Chciałbym usłyszeć wasze opinie. Dotąd spotykałem się z podejściem że to jest zawsze dobra praktyka, i rzeczywiście czasami się to przydawało. Ale teraz po RODO mam wątpliwości.
A ostatnia wpadka Morele utwierdza mnie w tym że lepiej usuwać dane bezpowrotnie.
Historia aktywności jest ważna, bo jakby trzeba zbadać okoliczności ewentualnych roszczeń/błędów, to możemy chociaż tyle poprzeglądać. Powinniśmy mieć wgląd do wszystkiego co robią użytkownicy naszej platformy.
A co z anonimizowaniem danych?
Dane archiwalne mógłby oglądać tylko admin, ewentualnie jeszcze użytkownik, co tam trzeba anonimizować?
Czy zła czy dobra praktyka, to wynika z wymagań prawnych i biznesowych :-)
Spine napisał(a):
Dane archiwalne mógłby oglądać tylko admin, ewentualnie jeszcze użytkownik, co tam trzeba anonimizować?
Na przykład tu: https://niebezpiecznik.pl/post/morele-350k-zlamanych-hasel-i-wyciek-danych-usunietych-uzytkownikow/ - w skrócie, wyciekły dane klientów, między innymi klient który wcześniej usunął konto dostał powiadomienie z morele na swój email z przedrostkiem "USUNIETY_" że jego dane też wyciekły. Pewnie na to można nałożyć jakąś karę w związku z RODO.
Tylko dodawanie prefiksu do maila, to nie jest soft delete tylko jakaś patologia umysłowa.
Cały system powinien być tworzony z myślą o soft delete, a więc także komponent odpowiedzialny za wysyłanie maili powinien sprawdzać czy adres jest aktywny i nie wysyłać jeśli nie.
Kontaktowałem się niedawno z ministerstwem cyfryzacji i według nich coś takiego jak soft delete przy zastosowaniu prawa do bycia zapomnianym, nie wchodzi w grę. Dane mają być po prostu usunięte z bazy danych.
Czy zdaniem Ministerstwa Cyfryzacji mogę zwrócić się do Urzędu Skarbowego z żądaniem zapomnienia mnie i usunięcia wszystkich informacji o fakturach wystawionych przeze mnie?
Tak długo, jak pozostajesz z publiczną instytucją w relacji, która wymaga Twoich danych, to nie możesz. Jakie relacje Cię łaczą z US, to już nie wnikam.