Négy GDPR tipp telepítőknek
- Biztonságtechnika
- /
- 2019-10-28
A SecuriForumon folytatott háttérbeszélgetések egyik legfontosabb tanulsága volt, hogy a különféle eszközök telepítői sok esetben továbbra sincsenek vele tisztában, milyen szerepük van a telepített eszközökhöz kapcsolódó adatvédelmi kötelezettségekben. Nekik adunk most négy GDPR „ökölszabályt”, amelynek betartása segíthet a helyes gyakorlat kialakításában.
Valaki szeretne egy internetről is irányítható kamerarendszert a telephelyére, ezért keresgél az interneten egy erre szakosodott céget, amelyben megvásárol egy megoldást. A cég rögtön ajánl is neki egy telepítő szakembert, aki jó pénzért segít beüzemelni a rendszert. Minden flottul halad, a telepítő kiszáll a helyszínre, felrakja a helyükre a kamerákat, összeköti a rendszert, jó esetben kiválóan elmagyarázza, mi hogyan működik. Ad egy belépési kódot a rendszerhez, aláíratja a munkalapot, aztán fizetés után távozik. „Ha majd baj van, vagy valamit be kell állítani, hívjanak, és jövök. Vagy majd távoli belépéssel megoldjuk…” – hangzik a szokásos elköszönés. Ugye ismerős a helyzet?
A telepítő azt gondolja, jól végezte dolgát. Pedig a hatályos adatvédelemi szabályozás szempontjából több okból is kritikus az efféle módszer. Először is a telepítő nem lehet benne biztos, hogy az ügyfél tisztában van-e vele, hogy az adott telepítői környezetet figyelembe véve neki milyen adatvédelmi jogszabályi kötelezettségei vannak. A másik kritikus pont, hogy a telepítők – még ha nem is tudatosul bennük - jellemzően teljes hozzáféréssel rendelkeznek a telepített rendszerhez, és így a rendszer által felvett, tárolt információhoz is képesek hozzáférni illetve akár valós időben láthatják az interneten keresztül a kamerák képeit. Mindezzel általában a gyakorlatban nincs gond, meglehetősen kevés a visszaélés, azonban ennek elvi lehetősége akkor is adott. A telepítő innentől megkülönbözetett szereplővé vált a frissen telepített rendszer adatvédelmi szempontjából. Ezt írásban is rögzíteni kell, mert ha bármilyen probléma adódik, amely során adatvédelmi kérdések merülnek fel és akár jogi vagy rendőrségi útra terelődik az ügy, a telepítő egy idő után képbe fog kerülni, és kezdődhet a magyarázkodás.
Ezért az alábbi négy, könnyen követhető és megjegyezhető szabályt ajánljuk a telepítőknek:
Tájékoztassuk az ügyfelet! Hívjuk fel az ügyfél figyelmét szóban és írásban, hogy adatvédelmi jogi kötelezettségei lehetnek! Csináljunk például egy egyszerű, érthető szóróanyagot, amely minden ügyfélnek kiosztható telepítés után.
Rögzítsünk írásban! Ha telepítés után hozzáféréssel rendelkezünk a rendszerhez, vagy ha minden jogosultságot át is adunk, azt rögzíteni kell írásban az ügyféllel! Ne elégedjünk meg azzal, hogy az ügyfél leír valamit, nekünk is legyen róla példányunk, mit adtunk át illetve mit nem!
Kössünk adatfeldolgozói szerződést! Amennyiben karbantartási, vagy üzemeltetési szerződést kötünk, és ez feljogosít betekintésre, kimentésre, akkor ennek szabályait, adatvédelmi vonatkozásait adatfeldolgozói szerződésben rendezni kell! Ez elsősorban minket véd, mert így nem lehetünk visszaéléssel vádolhatók!
Legyünk naprakészek az adatvédelmi kötelezettségeinkről! Nem elég a szaktudás és a profi eszközök telepítése, az adatvédelemi kötelezettségek a cégünk belső működését is érinthetik! Legyünk naprakészek, nyújtsunk ügyfélbarát szolgáltatást és dolgozzunk együtt az elégedett ügyfelekért!
Ha telepítőként valakinek adatvédelmi problémája akad, vagy úgy érzi, hogy nem rendelkezik megfelelő jogi ismeretekkel, netán szükség lenne valakire, aki a megfelelő szerződéseket, szabályozásokat megfogalmazza illetve a témában bővebb felvilágosítást és megoldásokat nyújt, akkor a lépjen kapcsolatba az FL Control Kft.-vel, akiket a Young B.T.S. Kft. most is bátran ajánl!
További információk a www.flcontrol.hu honlapon!
Valaki szeretne egy internetről is irányítható kamerarendszert a telephelyére, ezért keresgél az interneten egy erre szakosodott céget, amelyben megvásárol egy megoldást. A cég rögtön ajánl is neki egy telepítő szakembert, aki jó pénzért segít beüzemelni a rendszert. Minden flottul halad, a telepítő kiszáll a helyszínre, felrakja a helyükre a kamerákat, összeköti a rendszert, jó esetben kiválóan elmagyarázza, mi hogyan működik. Ad egy belépési kódot a rendszerhez, aláíratja a munkalapot, aztán fizetés után távozik. „Ha majd baj van, vagy valamit be kell állítani, hívjanak, és jövök. Vagy majd távoli belépéssel megoldjuk…” – hangzik a szokásos elköszönés. Ugye ismerős a helyzet?
A telepítő azt gondolja, jól végezte dolgát. Pedig a hatályos adatvédelemi szabályozás szempontjából több okból is kritikus az efféle módszer. Először is a telepítő nem lehet benne biztos, hogy az ügyfél tisztában van-e vele, hogy az adott telepítői környezetet figyelembe véve neki milyen adatvédelmi jogszabályi kötelezettségei vannak. A másik kritikus pont, hogy a telepítők – még ha nem is tudatosul bennük - jellemzően teljes hozzáféréssel rendelkeznek a telepített rendszerhez, és így a rendszer által felvett, tárolt információhoz is képesek hozzáférni illetve akár valós időben láthatják az interneten keresztül a kamerák képeit. Mindezzel általában a gyakorlatban nincs gond, meglehetősen kevés a visszaélés, azonban ennek elvi lehetősége akkor is adott. A telepítő innentől megkülönbözetett szereplővé vált a frissen telepített rendszer adatvédelmi szempontjából. Ezt írásban is rögzíteni kell, mert ha bármilyen probléma adódik, amely során adatvédelmi kérdések merülnek fel és akár jogi vagy rendőrségi útra terelődik az ügy, a telepítő egy idő után képbe fog kerülni, és kezdődhet a magyarázkodás.
Ezért az alábbi négy, könnyen követhető és megjegyezhető szabályt ajánljuk a telepítőknek:
Tájékoztassuk az ügyfelet! Hívjuk fel az ügyfél figyelmét szóban és írásban, hogy adatvédelmi jogi kötelezettségei lehetnek! Csináljunk például egy egyszerű, érthető szóróanyagot, amely minden ügyfélnek kiosztható telepítés után.
Rögzítsünk írásban! Ha telepítés után hozzáféréssel rendelkezünk a rendszerhez, vagy ha minden jogosultságot át is adunk, azt rögzíteni kell írásban az ügyféllel! Ne elégedjünk meg azzal, hogy az ügyfél leír valamit, nekünk is legyen róla példányunk, mit adtunk át illetve mit nem!
Kössünk adatfeldolgozói szerződést! Amennyiben karbantartási, vagy üzemeltetési szerződést kötünk, és ez feljogosít betekintésre, kimentésre, akkor ennek szabályait, adatvédelmi vonatkozásait adatfeldolgozói szerződésben rendezni kell! Ez elsősorban minket véd, mert így nem lehetünk visszaéléssel vádolhatók!
Legyünk naprakészek az adatvédelmi kötelezettségeinkről! Nem elég a szaktudás és a profi eszközök telepítése, az adatvédelemi kötelezettségek a cégünk belső működését is érinthetik! Legyünk naprakészek, nyújtsunk ügyfélbarát szolgáltatást és dolgozzunk együtt az elégedett ügyfelekért!
Ha telepítőként valakinek adatvédelmi problémája akad, vagy úgy érzi, hogy nem rendelkezik megfelelő jogi ismeretekkel, netán szükség lenne valakire, aki a megfelelő szerződéseket, szabályozásokat megfogalmazza illetve a témában bővebb felvilágosítást és megoldásokat nyújt, akkor a lépjen kapcsolatba az FL Control Kft.-vel, akiket a Young B.T.S. Kft. most is bátran ajánl!
További információk a www.flcontrol.hu honlapon!