-
Décision importante de la CJUE : toute réutilisation d’une donnée existante dans un SI ne peut se faire que pour des finalités compatibles avec celle initiale : gdprhub.eu/index.php?title=CJEU_-_C-77/21 En particulier constituer une base de données de test recopiant les données de prod est illégalOn twitter.com
♻️ 75 Retweets
❤️ 126 Favorites
Mood 0
-
Décision extrêmement importante, parce que ça valide au moins 3 points critiques: - la finalité ultérieure doit être compatible avec la finalité initiale - la durée de rétention ne peut qu’être inférieure à celle initiale - la base légale doit être compatible avec celle de départPermalink On twitter.com
♻️ 2 Retweets
❤️ 7 Favorites
Mood 0
-
Pour être exact par rapport à la décision, vous pouvez faire une base de test à partir de la prod, mais vous devez vous assurer que la finalité finale est conforme avec celle de départ. Debug pour maintenir le service, c’est a priori oui. En sortir des KPI, ça sera non.Permalink On twitter.com
♻️ 1 Retweets
❤️ 2 Favorites
Mood 0
-
Votre base légale doit aussi être la même. On ne passe pas magiquement de « obligation légale » ou « nécessaire au contrat » à « intérêt légitime ». Votre prod = nécessaire au contrat. KPI = (au mieux) intérêt légitime, plutôt même consentement.Permalink On twitter.com
♻️ 4 Retweets
❤️ 3 Favorites
Mood 0
-
Et la durée de rétention globale doit être celle des données de départ. Si vous purgez les données de départ, vous devez aussi purger toute donnée inférée ultérieurement.Permalink On twitter.com
♻️ 2 Retweets
❤️ 3 Favorites
Mood 0
-
Bordel, quand j’ai gueulé il y a quelques mois qu’il était illégal d’extraire les données d’une base pour la foutre dans une autre, on m’a traité de dingue… La CJUE vient juste de me donner raison…Permalink On twitter.com
♻️ 1 Retweets
❤️ 12 Favorites
Mood 0