GDPRを使用しても、顧客が会員情報を保存することを許可できますか?
現在、顧客が組織のメンバーを追跡できるシステムを開発しています。組織には、メンバーシップの年会費を毎年支払うメンバーがいて、全員が組織に個人的に関連しています。
GDPRが発効しても、組織は新しい(または既存の)メンバーの情報を入力できますか?その場合、書面による同意が必要ですか?古い状況では、たとえば、新しいメンバーの情報をExcelに保存していました。
誰かが自分のデータの削除(「忘れられる権利」)を要求した場合、この組織の管理からそれらを削除しますか?この組織に、メンバーのうちの1人はまだメンバーになりたいが、システムには参加したくないことを知らせるにはどうすればよいですか?名前を引き続き表示できますが、他のすべての情報を「削除済み」としてリストしますか、または名前を完全に削除する必要がありますか(つまり、組織はその人物が最初に誰であるかを知りません)。
GDPRについて私が見つけた情報のほとんどは、企業としての私たちに関するものであり、データを維持しているので、これらの質問に対する正しい答えを見つけることはできないようです。
GDPRでは引き続きデータを保存できますが、データの処理方法が変わるだけです。たとえば、データの収集理由、収集されたデータの使用方法、ユーザーが要求した場合のデータの完全な削除を説明するアプリケーションのセクションが必要です。また、ユーザーはボタンをクリックするだけで共有している情報の量を知ることができるはずです。
確かに、あなたはまだあなたが望むすべてを保存することを許可しました。しかし、あなたはすべきです
- 明確なオプトインbeforeを提供します
- 何かを保存した後、ユーザーの要求に応じて既に保存しているすべてのものをリストする必要があります。
- 明確なオプトアウトを提供します。
既に何かを保存している場合:明確なオプトインなしで何かを保存し始めた場合は、保存されているすべてのユーザーデータを削除し、次で始まる必要があります。
- 明確なオプトインbeforeを提供します。保存するすべてのものをリストして何かを保存します。
すでに何かを保存している場合-明確なオプトインとオプトアウトを提供したかどうか、職員が確認できます。いいえの場合、それは、知らない、訴えられる、判決されるなどの可能性があります-特定の国の法律に依存します。
競合他社の状況に応じて、あなたは非難の犠牲者になる可能性があるため、信頼できる弁護士に連絡する方がよいでしょう。