A jogi adatmegőrzési kötelezettség
A peres ügyek során a Szövetségi Polgári Eljárási Szabályok 37(e) szabálya és hasonló EU-tagállami jogszabályok megkövetelnek adatmegőrzést, amint egy jogi vita ésszerűen előrelátható.
Ez ellentmondást teremt az adatminimalizálással:
- Az adatvédelmi kötelezettség: Minimalizálja és anonimizálja a PII-t
- A jogi megőrzési kötelezettség: Tartsa meg az eredeti dokumentumokat a potenciális peres eljáráshoz
Ha egyiket meg kell őriznie, de a másikat szintén, mi a helyes megközelítés?
A megsemmisítési kockázat
A megsemmisítés a releváns dokumentumok elpusztítása vagy módosítása, miután a megőrzési kötelezettség keletkezett.
Ha véglesen anonimizál egy dokumentumot, és ezután:
- Felmerül egy jogi vita
- A megőrzési kötelezettség visszamenőleges keletkezéssel rendelkezik a vita dátumára
- A bíróság az anonimizált dokumentumokat relevánsnak találja
Ön esetleg megsemmisítési szankciónak van kitéve – még akkor is, ha jóhiszeműen anonimizált adatvédelmi megfelelőség céljából.
A GDPR pszeudoanonimizálás és a jogi megőrzés
A GDPR 4(5). cikke megenged egy megoldást: a pszeudoanonimizálást – a szerkesztést, amely visszafordítható a megfelelő kulccsal.
A pszeudoanonimizált dokumentum:
- Megfelel a GDPR-nak az esetleges harmadik felek számára való megosztáshoz
- Megőrzi az eredeti tartalmat a kulcstartó számára
- Megfelel a jogi megőrzési kötelezettségeknek, ha a kulcs megőrzésre kerül
Ez az egyensúly az anonym.legal visszafordítható szerkesztésének kialakítási elvárása.
Hogyan működik a visszafordítható szerkesztés jogi megőrzéssel
Eredeti dokumentum: "John Smith, 45, lakos, USA"
↓
anonym.legal visszafordítható szerkesztés
↓
Megosztott verzió: "[PERSON_1], [AGE_1], lakos, [COUNTRY_1]"
Titkosítási kulcs: Önnel marad
↓
Szükség esetén visszaállítható:
- Bírósági végzés
- Belső felülvizsgálat
- Megfelelőségi audit
Az ellenőrzési nyomvonal
Az anonym.legal ellenőrzési nyomvonalat vezet:
- Mikor anonimizálták az egyes dokumentumokat
- Milyen entitástípusokat szerkesztettek
- Melyik titkosítási kulccsal
- Ki engedélyezte a szerkesztést
Ez a nyomvonal a bírósági esetben a jóhiszeműség bizonyítéka.
Vállalati adatmegőrzési politika
A legjobb vállalati megközelítés:
| Helyzet | Megközelítés |
|---|---|
| Általános üzleti dokumentumok | Pszeudoanonimizálás (visszafordítható) |
| Nyilvánosan megosztott adatok | Teljes anonimizálás |
| Megőrzési politika alatt álló dokumentumok | Pszeudoanonimizálás eredeti megőrzéssel |
| Jogerős törlési kérelmek (GDPR) | Teljes anonimizálás |
Következtetés
A végleges anonimizálás egyszerű megközelítés – de megsemmisítési kockázatot teremt. A visszafordítható szerkesztés mindkét kötelezettséget teljesíti: az adatvédelmi és a jogi megőrzési igényeket is.
Az anonym.legal visszafordítható szerkesztése pontosan ezt teszi lehetővé, AES-256-GCM titkosítással és zéró tudású kulcskezeléssel.