anonym.legal
بازگشت به وبلاگGDPR و انطباق

حق حذف GDPR: اقدام EDPB 2025

چارچوب اجرای هماهنگ EDPB در سال 2025 انطباق حق حذف را در 32 اداره حفاظت داده بررسی کرد. نه اداره حفاظت داده تحقیقات رسمی آغاز کردند.

April 20, 20269 دقیقه مطالعه
GDPR right to erasureEDPB coordinated enforcement 2025Article 17 compliancedata minimizationanonymization vs deletion

اقدام اجرایی EDPB در سال 2025

چارچوب اجرای هماهنگ EDPB در سال 2025 (CEF) بر ماده 17 GDPR تمرکز داشت — حق حذف. سی‌و‌دو اداره حفاظت داده در سراسر اتحادیه اروپا و فضای اقتصادی اروپا به‌طور همزمان بررسی کردند که سازمان‌ها چگونه به درخواست‌های حق حذف پاسخ می‌دهند. رویکرد هماهنگ برای شناسایی شکست‌های سیستمی نه موارد فردی طراحی شده بود.

یافته‌ها هفت چالش تطابق عودکننده را در سازمان‌های تحت‌بررسی شناسایی کردند:

  1. رویه‌های داخلی ضعیف‌التوثیق برای پردازش درخواست‌های حذف
  2. رد گسترده درخواست‌های مشروع (استفاده بیش‌از‌حد از استثناهای مجاز)
  3. بار غیرمتناسب بر افرادی که درخواست حذف ارائه می‌دهند
  4. ناتوانی در یافتن تمام داده‌های شخصی در سیستم‌ها هنگام پردازش درخواست حذف
  5. تأخیر بیش‌از‌حد در پردازش درخواست‌ها فراتر از سی روز GDPR
  6. ارتباط ناکافی با موضوع‌های داده درباره نتیجه درخواست‌های آنها
  7. تکنیک‌های ناکافی ناشناسی‌سازی برای جایگزینی حذف — به‌طور خاص به‌عنوان سازمان‌هایی که از "ناشناسی‌سازی" فنی معیوب استفاده می‌کند که داده را دوباره قابل شناسایی می‌گذاری

نه اداره حفاظت داده بر اساس یافته‌های CEF تحقیقات رسمی آغاز کردند. هفتمین چالش عودکننده — ناشناسی‌سازی ناکافی — برای سازمان‌هایی که ناشناسی‌سازی را به‌عنوان استراتژی تقلیل داده اولیه خود استفاده می‌کند مرتبط است.

جایگزینی ناشناسی‌سازی برای حذف

حق حذف GDPR در همه موارد حذف را الزام نمی‌کند. یادداشت تفسیری 65 نشان می‌دهد که حذف می‌تواند از طریق ناشناسی‌سازی انجام شود جایی که حذف از لحاظ فنی امکان‌پذیر نیست (برای مثال، در نوارهای پشتیبان‌گیری یا سیستم‌های تحلیلی یکپارچه که حذف رکورد فردی باید بازسازی سیستم را نیاز می‌کند).

یافته‌های EDPB CEF نشان می‌دهد که این جایگزین سوء‌استفاده می‌شود: سازمان‌ها ادعای "ناشناسی‌سازی" را برای تبدیل داده‌ای که داده را دوباره قابل شناسایی می‌گذارد انجام می‌دهند — از واژه برای اجتناب از بار عملیاتی حذف واقعی استفاده می‌کند نه برای دستیابی به نتیجه حفاظت داده‌ای که ناشناسی‌سازی قرار است فراهم کند.

تفاوت‌ای که EDPB رسم می‌کند: ناشناسی‌سازی واقعی — جایی که پیوند بین داده و فرد نمی‌تواند توسط هیچ وسیله‌ای که برای کنترل‌کننده داده یا هر طرف سوم در دسترس است دوباره برقرار شود — داده را از دوره GDPR خارج می‌کند و درخواست حذف را برآورده می‌کند. شبه‌ناشناسی‌سازی — جایی که شناسایی‌مجدد با کلید مناسب امکان‌پذیر است — ناشناسی‌سازی واقعی نیست؛ داده‌های شخصی موضوع داده هنوز وجود دارد و باید حذف شود یا کلید باید نابود شود.

مقالات مرتبط

GDPR و انطباق

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR و انطباق

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR و انطباق

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

آماده‌اید داده‌های خود را محافظت کنید؟

شروع به ناشناس‌سازی PII با بیش از ۲۸۵ نوع نهاد در ۴۸ زبان.

آغاز دوره آزمایشی رایگانمشاهده ویژگی‌ها