Biztonsági mentések és a törlés
A fontos adataink egy modern informatikai rendszerben nem egy példányban élnek, hanem különféle technológiák segítségével ezekről másolataink vannak, hogy az esetleges adathordozó sérülése vagy más probléma esetén vissza tudjuk azokat állítani.
A GDPR-ral összefüggésben megjelent a kérdés, hogy mi történjen az ilyen biztonsági másolatokkal, amikor valaki a törlés vagy helyesbítés igényét jelenti be, illetve amikor az elfogadott tárolási idő lejár.
Népszerű túlgondolása a GDPR kötelezettségeknek, amikor rávágják erre, hogy ilyen esetekben a biztonsági mentésekből is azonnal törölni kell az adatokat. Ez bizonyos technológiai eljárásoknál (szalagos mentés, titkosítás, növekményes mentés, stb) közel lehetetlen vagy roppan körülményes és költséges művelet lehet, ezért mielőtt teret adnánk ennek a vélelmezésnek, érdemes néhány dolgot megfontolnunk.
Elsőként, a rendelet mindig a kockázatokkal arányos intézkedéseket követeli meg. Ha adatkezelésünk jellegénél fogva csekély kockázatot jelent az érintetteknek, akkor egészen biztos elég lesz a legalapvetőbb intézkedéseket megtenni ez ügyben. Ez pedig az, hogy valamilyen jegyzéket tartunk arról, hogy kinek az adatait töröltük a rendszereinkből. Erre azért van szükség, mert ha a biztonsági másolatból korábbi állapotot állítunk vissza, előfordulhat, hogy olyan személyes adatok is az élő rendszerünkbe kerülnek, amit mi már egyszer törültünk. Ha van jegyzékünk arról, hogy kik voltak törölve, a visszaállítás után ismét törölhetjük őket.
Ilyenkor természetesen felmerül a kérdés, hogy ha valaki a törlését kérvényezte, akkor szabad-e őt nyilvántartani azon a listán, amin a törölt személyeket vezetjük. Hatósági állásfoglalás szerint az ilyen célú adatkezelés elfogadott, mivel a törlés tényén kívül más adatot a személyről nem fogunk tárolni, így az kockázatot sem jelent számára.
Ha adatkezelésünk olyan különleges vagy érzékeny adatokat tartalmaz, ahol az ilyen listán való szereplés is okozhat az érintettnek kellemetlenséget, akkor esetleg pszeudonim azonosítókra is cserélhetjük a törlési bejegyzéséket (ID=523341), ha pedig ilyen nem szerepel az adatbázisunkban, akkor hashelt azonosítókat is tárolhatunk. Egy visszaállítás után ezt a hash-t vethetjük össze a tárolt adatokkal.
Természetesen nem hibás azonnal törölni a biztonsági mentéseinkből a kérelmező adatait. Amennyiben ez nem okoz a fentiekben vázolt kényelmetlenséget, akkor tegyük meg! De kizárólag a GDPR miatt nem feltétlenül szükséges lecserélnünk költséges mentési rendszerünket. (Hacsak az adat alanyok kiemelt kockázata ezt nem indokolja.)
Ezen megengedőbb metódusok kapcsán érdemes megemlékeznünk, hogy fentiekben feltételezzük, hogy a biztonsági mentéseket az adatkezelő nem örökre tárolja el, hanem jellemzően pár hónapig vagy maximum egy évig. Ez garantálja azt, hogy noha azonnali törlés nem valósul meg a mentésekben, a teljes feledés mégis belátható időn belül megtörténik.