B2B販売におけるGDPRに基づくデータ消去権に関する期限、プロセス、およびベストプラクティス
「忘れられる権利」としても知られる消去権(GDPR第17条)は、誰でも自分の個人データの削除を要求する権利を認めるものです。. B2Bの新規顧客開拓において、相手からデータの削除を求められた場合は、それに従わなければなりません。.
この権利は、データが不要になった場合、データ主体が異議を申し立てた場合、またはデータが違法に処理された場合に適用されます。 データベース 削除するように求められます。, 常に従わなければならない.。.
明確な手順により、これは5分で終わる作業になります。 検証済みの公開データ トレーサビリティを容易にします。ICOは、詳細なガイドを提供しています。 設計段階およびデフォルト設定でデータ保護を実装する, これは、最初から削除に対応したシステムを構築するために不可欠です。.
相手が名乗っている人物であることを確認してください。登録されているメールアドレスからのメールであれば、通常は十分です。.
CRM、スプレッドシート、バックアップ、メールリスト。検索 毎 連絡先が表示される可能性のあるシステム。.
レコード全体を削除します。CRM に クリーニング機能, これは自動化できる。.
保有していたデータの内容と、どのシステムから削除したかを記載した確認メールを30日以内に送信してください。.
記録要求、日付、削除されたデータ、および確認。これは、あらゆる当局に対するコンプライアンス証明となります。スペイン LOPDGDD(有機法3/2018)) GDPRを補完するものとして、データ主体の権利に関するスペイン固有の追加要件を規定している。.
| アクション | 法的期限 | おすすめ |
|---|---|---|
| 受領確認 | 明確な期限はありません | 24~48時間 |
| 本人確認 | 30日以内に | 1~3日 |
| データを削除する | 30日以内に | 1週間 |
| 削除を確認する | 最長30日間 | 直後 |
| 書類 | 必須 | 当日 |
無料トライアル