Я пытаюсь найти способ идентифицировать удаленные учетные записи пользователей из моей системы на основе их адреса электронной почты, не нарушая gdpr / privacy.

Question

Мой бизнес нанимает людей для фокус-групп, и одна из наших основных выгод заключается в том, что мы гарантируем, что новобранцы не видят одного и того же исследователя более одного раза.

Часто нам будут выдавать списки клиентов от наших клиентов. где условие работы состоит в том, что мы удаляем пользовательские записи в конце проекта. Несмотря на то, что мы можем хранить связанные данные, которые связывают их с проектом (для бизнес-статистики и т. Д. c.), Нам необходимо удалить идентифицирующую и контактную информацию -> адрес электронной почты и номера телефонов, которые позволяют идентифицировать конкретных c лиц. account.

Моя проблема: что я могу сделать, чтобы, если эти удаленные пользователи снова появились в моей системе, я мог определить их связь со старыми проектами / фокус-группами, чтобы мы могли предотвратить их удалил пользователей из-за повторной регистрации и помещения их в фокус-группу с исследователем, которого они уже видели.

Первой моей мыслью было, после «удаления», иметь sh свой адрес электронной почты и удалить открытый текстовый адрес и проверьте этот хешированный адрес для новых учетных записей, чтобы связать их старые ассоциации БД с этой новой учетной записью.

Я довольно плохо знаком с концепциями безопасности и конфиденциальности, поэтому не уверен, будет ли это безопасно, или если возможность идентифицировать ссылку на старую учетную запись является нарушением конфиденциальности.

Answer 1

Вы на правильном пути здесь. Хэширование адреса электронной почты или номера телефона означает, что вы фактически поставили эти данные «вне использования». До тех пор, пока вы удаляете все другие данные, относящиеся к нему, они не представляют «персональные данные» в смысле GDPR.

Также учитывайте основу для обработки - если вы обязаны по закону (либо по закону, либо по первоначальный договор с вашими пользователями) на реализацию этого механизма подавления, тогда вам будет разрешено сделать это, даже если это будут персональные данные.

Примечание этот орган маркетинга электронной почты , который рекомендует и продвигает списки подавления на основе ха sh и этот сайт, предлагающий те же .