Hétpecsét Információbiztonsági Egyesület

Névjegykártya kezelés és a GDPR

Sok esetben az adatok magántelefonszámot rejtenek, amit a kolléga visz magával. Vitatható, hogy a névjegykártyán feltüntetett adatok azonosítanak-e egy természetes személyt azután, hogy a kolléga már nem dolgozik a szervezetünknél, de mindenképpen felveti a kérdést, hogy ki az adatkezelője a névjegykártya grafikai tervének, ki határozza meg az adatkezelés célját. Ha kolléga elment a szervezettől az adatkezelés célja már teljesültnek tekinthető vagy nem is értelmezhető így a célhoz kötöttség elve sérül a tovább tárolással.

Az Adatkezelési Hatóság gyakorlata alapján azt mondhatjuk, hogy nem érdemes az elveket megsérteni, mert vizsgálat esetén szinte biztos, hogy bírságra számíthatunk – jegyezte meg Sándor Zsolt András a Gill & Murry adatvédelmi szakértője.

Kifejezetten oda kell figyelni a munkavállalói adatkezelési tájékoztató kialakításánál, hogy a szervezet milyen tájékoztatást ad a munkavállalóinak. Sándor Zsolt felhívta a figyelmet, hogy azokban az eseteken amikor az alávállalkozó munkavállalója a fővállalkozó névjegykártyáját használja a teljesítés során akkor az alvállalkozó szervezetében is kezelendő az adatátadás. A megoldási javaslat az, hogy évente legalább egy alaklommal értesíteni szükséges a grafikus és nyomdai alvállalkozókat arról, hogy az eltelt időbe mely kollégák távoztak a szervezettől.

További feladat a helyes kezeléshez az adatfeldolgozói szerződés megkötése – folytatta Sándor Zsolt – a nyomdai szolgáltatóval melybe ki kell térni a grafikai adatállományok tárolási idejére is, hogy az esetleges újragyártatásig a nyomda jogosan tárolja az adatállományokat.

http://hirek.prim.hu/cikk/138560/

Megtekintés: 14