Право на забвение
Что такое Право на забвение?
Право на забвениеПраво человека потребовать удаления его персональных данных, если отсутствуют преобладающие законные основания для дальнейшей обработки, в соответствии со статьёй 17 GDPR.
Право на забвение (право на удаление) закреплено статьёй 17 GDPR и берёт начало в решении Суда ЕС по делу Google Spain 2014 года (C-131/12). Контролёр обязан удалить данные, когда они больше не нужны, согласие отозвано, обработка незаконна, субъект возражает без преобладающих оснований или существует юридическая обязанность. Исключения охватывают свободу выражения, юридические обязательства, общественный интерес, общественное здравоохранение, архивирование и защиту в суде. Контролёр уведомляет получателей и, если данные были обнародованы, принимает разумные меры по уведомлению других контролёров. Реализация требует карты данных, процедур удаления в БД, бэкапах, логах, обучающих наборах ИИ и делистинга в поисковых системах.
● Примеры
- 01
Пользователь требует удалить его из маркетингового CRM после отзыва согласия на рассылку.
- 02
Поисковая система удаляет из выдачи устаревшие и нерелевантные новости о частном лице.
● Частые вопросы
Что такое Право на забвение?
Право человека потребовать удаления его персональных данных, если отсутствуют преобладающие законные основания для дальнейшей обработки, в соответствии со статьёй 17 GDPR. Относится к категории Приватность и защита данных в кибербезопасности.
Что означает Право на забвение?
Право человека потребовать удаления его персональных данных, если отсутствуют преобладающие законные основания для дальнейшей обработки, в соответствии со статьёй 17 GDPR.
Как работает Право на забвение?
Право на забвение (право на удаление) закреплено статьёй 17 GDPR и берёт начало в решении Суда ЕС по делу Google Spain 2014 года (C-131/12). Контролёр обязан удалить данные, когда они больше не нужны, согласие отозвано, обработка незаконна, субъект возражает без преобладающих оснований или существует юридическая обязанность. Исключения охватывают свободу выражения, юридические обязательства, общественный интерес, общественное здравоохранение, архивирование и защиту в суде. Контролёр уведомляет получателей и, если данные были обнародованы, принимает разумные меры по уведомлению других контролёров. Реализация требует карты данных, процедур удаления в БД, бэкапах, логах, обучающих наборах ИИ и делистинга в поисковых системах.
Как защититься от Право на забвение?
Защита от Право на забвение обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Право на забвение?
Распространённые альтернативные названия: Право на удаление, Право по статье 17.
● Связанные термины
- privacy№ 286
Запрос субъекта данных на доступ (DSAR)
Официальный запрос человека контролёру данных с целью узнать, какие из его персональных данных обрабатываются, и получить их копию, как это гарантировано статьёй 15 GDPR.
- compliance№ 440
GDPR
Общий регламент по защите данных Европейского союза, регулирующий обработку персональных данных лиц, находящихся в ЕС и ЕЭЗ.
- privacy№ 210
Управление согласиями
Процессы и инструменты сбора, фиксации, обновления и применения разрешений пользователей на обработку персональных данных и установку cookies в соответствии с законодательством о приватности.
- privacy№ 284
Сроки хранения данных
Политики и средства контроля, определяющие, как долго хранятся различные категории данных и когда они безопасно удаляются, архивируются или анонимизируются.
- privacy№ 280
Минимизация данных
Принцип приватности, требующий собирать, обрабатывать и хранить только те персональные данные, которые строго необходимы для заявленной законной цели.
- privacy№ 856
Приватность по умолчанию (Privacy by Design)
Инженерно-управленческий подход, при котором требования приватности встраиваются в системы, процессы и настройки по умолчанию с самых ранних этапов проектирования.