GDPR szabályozása Rajcziová Adriana (továbbiakban Felhasználó), Rajczi Adrienn (továbbiakban
Felhasználó), a Film Tour s.r.o. (továbbiakban Felhasználó) tulajdonában lévő adatok kezeléséhez.
A Felhasználó a rendelkezésére álló adatokat eddig az üzlet, a bevétel növelése és saját maga
biztonsága érdekében gyűjtötte szóban, cselekedetben és írásban.
- Az adatok gyűjtésének mikéntje és hogyanjai
Volt egy Chipmailes próbálkozásom, de az elfelejtett jelszó, és a bonyolult Chipmail…. Húsz
év vállalkozása alatt összegyűlt egy szekrényre való névjegykártya, sokan közülük már
meghaltak, vannak akik még élnek de nincsenek kapcsolatban Felhasználóval, néha
kiborulnak a dobozokból, tulajdonképpen ennyi a kontaktus. Az email címeket saját kis
ujjacskáimmal pötyögöm be a google rendszerébe, néha kérik a címzettek hogy több
hírlevelet nem szeretnének tőlem kapni, őket sitty sutty kipöckölöm a pipás hírlevél
csoportból. De ettől még benn maradnak a címlistámban. Vannak évek óta ki nem nyitott
mappák excel táblázatokkal, ahova sem időm sem energiám nincs egyesével bepötyögni a
neveket, elérhetőségeket. A telefon egyszerűbb, könnyebben kezelhető. Egy van belőle. A
privát és a céges egy készülékben, bőven elég.
- Hogyan definiáljuk, és hogyan működik a gyakorlatban az önkéntes
adatszolgáltatás?
Definíció: Az önkéntes adatszolgáltatás az a fajta kedves gesztus, amikor egy másik fél
mosolyogva adja oda az elérhetőségét, születési dátumát, lakcímét, valamilyen célból,
személyesen. Ezen gesztusoknak általában valamilyen célja, érdeke van, tehát nem öncélú
semmilyen esetben sem. tehát megállapíthatjuk, hogy a személyes adatmegosztás mindkét fél
részéről jelen kontextusban mindenki beleegyezésével, megegyezésével történik.
Az adatokat mindig mindenki önkéntesen adta át rendelkezésemre. Sose szorítottam
fegyvert senki fejéhez, az én elérhetőségeim is publikusak, habár volt az életem alatt pár pasi
akik arra hivatkoztak hogy nem tudnak elérni, pedig a közösségi oldalakon, a weboldalamon
fenn van az elérhetőségem. A mobiltársaságnál viszont titkosítást kértem, mégis volt olyan
eset amikor fura cégek felhívtak és ők biztos hogy nem a FB-ról informálódtak.
- Hogyan tájékoztatjuk az érintetteket?
Mivel munkám eléggé bizalmi, ezért ügyfeleimet sose fogom olyan helyzetbe hozni, amitől ők
kellemetlenül éreznék magukat. 47 évem alatt sose hagytam el mobilt, habár élettársaim
néha kiborítottak taxiban felejtett, elhagyott, elveszített telefonokkal amikor éppen égetően
szükségem lett volna velük beszélnem, na szóval a női felelősségtudat, a dolgaink gondozása,
felügyelete és törődésünk garantálja az egyes kütyük biztonságát. Magyarul, ha egy gyerekre
tudok vigyázni, fel tudtam nevelni, akkor egy mobiltelefont könnyedén megóvok minden
külső beavatkozástól, illetve belső illetéktelen behatolótól. #metoo
- Az adatok tárolásának mikéntje és hogyanjai
Adataim a google és a Facebook rendszerében vannak. Azok szabályzatát folyamatosan
frissítem, elfogadom és alkalmazom. Elég? Elégek….
- Az adatok biztonságára vonatkozó játékszabályaink részletes leírása
Minden ami régi, már nem használok, azokat egy külső adathordozón tárolom. Ez a külső
winchester az íróasztalom fiókjában van. Egyedül élek. Legfeljebb a macskám fér hozzá. Mivel
műanyagból van, kárt nem tud benne csinálni. Nem a macska van műanyagból.
- Adatok létrehozásának mikéntjei és hogyanjai
Nem tudom mi volt előbb a tojás vagy a tyúk, de adataim létrehozásához először az eszemet
használom, utána az ujjaimat, végül pedig eddig laptopot használtam a rögzítéséhez, de
elgondolkodtam a füzeten, ceruzával a radírozás miatt. A kivitelezésen még gondolkodom.
- Szolgáltatók, akiket igénybe veszünk és a velük kapcsolatos
elvárásaink –
Szörfözök a neten. Elég gyakran és szinte folyamatosan. Információkat gyűjtök be különböző
oldalakról. A hivatalos oldalakat utálom, mert sem nem ismeretterjesztőek, sem nem
érdekesek. Elvárnám tőlük hogy legyenek szórakoztatóak, figyelemfelkeltőek. A felhő
szolgáltatások lehetnének ingyenesek, akkor biztos használnám őket.
- Adatok felhasználásának mikéntjei és hogyanjai – mire használjuk őket és
mire nem.
Lásd fenn. Szeretném kifejteni, mire nem használom az adatokat:
nem tudok belőlük csirkepaprikást főzni
nem tudom magamra kenni és felölteni
tüzelőfának sem jó
nem tudom hasznosítani a napi folyadékbevitelem pótlására sem
- Adatok törlésének mikéntjei és hogyanjai
Az adatokat a Delete gomb megnyomásával törlöm. Ha több adatot törlök, akkor kijelölöm az
adott területet és a Delete gombra kattintva eltüntetem a szükségtelenné vált információkat.
ugyanezt a Kukából is célszerű megtenni. Érdekes felismerés a Törlés és a Kuka
parancsikonok megszemélyesítésének nagy kezdőbetűje. Miközben nemecsek ernő nevét
kisbetűvel (is) írjuk. Megérett a világ a pusztulásra.
- Az érintettek lehetséges köre – akiknek az adatait kezeljük, vagy, mert
megadták, vagy mert kénytelenek vagyunk (pl. a számviteli törvény kötelezően
előírja) az adataikról hogyan szerezhetnek tudomást, mi ennek a módja. Az
összes szóba jöhető érintettet fel kell sorolni, nemcsak azokat, akikkel
tényszerűen az elmúlt héten tényleg volt konkrét esetünk.
Az érintettek szépen felhívnak engem. Én nem hívok fel senkit. Esküszöm.
- Email küldési szabályok – különös tekintettel az email továbbküldési
szabályokra.
Megírom saját gondolataimmal a levelet, beírom a címzettet a legfelső rubrikába és elküldöm
a mondanivalómat, mert:
a) várja
b) nem várja de megtehetem
c) megteszem és nem olvassa el
A továbbküldött leveleket átírom, mert
a) találok bennük helyesírási hibát
b) le kell fordítanom mert angolul van vagy más nyelven és a magyarok többsége nem beszél
nyelveket
c) lusta vagyok átírni és csak forwardolom
d) nincs időm átírni mert ezer más dolgom van és csak forwardolom.
A továbbküldött leveleknél figyelembe veszem, hogy aki nekem küldte annak az e-mail címét
kivegyem, ugyanis nem szeretném ha az ügyfelem direktbe kontaktálna a szolgáltatómmal.
- A munkakörökkel és munkafolyamatokkal kapcsolatos különleges
esetek – pl. alvállalkozó csinálja a weboldaladat, és hozzáfér minden adathoz.
Ezt hogyan szabályozod? Ki minek a felelőse? Stb.
Egyszemélyes vállalkozás vagyok. Én vagyok a takarítónő, az ügyvezető, a marketing
menedzser, a HR-es, a PR-os, az adminisztratív munkatárs, a postázó, a jogász, a portás és a
büfés is egyszemélyben.
- Riportozási szabályok – mikről készítünk külön kimutatást az
adatvédelemmel kapcsolatban, és milyen gyakorisággal, ki készíti el, stb.
Saját magam megnyugtatása érdekében esküszöm az élő Istenre, hogy soha többet
nem készítek excel táblázatot, a számokat fejben megjegyzem, a hozzá kapcsolt
nevekkel. Vállalkozásomhoz nincs szükségem sem születési adatokra, sem anyjuk
nevére, sem lakcímre. Ha két Szabó János van, akkor ők így jártak.
- Az adatvédelmi krízisek definíciója
Az én krízis definícióm: minden olyan helyzet, amikor feleslegesen dolgozom, mert a
munkámnak nincs értéke. Semmi köze az adatokhoz. Köze van a jó
kommunikációhoz, a kapcsolatok személyes ápolásához, a jó szervizhez és a trendek,
szokások, igények követéséhez.
Amennyiben krízisbe kerülök mert a definíciómat megszegtem, akkor lehúzhatom
magam a WC-n.
- A krízisek elhárításának első három, azonnali lépése. Mit teszünk, ki teszi,
hogyan teszi, milyen erőforrások felhasználásával, és mennyi idő alatt?
Azonnali hatállyal felmondok magamnak. Ha illetéktelen behatoló eltulajdonítja a
címlistámat a laptopomról, kiírom a facebookra hogy segítsen valaki. És mindig akad
ismerős aki megírja a tutit. ha a telefonomat ellopják, feljelentést teszek a rendőrségen,
letiltom a SIM kártyát és majd szívok a PUK kóddal.
Ezen felül 3 Miatyánk, 4 Üdvözlégy és esténként 5-5 korbácsütés a tettes
megtalálásáig.
- A krízisek elhárításának további lépései, avagy az első ponthoz képest
milyen lépések jöhetnek még szóba. Cél az, hogy soha többé ne forduljon elő
az a konkrét hiba, és azért van külön ez a két pont, hogy érzékeltesse, hogy
van egy azonnali válaszcsapás, meg van egy hosszabb távú célokat kitűző
pont is a kríziskezelésben.
Mindent kézzel írok, ceruzával, vásárolok egy trezort és abban tárolom. A kulcsot
lenyelem, és minden reggel a szükség végzése után a saját magam rendelkezésére
bocsájtom a kulcsot a következő étkezésig, tehát a trezor csak reggel 8.00- 9.00 óra
között lesz elérhető.
- Krízis bekövetkezte után mennyi idővel és milyen módon végzünk
vissza-ellenőrzéseket
Az előszobaajtóm mellett van egy lista bekeretezve, amit még a lányomtól kaptam
karácsonyra:
gáz-elzárva
villany lekapcsolva
ablak becsukva
kulcs
táska
határidőnapló
zsebkendő
iratok
pénz
ide a végére beírom: GDPR adatellenőrzés, riport, védelem, minden nap szigorúan
ellenőrizni!!!!
- Rendszeres belső adatvédelmi audit –
Úristen, a blogom! Ajánlom csak saját felelősségre olvasni! Ezen kívül az ajtóm
melletti bekeretezett karácsonyi ajándékom mellé egy papírgurigát akasztok, amin a
strigulákat vezetem minden reggel indulás előtt, az ellenőrzés elvégzése után. A
papírgurigát 5 év elévülési idő elteltével újrahasznosítom!
- Milyen dokumentumokat vezetünk a krízisek és belső auditok kapcsán?
–
guriga (lásd fenn)
napló (kézzel írott)
- Egyéb törvényi hivatkozások és kapcsolódó szabályok
a sok kivágott fa szabálya
az ellehetetlenítés szabálya
a kreatív munka örömének szabálya
a félelem szabálya
az emberiesség szabálya
a jócselekedetbe vetett hit szabálya
a bizalom szabálya
a sok lókötő akik miatt ez az egész helyzet kialakult, inkább azok
megkeresése - szabálya
az üvegzseb törvény szabálya
hagyjon mindenki a fenébe szabálya
törődj a saját dolgoddal szabálya
világbéke szabálya
- Egyéb cégen belüli kapcsolódó szabályok
Senkit sem engedek be a lakásomba. Bezárkózom, zenét sem fogok hallgatni a
laptopomon keresztül, nehogy valaki a nyitott ablakon keresztül kiszivárogtasson
adatokat. Nem nézek filmeket online, leiratkozom a Netflixről, csak szóban
kommunikálok, újraértelmezem a becsületszót, az adott szót és a tisztességes üzletet.
Elvégzek egy IT tanfolyamot, beiratkozok a CIA különleges felderítő programjába, testőrt
fogadok és csupán nyomtatott anyagokra hagyatkozom. Fellendítem a Posta forgalmát, beszerzek
borítékokat, levélpapírt, tintát, tust és viaszt. Lesz baglyom és galambom, hej, lovasfutár, csőposta
és földalatti mozgalomban kiadott szamizdat. mert egyszerűbb.