IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Décisions SGBD Discussion :

[RGPD] Suppression de données


Sujet :

Décisions SGBD

  1. #1
    Membre régulier Avatar de windmastr26
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juillet 2009
    Messages
    234
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2009
    Messages : 234
    Points : 108
    Points
    108
    Par défaut [RGPD] Suppression de données
    Salut tout le monde,

    Mon responsable me demande d'appliquer les dispositions de la RGPD pour nos applicatifs.

    ... il faut que je stocke dans une table un couple ID/Identité de l'utilisateur, et que dans les autres tables je ne fasse référence qu'à l'ID. Mais ça me semble trop simple pour être ça car c'est ce qu'on fait dans une BDD depuis longtemps !

    Mon responsable m'indique aussi que la RGPD impose que, en cas de demande de suppression, il faut mettre à blanc tout ce qui est en lien avec le demandeur (nom, coordonnées, etc.) et faire un suppression logique pour garder une trace du reste. Sauf que je ne trouve rien dans la RGPD qui impose ça...

    Si certains d'entre vous peuvent m'aider à y voir plus clair... Merci d'avance.

  2. #2
    Membre habitué
    Profil pro
    Inscrit en
    Novembre 2010
    Messages
    98
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2010
    Messages : 98
    Points : 132
    Points
    132
    Par défaut
    Bonjour,
    essaie ce lien : http://www.rgpd-2018.eu/
    Cdt

  3. #3
    Membre régulier Avatar de windmastr26
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juillet 2009
    Messages
    234
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2009
    Messages : 234
    Points : 108
    Points
    108
    Par défaut
    Merci pour ton lien, mais en le parcourant je ne vois rien en rapport avec une mise à blanc des champs pour une personne qui demanderai à supprimer ses données. Je pense donc qu'une suppression physique s'impose ?

  4. #4
    Rédacteur

    Avatar de SQLpro
    Homme Profil pro
    Expert bases de données / SQL / MS SQL Server / Postgresql
    Inscrit en
    Mai 2002
    Messages
    21 888
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Expert bases de données / SQL / MS SQL Server / Postgresql
    Secteur : Conseil

    Informations forums :
    Inscription : Mai 2002
    Messages : 21 888
    Points : 53 122
    Points
    53 122
    Billets dans le blog
    6
    Par défaut
    Il y a la Loi et la RGPD. La loi impose la conservation de certaines données de l'entreprise au moins pour 10 ans, comme par exemple pour les bulletins de salaire. Dès lors, si ces informations ne sont plus "actives" (le salarié est partit par exemple) la suppression demandée par ce dernier, ne peut être que logique.

    Pour information, la norme SQL 2015 à prévu les tables temporelles (historisation automatique) implémentées notamment par SQL Server et IBM, qui permettent de faire des suppressions logique automatiquement, ce qui fait que les données supprimées "tombent" dans la table d'historisation et à tout moment on peut reconstituer l'état des données à une période ou un point dans le temps (à l'aide de prédicat particulier "FOR SYSTEM TIME"....)

    Voir la présentation que j'avais fait à l'époque pour Microsoft :
    https://blog.developpez.com/sqlpro/p...r-presentation

    A +

  5. #5
    Membre régulier Avatar de windmastr26
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juillet 2009
    Messages
    234
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2009
    Messages : 234
    Points : 108
    Points
    108
    Par défaut
    Merci pour ton retour.

    Pour tout ce qui est documents administratifs et données sensibles je comprend l'utilité de conserver les données. Mais là je parle de logiciels qui gère des registres d'utilisateurs, des sociétés, des contacts, etc.

    Et en l'absence de règlement tangible qui impose cette fameuse mise à blanc des champs, je vais tout simplement expliquer à mon responsable que l'information qu'il a vu ne correspond pas à ce qui est attendu dans la réalité.

  6. #6
    Modérateur
    Avatar de DotNetMatt
    Homme Profil pro
    CTO
    Inscrit en
    Février 2010
    Messages
    3 611
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : Etats-Unis

    Informations professionnelles :
    Activité : CTO
    Secteur : Finance

    Informations forums :
    Inscription : Février 2010
    Messages : 3 611
    Points : 9 742
    Points
    9 742
    Billets dans le blog
    3
    Par défaut
    Est-ce que ton responsable ne fait pas reference a ceci ?

    Article 17
    Droit à l'effacement («droit à l'oubli»)
    1. La personne concernée a le droit d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l'obligation d'effacer ces données à caractère personnel dans les meilleurs délais, lorsque l'un des motifs suivants s'applique:

    a) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière;

    b) la personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l'article 6, paragraphe 1, point a), ou à l'article 9, paragraphe 2, point a), et il n'existe pas d'autre fondement juridique au traitement;

    c) la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 1, et il n'existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 2;

    d) les données à caractère personnel ont fait l'objet d'un traitement illicite;

    e) les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis;

    f) les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1.

  7. #7
    Membre régulier Avatar de windmastr26
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juillet 2009
    Messages
    234
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2009
    Messages : 234
    Points : 108
    Points
    108
    Par défaut
    Difficile à dire, il a lui-même été incapable de me retrouver l'information et a semblé au final douter de ses propres dires...

    Merci pour les recherches en tout cas

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. suppression des données
    Par nabil1 dans le forum Oracle
    Réponses: 6
    Dernier message: 07/04/2006, 13h38
  2. Problème d'espace disponible après suppression de données
    Par carjo dans le forum MS SQL Server
    Réponses: 2
    Dernier message: 24/03/2006, 15h48
  3. Suppression de données
    Par ledaker dans le forum Access
    Réponses: 3
    Dernier message: 10/03/2006, 17h10
  4. [C#] Limites de C# quand a la suppression de données
    Par Anonymous dans le forum Windows Forms
    Réponses: 6
    Dernier message: 28/01/2005, 23h18
  5. Suppression de données
    Par Julien Dufour dans le forum Langage SQL
    Réponses: 2
    Dernier message: 08/12/2004, 15h25

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo