Névjegykártya kezelés és a GDPR

forrás: Prím Online, 2020. március 12. 11:39

Szinte minden gazdasági szervezet, de még a hivatalok és intézmények is készítettnek névjegykártyát alkalmazottiak számára. Sok esetben nem csak az alkalmazottak, de az alvállalkozók is a fővállalkozó névjegykártyájával látják el tevekénységüket és ez a sok névjegykártya design mind ott lapul a grafikusok és a nyomdák rendszereiben.

Sok esetben az adatok magántelefonszámot rejtenek, amit a kolléga visz magával. Vitatható, hogy a névjegykártyán feltüntetett adatok azonosítanak-e egy természetes személyt azután, hogy a kolléga már nem dolgozik a szervezetünknél, de mindenképpen felveti a kérdést, hogy ki az adatkezelője a névjegykártya grafikai tervének, ki határozza meg az adatkezelés célját. Ha kolléga elment a szervezettől az adatkezelés célja már teljesültnek tekinthető vagy nem is értelmezhető így a célhoz kötöttség elve sérül a tovább tárolással.

 

Az Adatkezelési Hatóság gyakorlata alapján azt mondhatjuk, hogy nem érdemes az elveket megsérteni, mert vizsgálat esetén szinte biztos, hogy bírságra számíthatunk – jegyezte meg Sándor Zsolt András a Gill & Murry adatvédelmi szakértője.

 

Kifejezetten oda kell figyelni a munkavállalói adatkezelési tájékoztató kialakításánál, hogy a szervezet milyen tájékoztatást ad a munkavállalóinak. Sándor Zsolt felhívta a figyelmet, hogy azokban az eseteken amikor az alávállalkozó munkavállalója a fővállalkozó névjegykártyáját használja a teljesítés során akkor az alvállalkozó szervezetében is kezelendő az adatátadás. A megoldási javaslat az, hogy évente legalább egy alaklommal értesíteni szükséges a grafikus és nyomdai alvállalkozókat arról, hogy az eltelt időbe mely kollégák távoztak a szervezettől.

 

További feladat a helyes kezeléshez az adatfeldolgozói szerződés megkötése – folytatta Sándor Zsolt – a nyomdai szolgáltatóval melybe ki kell térni a grafikai adatállományok tárolási idejére is, hogy az esetleges újragyártatásig a nyomda jogosan tárolja az adatállományokat.