Névjegykártya kezelés és a GDPR
2020. március 12.
Szinte minden gazdasági szervezet, de még a hivatalok és intézmények is készítettnek névjegykártyát alkalmazottiak számára. Sok esetben nem csak az alkalmazottak, de az alvállalkozók is a fővállalkozó névjegykártyájával látják el tevekénységüket és ez a sok névjegykártya design mind ott lapul a grafikusok és a nyomdák rendszereiben.
Sok esetben az adatok magántelefonszámot rejtenek, amit a kolléga visz magával. Vitatható, hogy a névjegykártyán feltüntetett adatok azonosítanak-e egy természetes személyt azután, hogy a kolléga már nem dolgozik a szervezetünknél, de mindenképpen felveti a kérdést, hogy ki az adatkezelője a névjegykártya grafikai tervének, ki határozza meg az adatkezelés célját. Ha kolléga elment a szervezettől az adatkezelés célja már teljesültnek tekinthető vagy nem is értelmezhető így a célhoz kötöttség elve sérül a tovább tárolással.
Az Adatkezelési Hatóság gyakorlata alapján azt mondhatjuk, hogy nem érdemes az elveket megsérteni, mert vizsgálat esetén szinte biztos, hogy bírságra számíthatunk – jegyezte meg Sándor Zsolt András a Gill & Murry adatvédelmi szakértője.
Kifejezetten oda kell figyelni a munkavállalói adatkezelési tájékoztató kialakításánál, hogy a szervezet milyen tájékoztatást ad a munkavállalóinak. Sándor Zsolt felhívta a figyelmet, hogy azokban az eseteken amikor az alávállalkozó munkavállalója a fővállalkozó névjegykártyáját használja a teljesítés során akkor az alvállalkozó szervezetében is kezelendő az adatátadás. A megoldási javaslat az, hogy évente legalább egy alaklommal értesíteni szükséges a grafikus és nyomdai alvállalkozókat arról, hogy az eltelt időbe mely kollégák távoztak a szervezettől.
További feladat a helyes kezeléshez az adatfeldolgozói szerződés megkötése – folytatta Sándor Zsolt – a nyomdai szolgáltatóval melybe ki kell térni a grafikai adatállományok tárolási idejére is, hogy az esetleges újragyártatásig a nyomda jogosan tárolja az adatállományokat.
Kapcsolódó cikkek
- Veszélybe kerülhetnek személyes adataink a koronavírus miatt?
- Milliókba kerülhet a szabálytalan kamerás megfigyelés
- Az e-mail használat a munkahelyen és a GDPR!
- GDPR: egyre több a bírság, de még mindig kevés a felkészült szervezet
- Úton a GDPR tanúsítvány felé? – Új adatvédelmi ISO szabvány
- Hetek alatt maga alá temethet egy vállalkozást a GDPR-érzékeny fájlok kezelése
- Év végi összefoglaló: 30 határozat, ebből 19 büntetés
- Mi fel vagyunk készülve a GDPR-ra – avagy a tévedések vígjátéka
- Mit tanuljunk mások hibáiból – avagy a GDPR büntetés tanulságai
- Nemcsak a kibertámadások, hanem a GDPR bírságok is elkerülhetők a sandboxing megoldással