7.5數據刪除

數據刪除是指在金融產品和服務所涉及的系統及設備中去除數據，使其保持不可被檢索、訪問的狀態。金融業機構在執行數據刪除工作時，安全要求如下：

a)應依據國家及行業主管部門有關規定及與個人金融信息主體約定的時限等，針對不同類型的數據設定其數據保存期，對于多個不同保存期數據的集合，保存期限選擇最長時限為該數據集合的保存期。

b)超過國家及行業主管部門有關規定、內部規章及合同協議所述保存期限的數據，應執行數據刪除操作。

c)應采取技術手段，在金融產品和服務所涉及的系統中去除待刪除的數據。

d)開發測試、數據分析等金融業機構內部數據使用需求執行完畢后，應由數據使用部門依據金融業機構數據刪除有關規定，對其使用的有關數據進行刪除，記錄處理過程，并將處理結果及時反饋至內部數據安全管理部門，由其進行數據刪除情況確認。

e)3級及以上數據應建立數據刪除的有效性復核機制，定期檢查能否通過業務前臺與管理后臺訪問已被刪除數據。

f)個人金融信息主體要求刪除個人金融信息時，應依據國家及行業主管部門有關規定，以及與個人金融信息主體的約定予以響應。

g)在停止其提供的金融產品或服務時，應對其在提供該金融產品或服務過程中所收集的個人金融信息進行刪除或匿名化處理，與個人金融信息主體另有約定的除外，國家及行業主管部門另有規定的按照相關規定執行。

h)金融產品或服務的用戶主動提出刪除其數據的情形，如賬戶注銷，應對其相應信息進行刪除，與個人金融信息主體另有約定的除外，國家及行業主管部門另有規定的按照相關規定執行。