрабатываются. Другими словами, должно быть возможно установить период хранения, скажем после последней активности пользователя.
2.) Удаление данные:
У каждого субъекта данных (пользователя) есть «право забываться». По запросу, администратор данных должен удалить данные человека.

Так вопрос такой:
Возможно ли сделать функционал в приложении контактов, который добавит возможность удалять данные через определенный период - скажем, 5, 6 или более лет на принципе последней активности.

Это может быть как плагин или обновление для самого приложения, если Webasyst думаю, что это функционал который приложение обязательно должно иметь.


12 комментариев

  • 0
    Злой Димон Злой Димон 26 марта 2018 14:27 #

    Компаниям, которые торгуют на территории таможенного союза, этого сто лет не надо! За частным случаем нужно обращаться на биржу за индивидуальными доработками.

  • +4

    1. Пусть сначала вступит в силу.
    2. Пусть сначала пройдет эти 5,6 или более лет, пока судя по вопросу нет четкого понимания о сроках.
    3. Ну и соответственно, когда будет уже реальный кейс, то мы возможно и рассмотрели бы такую доработку за некоторую помощь и с вашей стороны.

  • +1
    Виталий Хижук Виталий Хижук 2 мая 2018 09:52 #

    я присоединяюсь к вопросу. вебасист не выйти на европейский рынок без этого. это введено уже гуглом и кучей прочих компаний.

  • +1

    Введено это....что введено?
    Напишите здесь конкретный функционал с необходимыми настройками, желательно с отсылкой на соответствующие пункты GDPR.

  • +1

    Мы готовим плагин для приложения "Контакты", но всё-таки хотелось бы и "пользователей" услышать. Чтобы потом не получилось так, что мы затираем реальные данные пользователя, а потом у вас бухгалтер или еще кто не может понять кто делал этот заказ. В итоге, виноват будет конечно разработчик плагина, а не разработчик закона.

    • +1
      FadeToBlack FadeToBlack 2 мая 2018 11:29 #

      Наконец, что-то полезное... Ваш вопрос серьезный.

      вот ссылка реглсмента: https://www.eugdpr.org/key-changes.html

      "The GDPR applies to information that directly or indirectly could identify an individual. This includes information, such as names, addresses, phone numbers, date of birth, as well as IP addresses, cookie identifiers, device information, advertising identifiers, financial information, geo-location information, social media information, consumer preferences"

      Воть специфические нюансы.

      Как начало GDPR относится только для отдельных потребителей - физических лиц, не распространяется на компании, поскольку их данные являются общедоступными.

      Поэтому, если человек сделал заказ, но от имени компании, а затем хочет удалить данные, тогда есть два варианта:

      Вариант 1 - клиент является владельцем, опекуном, бухгалтером или другим связанным лицом, а затем его / ее данные являются общедоступными и не могут быть удалены

      Вариант 2 - клиент никоим образом не связан с компанией, но запросил счет для покупки, ввел данные и счет получил. В этом случае он может потребовать удаления своих данных.

      Поскольку вариант 2 ставит нас в довольно сложную ситуацию, на мой взгляд, лучше всего будет, если клиент попросит удалить его данные, а в информации о контакте есть связанная компания, то тогда удалять только имя, телефон и email клиента, но не удалят данны компании, номера заказы, даты и вся остальная история заказа.

      В общем удаление данны( по запрос пользователя) можно реализировать так:

      1. Заменять персьональная информация - Имя, соц сеть на какое то общее имя( скажем клиент) и сброс аддрес, телефон, email, ip.

      Пример:

      Пользователь:

      Имя: Александр Иванов --> Клиент

      аддрес: Москва, ул. Первая 2 --> сброс

      тел: 07896756453 --> сброс

      Facebook: --> сброс

      В етом случае мы не тогаем номер заказа, сумма, дата заказа, а накапливаем заказы на общий акаунт с имя "Клиент".

      Для бухгалтером проблема решена.


      А для ограничетие хранения должно ставить срок скажем после последней активности пользователя и в етом случае должно удалять:

      1. Все( история заказа, данны клиента), если клиент не связан с компания

      2. Если связан с компания, только данны клиента ( как в удаления по запрос)

      Можно реализировать и что то другое и настраивать в плагина.

      Я буду очень рад, если вы оставите более конкретные предложения и комментарии по этому вопросу.

    • +3

      1. Ну, со сбросом понятно. От клиента останется только ID, а имя у него будет AnonimID (где вместо ID, его номер ID). Всё остальное в шредер.

      2. Вы считаете, что клиент должен делать запрос? или лучше добавить кнопку "Удаление аккаунта" в личном кабинете? Удаления, естественно, никакого не будет. Просто затрется информация (см. пункт 1), поменяется пароль, и клиент будет направлен на страницу, где написано, что мы его больше не знаем.

      3. Насколько я понимаю, если клиент не заявил, что он из одной из стран Евросоюза, то мы ему таких возможностей не даём. И "никогда" не удаляем, пока в его адресах нет страны Евросоюза? Или же мы просто ориентируется на группу/категории контактов?

      4. Насколько я знаю, при регистрации/оформлении заказа клиент должен явно дать согласие в рамках GDPR? Вам достаточно существующих механизмов, которые есть на платформе в связи с 152-ФЗ или нужны отдельные галочки? Просто любые изменения в шаблонах трудны многим пользователям, и в итоге, или плагин делать дорогим, или брать отдельные деньги за помощь. Вечные весы, и вечные недовольные, одни на цену, другие на платную помощь. Хотя, добавить галочку и поле с текстом "согласия" на страницу подтверждения заказа, наверное, не проблема.

      5. Хотелось бы понимать предполагаемые сроки хранения. Ведь, с одной стороны....можно трактовать GDRP так, что если ты доставил заказ, то уже нужно удалить данные клиента. Хотя с другой стороны, если тебе еще нужны эти данные, например, для бухгалтерии и т.п., то удалять не следует. Как с этой гранью быть?

      В общем, хотелось бы услышать четкие критерии, которым должен соответствовать функционал. Естественно, что тут нужны мнения разных людей, так как у каждого свои мысли по поводу GDPR.

      • +1
        FadeToBlack FadeToBlack 4 мая 2018 18:44 #
        2. Вы считаете, что клиент должен делать запрос? или лучше добавить кнопку "Удаление аккаунта" в личном кабинете? Удаления, естественно, никакого не будет. Просто затрется информация (см. пункт 1), поменяется пароль, и клиент будет направлен на страницу, где написано, что мы его больше не знаем.

        Возможность с кнопка "Удаление аккаунта" в личном кабинете хорошая, но если клиент не зарегистрирован ( у нас в пример регистрация не обязательна), то тогда должен делать запрос. Запрос является более универсальным...

        3. Насколько я понимаю, если клиент не заявил, что он из одной из стран Евросоюза, то мы ему таких возможностей не даём. И "никогда" не удаляем, пока в его адресах нет страны Евросоюза? Или же мы просто ориентируется на группу/категории контактов?

        Очень хорошой вопрос!

        Вот что написано в регламента (14) (перевод из Гугла):

        Защита, предоставляемая настоящим Положением, должна применяться к физическим лицам, независимо от их гражданства или места жительства, в отношении обработки их персональных данных. Настоящее Положение не распространяется на обработку персональных данных, касающихся юридических лиц, в частности предприятий, созданных в качестве юридических лиц, включая имя и юридическую форму юридического лица и контактные данные юридического лица

        По моему лучший вариант групировать контактов физических и юридических лиц, соответно физические лиц будут иметь таких возможностей, юридических нет.


        4. Насколько я знаю, при регистрации/оформлении заказа клиент должен явно дать согласие в рамках GDPR? Вам достаточно существующих механизмов, которые есть на платформе в связи с 152-ФЗ или нужны отдельные галочки? Просто любые изменения в шаблонах трудны многим пользователям, и в итоге, или плагин делать дорогим, или брать отдельные деньги за помощь. Вечные весы, и вечные недовольные, одни на цену, другие на платную помощь. Хотя, добавить галочку и поле с текстом "согласия" на страницу подтверждения заказа, наверное, не проблема.

        Для меня галочка в связи с 152-ФЗ достаточна. Ну вот мы работаем в EC и для нас неть обязательства с 152-Ф3. GDPR является для нас 152-ФЗ в расширенной версии...


        5. Хотелось бы понимать предполагаемые сроки хранения. Ведь, с одной стороны....можно трактовать GDRP так, что если ты доставил заказ, то уже нужно удалить данные клиента. Хотя с другой стороны, если тебе еще нужны эти данные, например, для бухгалтерии и т.п., то удалять не следует. Как с этой гранью быть?

        Из регламета (68):

        .....Кроме того, это право не должно затрагивать право субъекта данных на удаление персональных данных и ограничения этого права, изложенные в настоящих Правилах, и, в частности, не должны включать удаление персональных данных в отношении субъекта данных он предоставил по контракту в той мере, в какие сроки и на какие личные данные необходимы для выполнения настоящего контракта....


        Если например есть счет-фактура, и для бухгалтера необходимо сохранять 5 лет - ставим 5 лет. Или можно связать етот срок с выполнение гарантии или что то другое. Это строго индивидуально, и каждый магазин должен установить "разумный срок" и описать его в общих положениях и условиях сайта. Очень субъективно..
        Если клиент сделал запрос удаления, но это противоречит, например, закону о бухгалтерском учете, мы не выполним его запрос, или выполним по наше усмотрением.
        Это же ещо один ответ Пункт 2 в пользу запроса. Должно есть выбор - выполняем запрос или нет.

      • +1

        почистить базу раз в год или повесить на cron скрипт. особых проблем не вижу.

      • +1

        Вы уж извините за флуд, но что то совсем стали зажимать и ограничивать ритейл в интернете, каждый год , то кассы онлайн , то подписи dkim, то галочка на обработку и хранение данных, теперь ещё и это.... Скоро действительно по паспорту будут в интернет пускать, очень не нравится мне эта перспектива.... Конечно всегда есть в мире буферные зоны где не действуют законы ес, России и США... Но и там со временем все приберут к рукам и ограничатся, печально все!

      • +1
        FadeToBlack FadeToBlack 14 июня 2018 15:25 #

        Информативно.

        Вот что уже сделала конкуренция:

        https://www.opencart.com/index.php?route=marketpla...

        Добавить комментарий

        Чтобы добавить комментарий, зарегистрируйтесь или войдите