هذا موضوع يتعلق باللائحة العامة لحماية البيانات (GDPR). بشكل أساسي، نحتاج إلى معرفة ما إذا كانت البيانات الشخصية، مثل عنوان IP والاسم والبريد الإلكتروني، تُحذف بشكل دائم ومتى.
مرحباً،
هل تقصد موقعاً مستضافاً لدينا أم لدى طرف آخر؟
عذرًا، نعم. كنت أشير إلى منتدى تستضيفه Discourse.
كل شيء على ما يرام. 
لا يتم حذف المستخدمين بعد فترة من عدم النشاط إلا إذا لم يتم تفعيلهم مطلقًا.
نحتفظ بالنسخ الاحتياطية لمدة 30 يومًا قبل حذفها نهائيًا.
ألن يؤدي هذا إلى حذف مستخدمي المنتدى الذين لم يستخدموا المنتدى لفترة طويلة فحسب، أليس كذلك؟ سيؤدي فقط إلى حذف المستخدمين غير النشطين، مثل عندما لا يكمل الأشخاص التسجيل أو عندما يحذفون حساباتهم؟ نحن نحاول تمكين المستخدمين من حذف جميع معلوماتهم الشخصية بسهولة من جميع الخوادم إذا أرادوا ذلك. هذا للامتثال للائحة العامة لحماية البيانات. نتلقى بانتظام طلبات النسيان من أشخاص في أوروبا. إما أن أحتاج إلى حذفهم يدويًا وتعطيل حساباتهم، أو أحتاج إلى السماح لهم بالقيام بذلك بأنفسهم.
وظيفتنا المقصودة لدعم ذلك هي إخفاء هوية المستخدم.
سيؤدي هذا إلى إزالة معلومات المستخدم من قاعدة البيانات نفسها؛ وليس فقط من المناطق المرئية للعامة.
هذا شيء لا يمكن للمسؤول فقط فعله، صحيح؟ أم أن هناك طريقة لتمكين المستخدمين من إخفاء هوية حساباتهم الخاصة؟
إذا كان هذا شيئًا لا يمكن للمسؤول فقط فعله، فعندما نتلقى طلبًا للنسيان، سيحتاج المسؤول إلى معرفة البريد الإلكتروني/الاسم/اسم المستخدم الذي استخدمه الشخص في المنتدى وإخفاء هوية حسابه نيابة عنه. قد يكون من الصعب معرفة حساب المنتدى الذي ينتمي إلى شخص ما. على سبيل المثال، لنفترض أن جين دو تسجل في المنتدى باستخدام jane.d@company.com، واسم المستخدم jdo1، والاسم Jane D. ثم تنضم جين إلى شركة مختلفة. ترسل لنا بريدًا إلكترونيًا من J.doe@business.de وتطلب منا حذف معلوماتها من جميع الخوادم. أنظر في المنتدى وأرى أن لدينا مستخدمين مثل jd75، و janed، و doej. لدينا أيضًا العديد من عناوين البريد الإلكتروني @business.de، لكنني لست متأكدًا مما إذا كان أي منها يعود إلى جين دو. لذلك، من الصعب معرفة من هي وإخفاء هويتها.
تعديل: بالمناسبة، لا يمكنني أيضًا التواصل مع جين في المثال أعلاه وسؤالها عن حساب مستخدم المنتدى الخاص بها. يتم التعامل مع طلبات النسيان من قبل قسم مختلف، وليس لدي طريقة للاتصال بالشخص. لست متأكدًا حتى مما إذا كان مسموحًا لي قانونيًا بالاتصال بهم.
Anonymisation is an admin-only function, but we do have customers who frequently automate it into their existing compliance workflow since it can be called via the API.
IANAL, but this seems like an easy case: You can’t authenticate the request so you can’t process it.
This sounds like a process problem that needs to be fixed - people’s names are not unique so a request coming down the pipeline to you saying “Delete Jane Doe’s account” is invalid. What would your company do if Gavin Hudson wrote in asking to delete his account? There needs to be some unique identifier associated with the request trackable across your systems, be that email address or an internal account ID.
If the unique identifier is “J.doe@business.de” then your response ought to be “no account exists with that email address”.
شكراً جزيلاً على كل مساعدتكم، @supermathie و @HAWK!
يوجد هذا Theme component الذي يساعد عن طريق وضع “طلب حذف الحساب في التفضيلات”
لست متأكدًا مما إذا كان المكون الإضافي للأتمتة قد يوفر خيارات أخرى، مثل فترة عدم نشاط الحساب.
هذا ممتاز! شكراً @Heliosurge!
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.
