Kebijakan penghapusan data pribadi menguraikan cara menangani data pribadi dari pengumpulan hingga penghapusan. Kebijakan tersebut harus mencakup:
- Jadwal penghapusan : Kapan data harus dihapus
- Metode penghapusan : Bagaimana data harus dihapus
- Proses konfirmasi : Cara mengonfirmasi bahwa data telah dihapus
- Siapa yang bertanggung jawab : Siapa yang bertanggung jawab untuk menghapus data
- Tindak lanjut : Prosedur untuk meninjau penghapusan guna memastikan penghapusan dilakukan dengan benar
Beberapa hal yang perlu dipertimbangkan saat membuat kebijakan penghapusan data pribadi meliputi:
- Cara menemukan data untuk dihapus : Cara mengidentifikasi data yang siap dihapus
- Apakah akan dihapus secara manual atau otomatis : Apakah akan menghapus data secara manual atau otomatis
- Berapa banyak data yang akan dihapus : Berapa banyak data yang harus dihapus, karena mungkin ada data yang tidak lagi dapat diidentifikasi secara pribadi
Beberapa organisasi, seperti Google, mengizinkan pengguna untuk menghapus data mereka dari Akun Google mereka.
Peraturan Perlindungan Data Umum (GDPR) memberi individu hak untuk meminta agar data mereka dihapus, dan organisasi pada umumnya diharuskan untuk melakukannya. Namun, ada beberapa pengecualian, seperti ketika data diperlukan untuk kewajiban hukum, kepentingan publik, atau kebebasan berekspresi.