Запрос на удаление персональных данных

Баг-трекер Не признано багом
1

Модулем “Соответствие GDPR (Общему регламенту по защите данных в ЕС)” у покупателя есть возможность удалить свою учетную запись.

При этом администратору приходит уведомление.
Однако, после того как администратор анонимизировал учетную запись, покупателю не приходит никакого уведомления об этом действии.

1 лайк
2

Да, поведение такое и задумано. Потому что после того, как администратор анонимизировал учётную запись, мы не можем отправить уведомление (т.к. контактной информации покупателя, в т.ч. и email не остаётся). С этого момента покупатель даже может заново учётную запись зарегистрировать, если захочет.

P.S. Я просто проходил мимо и увидел знакомую тему, на которую могу ответить сразу (т.к. участвовал в разработке этого модуля).

P.P.S. Потенциально, можно встроить отправку уведомления как (не)отъемлемую часть анонимизации, перед тем как удалять данные. Создадим задачу для этого, но по срокам пока ничего не могу обещать.

3 лайка
3

подскажите, а какие данные еще собирает сайт, чтобы их как то обозначить ?
есть чисто информационный сайт без метрик корзины и обратной связи … задача, чтобы он не попал под требования РКН по регистрации

4

Вы в другой теме вопрос подняли, там подробнее ответил: Подтверждение на обработку персональных данных (152-ФЗ) - #4 от пользователя ikoshkin

Здесь вкратце могу дополнить:

  • Заранее полный список дать не получится. Просто потому, что любое поле профиля, которое вы вручную добавите — это тоже данные, которые потенциально могут стать персональными. Т.е. собираемые данные в первую очередь зависят от вашего сайта и бизнеса.

  • В настройках модуля GDPR прописаны примеры, какие данные и для каких целей могут использоваться. Например, если вводится адрес доставки, то логично предположить, что он будет использован для доставки + передан в службу доставки.

  • О посетителе точно собирается IP-адрес и проставляются некоторые служебные куки. Они могут быть персональными данными при определённых обстоятельствах — например, в сочетании с другими данными, которые позволят точно идентифицировать физическое лицо. Данные метрик тоже могут быть персональными, особенно если служба метрики ещё и владеет какой-нибудь соцсетью или является провайдером электронной почты.

P.S. Как обычно, всё что я написал выше — это не юридическая рекомендация, и даже не ответ поддержки. Просто делюсь тем, что сам знаю и могу с ходу сказать.