我正在尝试找到一种方法来根据他们的电子邮件地址从我的系统中识别已删除的用户帐户,而不会违反 gdpr/隐私
I'm trying to find a way to identify deleted user accounts from my system based on their email address without violating gdpr / privacy
我的公司为焦点小组招聘人员,我们的主要卖点之一是我们确保新员工不会多次见到同一个研究人员。
我们经常会从客户那里得到客户名单,其中一项工作条件是我们在项目结束时删除用户记录。虽然我们能够保留将他们与项目联系起来的相关数据(用于业务统计等),但我们需要删除识别信息和联系信息 -> 电子邮件地址和 phone 数字是我们识别特定人员帐户的方式。
我的问题是:
我能做些什么来确保,如果这些已删除的用户再次出现在我的系统中,我可以识别他们与旧项目/焦点小组的关联,以便我们可以防止这些已删除的用户再次注册并被置于焦点中与他们已经见过的研究人员分组。
我的第一个想法是,在 "deletion" 之后,对他们的电子邮件地址进行散列处理并删除明文地址,并根据新帐户检查这个散列地址,link 他们的旧数据库与这个新帐户的关联帐号。
我对安全/隐私概念还很陌生,所以我不确定这是否安全,或者能够识别旧帐户的 link 是否侵犯隐私。
你走在正确的轨道上。散列电子邮件地址或 phone 数字意味着您已经有效地放置了该数据 "beyond use"。只要您删除所有其他相关数据,它就不会代表 GDPR 意义上的 "personal data"。
还要考虑处理的基础——如果您在法律上有义务(根据法规或与用户的原始合同)实施此抑制机制,那么即使是个人数据,您也可以这样做.
备注this email marketing industry body that recommends and promotes hash-based suppression lists, and this site suggesting the same。
我的公司为焦点小组招聘人员,我们的主要卖点之一是我们确保新员工不会多次见到同一个研究人员。
我们经常会从客户那里得到客户名单,其中一项工作条件是我们在项目结束时删除用户记录。虽然我们能够保留将他们与项目联系起来的相关数据(用于业务统计等),但我们需要删除识别信息和联系信息 -> 电子邮件地址和 phone 数字是我们识别特定人员帐户的方式。
我的问题是: 我能做些什么来确保,如果这些已删除的用户再次出现在我的系统中,我可以识别他们与旧项目/焦点小组的关联,以便我们可以防止这些已删除的用户再次注册并被置于焦点中与他们已经见过的研究人员分组。
我的第一个想法是,在 "deletion" 之后,对他们的电子邮件地址进行散列处理并删除明文地址,并根据新帐户检查这个散列地址,link 他们的旧数据库与这个新帐户的关联帐号。
我对安全/隐私概念还很陌生,所以我不确定这是否安全,或者能够识别旧帐户的 link 是否侵犯隐私。
你走在正确的轨道上。散列电子邮件地址或 phone 数字意味着您已经有效地放置了该数据 "beyond use"。只要您删除所有其他相关数据,它就不会代表 GDPR 意义上的 "personal data"。
还要考虑处理的基础——如果您在法律上有义务(根据法规或与用户的原始合同)实施此抑制机制,那么即使是个人数据,您也可以这样做.
备注this email marketing industry body that recommends and promotes hash-based suppression lists, and this site suggesting the same。