Adatkezelési tájékoztatás az automata szolgáltatások világában

adatkezelési tájékoztatás automaták esetében

Talán az egyik legfontosabb érintetti jog a GDPR szerint, hogy az érintett jogosult már az adatkezelés megkezdése előtt tájékozódni a személyes adatok kezelésének módjáról. Az általános adatvédelmi rendelet 13-14. cikke részletesen meghatározza, hogy milyen információkat kell az érintett személyek tudomására hozni. Többek között az adatkezelő- és ha van adatvédelmi tisztviselő, az Ő kilétét és elérhetőségeit. Bizonyos esetekben talán ez annyira evidensnek tűnhet, hogy kimarad a tájékoztatásból, az adatkezelő úgy gondolja, hogy az érintett személyek számára is ismert és elérhető. Fontos, hogy adatvédelmi és egyéb kérdésekben külön elérhetőségeket adjunk meg, különösen nagyobb szervezet esetén, ahol a kapcsolódó szervezeti egységek elkülönülnek. A legutóbbi 60.000.000 forintos bírság esetében csak általános email cím volt megadva, és az sem állt rendelkezésre a helyszínen.

Az említett esetben egy pénzintézet saját helyiségében elhelyezett bankautomatát biztonsági kamera figyelt. Egy ügyfél szerencsétlenül járt, mivel az automata elnyelte a pénzét. Ezután Ő nem technikai segítséget szeretett volna, hanem azonnal a kamera felvételek zárolását kérte volna az illetékestől, azonban sehol nem volt elérhető, hogy ezzel a problémával milyen telefonszámot hívjon. A bank weboldalán megkereste a tájékoztatót, azonban az sem tartalmazta a DPO elérhetőségeit, csak egy info@ típusú általános címet és a központi telefonszámot, ami még a menüben sem tartalmazza közvetlenül a DPO vagy adatvédelmi munkatársak kapcsolásának lehetőségét. Fontos megemlíteni, hogy az adatkezelési tájékoztatókban nem kötelező név szerint megjelölni az adatvédelmi tisztviselőt, sőt, a DPO feladatokat akár egy külső vállalkozás is elláthatja, vagy nagy szervezeteknél egy külön részleg, több munkatárs, de dedikált elérhetőségek megadása mindenképpen szükséges.

A bank weboldalán tehát hiába elérhető az adatkezelési tájékoztató, vagy az ügyféltérben papír alapon, ha az érintettek számára ezek nem szolgálnak megfelelő információkkal. Továbbá, ha például az érintett személy nem rendelkezik mobil internettel vagy nyitvatartási időn kívül használja az ATM-et, még ezen információk sem állnak a rendelkezésére.

Érdemes tehát az ATM-ek menüjében elhelyezni a részletes tájékoztatókat, vagy matricák segítségével biztosítani a legfontosabb információk elérhetőségét, nem csak a technikai tudnivalók esetén, hanem az adatkezelésre vonatkozóan is.

A fentieken kívül a központi email címekkel egyéb probléma is lehet. Az ilyen postafiókba érkező leveleket jellemzően sokan kezelik, nem megfelelően jogkezeltek. Az érintetti joggyakorlásra irányuló kérelmek olyan címre érkezzenek, ahol csak az illetékes munkatársak férnek hozzá.  

Bár a fenti példa egy bank esetét tartalmazza, de más szervezetek, vállalkozások esetében is lehet hasonló probléma. Tipikusan a parkoló rendszereknél, csomagautomatáknál, ital-étel automatáknál, akár bérelhető elektromos közlekedési eszközöknél, jegykiadó automatáknál, autómosóban, szállásoknál elhelyezett kulcs-boxoknál (recepciós automata) stb. Többnyire olyan helyeken, ahol 0-24 óráig elérhető a szolgáltatás, de nem feltétlenül megoldható, hogy ki legyen függesztve egy papír alapú dokumentum.

Természetesen az adatvédelmi kérdésekért felelős munkatársak sem feltétlenül érhetők el egész nap, de az érintetti kéréseket, bejelentéseket akkor is fogadni, kezelni kell. Más módon, mint a technikai segítségnyújtás kapcsán, mivel ebben az esetben nem szükséges interaktív módon kommunikálni. Hívás esetén rögzíthető a bejelentés, melyet másnap megválaszolhat az adatkezelő, illetve az emailben érkező megkeresések is hasonlóan intézhetők.

Amennyiben Ön is szeretné vállalkozását GDPR-kompatibilissé tenni, valamint biztosítani az adatvédelem teljes körű védelmét, keresse fel szakértőinket!

Szolgáltatásunk már egyéni és mikrovállalkozói cégmérettől is elérhető, de természetesen több száz kis-közepes és nagyvállalati projekt elvégzésével szerzett tapasztalatunk alapján minden vállalkozás számára tudunk hatékony segítséget nyújtani.

Rovat:
Mátyus Lilla - Crosssec Blog
Szerző:
Mátyus Lilla
Tanácsadási szakmai vezető és MIR vezető. Több, mint 10 éves tapasztalata kiterjed a kkv-k működésére, folyamataira, HR és munkaügyi területre, a teljesítménybér bevezetésére és alkalmazására, valamint többéves szervezetfejlesztési, minőségirányítási és adatvédelmi tapasztalattal is rendelkezik.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram