GDPR — это не просто «согласие на cookies», а набор строгих правил по работе с персональными данными. Для бизнеса, IT-команд и Data Management-специалистов ключевой вопрос звучит так: как хранить данные законно и когда их нужно удалять.
Хранить только то, что действительно нужно
Один из базовых принципов GDPR — data minimization. Нельзя собирать и держать персональные данные «на всякий случай». Если для сервиса нужен только email, запрос паспорта или даты рождения уже может быть нарушением.Определять срок хранения заранее
GDPR требует соблюдать принцип storage limitation: персональные данные нельзя хранить бесконечно. Компания должна заранее понимать:- — зачем собираются данные;
- — сколько времени они нужны;
- — — что будет основанием для удаления или анонимизации.
Например, данные кандидата после завершения найма нельзя держать годами без отдельного согласия.
Удаление должно быть реальным, а не формальным
Если пользователь запросил удаление данных, организация обязана выполнить это в разумный срок, если нет законных оснований для дальнейшего хранения. Это касается не только основной БД, но и:- — CRM;
- — аналитических систем;
- — логов;
- — резервных копий;
- — облачных хранилищ.
Именно здесь у многих компаний возникают риски: запись удалена из интерфейса, но остается в backup или в стороннем сервисе.
Право на удаление — “Right to be forgotten”
Пользователь может потребовать удалить свои данные, если:- — цель обработки достигнута;
- — согласие отозвано;
- — данные обрабатывались незаконно;
- — больше нет правовых оснований для хранения.
Но право не абсолютное: данные могут сохранить, если этого требует закон, бухгалтерский учет, судебные обязательства или защита прав компании.
Нужна политика retention
Без Data Retention Policy GDPR-соответствие почти невозможно. В ней фиксируют:- — категории данных;
- — сроки хранения;
- — ответственных;
- — порядок удаления;
- — исключения по закону.
Для IT это означает, что lifecycle данных должен быть встроен в архитектуру: от создания записи до автоматического purge.
Что важно внедрить на практике ⚙️
- — классификацию персональных данных;
- — карту потоков данных между системами;
- — автоматические сроки удаления;
- — контроль backup и архивов;
- — audit trail по операциям удаления;
- — процессы DSAR-запросов от пользователей.
Главный вывод
GDPR в части хранения и удаления — это про управляемость данных. Недостаточно просто защищать информацию: нужно точно знать, какие данные есть у компании, зачем они нужны, где лежат и когда должны исчезнуть. Иначе риски штрафов, утечек и претензий пользователей резко растут. 🛡️
Подборку полезных каналов про IT, data governance, безопасность и разработку — стоит посмотреть ниже.