我的公司招募人员参加焦点小组活动,我们的主要卖点之一是,确保招募人员不会一次见到同一位研究人员。
通常,我们会从客户那里获得客户列表,而工作的条件是我们在项目结束时删除用户记录。尽管我们能够保留将其关联到项目的相关数据(用于业务统计等),但我们需要删除标识和联系信息->电子邮件地址和电话号码,即我们用于识别特定人员帐户的方式。
我的问题是:我可以做些什么来确保,如果这些删除的用户再次出现在我的系统中,我可以确定他们与旧项目/焦点组的关联,以便我们可以防止这些删除的用户再次注册并成为焦点与他们已经见过的研究员组成的小组。
[我的最初想法是,在“删除”后,对他们的电子邮件地址进行哈希处理并删除纯文本地址,并针对新帐户检查此哈希地址,以将其旧数据库关联与此新帐户相关联。
我对安全性/隐私权概念还很陌生,所以我不确定这是否安全,或者不确定能够识别到旧帐户的链接是否侵犯了隐私权。
我的公司招募人员参加焦点小组活动,我们的主要卖点之一是,确保招募人员不会一次见到同一位研究人员。通常,我们会得到客户清单...
您在这里的路线正确。散列电子邮件地址或电话号码意味着您已经有效地将数据“超出了使用范围”。只要您删除与其相关的所有其他数据,就GDPR而言,它不代表“个人数据”。