Δικαίωμα Διαγραφής GDPR: Ευρήματα EDPB 2025
Ενημερωμένο για το 2026
Η Δράση EDPB για τη Διαγραφή το 2025
Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων ανέλαβε σημαντική δράση το 2025. Κάλυψε το Άρθρο 17 GDPR — το δικαίωμα διαγραφής. Τριάντα δύο ΑΠΔ σε ολόκληρη την ΕΕ και τον ΕΟΧ συμμετείχαν. Όλες ενήργησαν ταυτόχρονα. Ο στόχος ήταν ο εντοπισμός ευρέως διαδεδομένων αποτυχιών, όχι μεμονωμένων περιπτώσεων.
Αυτή η δράση αποτελεί το Πλαίσιο Συντονισμένης Επιβολής, ή CEF. Εννέα ΑΠΔ έκτοτε έχουν κινήσει επίσημες έρευνες με βάση τα αποτελέσματά του.
Επτά Επαναλαμβανόμενες Αποτυχίες
Η έκθεση CEF ανέφερε επτά προβλήματα που εντοπίστηκαν στις ελεγχόμενες ομάδες:
- Ανεπαρκείς διαδικασίες χειρισμού αιτημάτων διαγραφής
- Υπερβολικά ευρεία απόρριψη έγκυρων αιτημάτων
- Αδικαιολόγητη επιβάρυνση στους αιτούντες
- Αδυναμία εντοπισμού όλων των προσωπικών εγγραφών στα συστήματα
- Υπέρβαση της 30ήμερης προθεσμίας απόκρισης GDPR
- Ανεπαρκής ενημέρωση των ατόμων σχετικά με την έκβαση των αιτημάτων
- Ελαττωματική ανωνυμοποίηση αντί διαγραφής. Οι ομάδες ισχυρίστηκαν «ανωνυμοποίηση» αλλά άφησαν τις εγγραφές ιχνηλατήσιμες.
Το έβδομο σημείο είναι το πλέον σύνθετο. Αφορά κάθε ομάδα που χρησιμοποιεί αυτή τη μέθοδο για να μειώσει τα αποθηκευμένα προσωπικά στοιχεία.
Ανωνυμοποίηση έναντι Διαγραφής
Το δικαίωμα διαγραφής του GDPR δεν σημαίνει πάντα πλήρη καταστροφή. Η Αιτιολογική Σκέψη 65 επιτρέπει αυτή την προσέγγιση όταν η διαγραφή δεν είναι εφικτή. Τα αντίγραφα ασφαλείας και τα συστήματα ανάλυσης αποτελούν συνήθεις περιπτώσεις.
Το CEF αποδεικνύει ότι αυτή η επιλογή γίνεται κατάχρηση. Οι ομάδες αποκαλούν μια διαδικασία «ανωνυμοποίηση» για να αποφύγουν την πραγματική διαγραφή. Αλλά η διαδικασία εξακολουθεί να αφήνει τα στοιχεία ιχνηλατήσιμα σε πραγματικά πρόσωπα.
Το EDPB χαράζει σαφή γραμμή.
Η πραγματική ανωνυμοποίηση σημαίνει ότι ο σύνδεσμος μεταξύ στοιχείων και προσώπου δεν μπορεί να ανακατασκευαστεί. Ο υπεύθυνος επεξεργασίας δεν έχει κανένα μέσο επανασύνδεσης. Κανένα τρίτο μέρος δεν έχει μέσο επανασύνδεσης. Αυτά τα στοιχεία εμπίπτουν εκτός του πεδίου εφαρμογής του GDPR. Το αίτημα θεωρείται ικανοποιηθέν.
Η ψευδωνυμοποίηση είναι διαφορετική. Η επανασύνδεση εξακολουθεί να είναι δυνατή με το κατάλληλο κλειδί. Τα προσωπικά στοιχεία εξακολουθούν να υπάρχουν. Το αίτημα δεν θεωρείται ικανοποιηθέν. Τα στοιχεία πρέπει να διαγραφούν ή το κλειδί πρέπει να καταστραφεί.
Μια Διαστρωματωμένη Προσέγγιση
Οι ομάδες που χρησιμοποιούν αυτή τη μέθοδο στις αναλύσεις χρειάζονται δύο επίπεδα.
Επίπεδο 1 — Εισαγωγή: Τα ακατέργαστα προσωπικά στοιχεία φτάνουν εδώ. Αυτά τα στοιχεία υπόκεινται σε αιτήματα διαγραφής. Όταν ένα πρόσωπο ασκεί τα δικαιώματά του βάσει Άρθρου 17, τα στοιχεία σε αυτό το επίπεδο διαγράφονται.
Επίπεδο 2 — Ανάλυση: Μόνο ανωνυμοποιημένα αποτελέσματα φτάνουν σε αυτό το επίπεδο. Εάν η διαδικασία ήταν πλήρης και μη αναστρέψιμη, αυτά τα αποτελέσματα δεν αποτελούν προσωπικά δεδομένα. Δεν μεταβάλλονται όταν φτάνει αίτημα διαγραφής.
Αυτή η ρύθμιση λειτουργεί μόνο εάν το βήμα κάλυψης πληροί τρεις δοκιμασίες.
Πρώτον: μη αναστρέψιμο. Αναστρέψιμα tokens και κρυπτογραφημένες αντικαταστάσεις δεν πληρούν τις προϋποθέσεις.
Δεύτερον: πλήρες. Όλοι οι τύποι αναγνωριστικών πρέπει να αντιμετωπίζονται. Μόνο τα ονόματα δεν αρκούν.
Τρίτον: τεκμηριωμένο. Η ομάδα πρέπει να μπορεί να επιδείξει σε μια ΑΠΔ πώς λειτουργεί η μέθοδος.
Ένας έμπορος λιανικής που αντικαθιστά τα ονόματα πελατών με κρυπτογραφημένα tokens έχει πραγματοποιήσει ψευδωνυμοποίηση — όχι πραγματική διαγραφή. Το επίπεδο ανάλυσης εξακολουθεί να περιέχει προσωπικά στοιχεία. Τα αιτήματα διαγραφής εξακολουθούν να εφαρμόζονται.
Ο οδηγός συμμόρφωσης GDPR μας καλύπτει τη νομική βάση για κάθε προσέγγιση. Η επισκόπηση ασφάλειας και συμμόρφωσης μας παραθέτει τους απαιτούμενους ελέγχους. Για βήμα-προς-βήμα βοήθεια, δείτε τον οδηγό ελέγχου ανωνυμοποίησης GDPR.