Az Általános adatvédelmi rendelet (GDPR) ezt hogyan kezeli?
A kérdésem elméleti, ma napközben vetődött fel bennem ez a kérdés, mert a cégnél, ahol dolgozom, használunk egy netes ügyfélnyilvántartó rendszert.
Tegyük fel, hogy van egy cég, amely a weboldalára való regisztrációt a felhasználási feltételek és adatkezelési nyilatkozat elfogadásához köti.
Az oké, hogy az ő adatait, amelyek szükségesek a weboldal használatához, azokat tárolhatják. Illetve gondolom még elfogadható az is, hogy ha olyan jellegű az oldal, akkor ott esetleg bekérhetik még egy harmadik személy adatait is, mint például ki a könyvelő, mert akkor a könyveléssel vagy számlázással kapcsolatos dolgokkal őt keresik, ha az adott cég tulajdonosait kérik be, akkor minden tulajdonos adatait tárolhatják, stb., mert a szolgáltatást igénybe vevő cég működéséhez kellenek ezek a személyek, és kapcsolódnak valamilyen szinten az ügyfél céghez.
De mi van akkor, ha a harmadik fél adatai annyiban kötődnek a céghez, hogy annak az ügyfelei? Tehát mint amit az első mondatban is leírtam.
Adott egy netes ügyfélkezelő rendszer, hozzá beregisztrál egy cég n-db dolgozóval, és hogy hatékonyan használni tudják ezt a rendszert, meg kell adni az ő ügyfeleiknek az adatait is, mint például név, email cím és telefonszám. De ugye ezek a személyek nem járultak hozzá ahhoz, hogy az ügyfélkezelő rendszer szolgáltatója tárolja az ő adataikat, csak úgy meg lettek adva.
Az ilyen esetekre mint mond a GDPR?
válasza:Ebben az esetben az adatkezelő és az adatfeldolgozó személye ketté válik.
A cég aki az ügyfelekkel kapcsolatban áll az adatkezető. Nála van az ügyfél jóváhagyása hogy az adott célra kezelhetik az adatait.
Az internetes szolgáltató lesz az adatfeldolgozó. Az adatkezelő és adatfeldolgozó között létrejön egy szerződés amelyben az adatkezelő leírja hogy az adatfeldolgozó mit tehet az adatokkal.
Nem szükséges ügyfél jóváhagyás az adatok átadásához.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki/amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki/amely az adatkezelő nevében személyes adatokat kezel.
Az adatfeldolgozó korlátai:
az adatkezelést érintő érdemi döntést nem hozhat,
a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel,
saját céljára adatfeldolgozást nem végezhet, továbbá
a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni.
válasza:Háááát tudtommal nem szokás más szerverén tárolni saját adatot.
Konkrét példával könnyebb lenne, de sok esetben a hasonló helyzeteket távoli szervereléréssel oldják meg, azaz az egyik cég dolgozói Ciscoval vagy vmi egyéb remote rendszerrel rácsatlakozik a másik rendszerére, és úgy dolgozik az adatokkal, azaz a második cég ügyfeleit ugyan láthatják a dolgozók, de az ő rendszerükbe nem kerül át.
Ha mondjuk egy bank kiszervezi a hitelminősítés feladatát egy SSCnek, akkor az SSC dolgozói a bank szerverébe fog belépni és ott fog dolgozni. Látni fogják a bank ügyfeleinek adatait, de az ő tárhelyükön nem lesz.
És ezt az ügyfelek is aláírják, hisz a szerződésekben fel szokott lenni tüntetve, ha pl a hitelminősítést egy külsős cég végzi, és a szerződés aláírásával ezt tudomásul veszik.
válasza:Köszönöm a válaszokat, így már érthető.
Akkor lényegében azért szoktak az ilyen vagy ehhez hasonló programokat inkább a cégre szabottan elkészíteni, mint egy netes valamit használni?
Mert a netes verziónál ha még kellene néhány adat, akkor a hozzá beregisztrált cégekkel ezeket meg kellene beszélni, és ezeknek a cégeknek minden ügyfelükkel el kellene fogadtatni az új adatkezelést, hogy még ezeket az adatokat is átadnánk valakinek, hogy mi tudjunk dolgozni.
Ezzel szemben egy személyre szabott, egyedi megrendeléssel előre lefixálnak mindent.
Vagy szokás úgy is elfogadtatni az adatkezelést, hogy ezt a jövőben kb. egyoldalúan változtathatom, hogy milyen adatokat adhatok át másnak?
További kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!