คำขอไฟล์ทำงานเนื่องจากกฎการป้องกันข้อมูลทั่วไป (GDPR)


13

ฉันได้รับคำขอให้ส่งไฟล์ทั้งหมดให้กับลูกค้า (รวมถึงเอกสาร InDesign) เนื่องจากระเบียบป้องกันข้อมูลทั่วไป (GDPR) ลูกค้าของฉันต้องการให้ฉันลบไฟล์ออกจากเครื่องของฉันด้วย ฉันไม่สะดวกที่จะทำเช่นนี้เพราะเวลาที่เกี่ยวข้องจะหายไปเนื่องจากพวกเขาไม่ต้องการจ่ายเงิน

ฉันจะตอบคำขอดังกล่าวได้อย่างไร



11
ขึ้นอยู่กับลักษณะของงานที่คุณเก็บไว้ GDPR จะใช้กับข้อมูลส่วนบุคคลเท่านั้น
Westside

1
@ เวลซ์ใช่นั่นคือสิ่งที่ฉันพูด ถ้ามันเป็นฉลากสำหรับซุปนั้นก็ไม่ได้อยู่ในขอบเขตของ GDPR OP ไม่ได้พูดอย่างใดอย่างหนึ่งดังนั้นเราจึงต้องการข้อมูลเพิ่มเติมเพื่อช่วย ความเข้าใจของฉันคือมันจะต้องเป็นข้อมูลที่เกี่ยวข้องกับบุคคลไม่ใช่ บริษัท เพื่อให้ GDPR ใช้ หากไม่ใช่ในกรณีนี้ลูกค้าของเขาอาจลองใช้งาน
Westside

5
ฉันเห็นด้วยกับ @Scott ว่าลูกค้าของคุณดูไม่สมบูรณ์ ดูเหมือนว่าคุณจะได้รับแจ้งก่อนที่จะทำงานหากคุณต้องใช้ความระมัดระวังเป็นพิเศษกับข้อมูลและลูกค้าควรให้คุณเซ็นสัญญาประเภทหนึ่งซึ่งระบุว่าคุณทำได้และไม่สามารถทำอะไรกับข้อมูลได้ ไม่เช่นนั้นลูกค้าของคุณอาจสับสนกับการจัดการข้อมูลและตอนนี้กำลังดิ้นรนเพื่อแก้ไขข้อผิดพลาดซึ่งจริงๆแล้วเป็นปัญหาที่พวกเขาต้องแก้ไขไม่ใช่ของคุณ
อยากรู้อยากเห็น

1
อ้างถึงข้อ 6.1 (b) "การประมวลผลเป็นสิ่งจำเป็นสำหรับการปฏิบัติตามสัญญา" และ 6.1 (f) "การประมวลผลเป็นสิ่งจำเป็นเพื่อจุดประสงค์ของผลประโยชน์ที่ชอบด้วยกฎหมายที่ผู้ควบคุมดำเนินการ" - การถอนความยินยอมของลูกค้าสำหรับข้อมูลส่วนบุคคลอาจไม่เกี่ยวข้อง (เพิกเฉยต่อความจริงที่ว่าคำขอนั้นมีข้อสงสัยในกรณีนี้)
กระทืบ

คำตอบ:


26

TL: DR ลูกค้าเข้าใจผิดอย่างลึกซึ้งเกี่ยวกับประเภทของข้อมูลที่ครอบคลุมภายใต้ GDPR แม้ว่าอาจมีสิ่งต่าง ๆ ในไฟล์ที่อยู่ภายใต้ คุณไม่ควรส่งไฟล์ถึงแม้ว่าคุณจะต้องตอบกลับด้วยข้อมูลส่วนบุคคลใด ๆ ก็ตาม

ฉันทำงานด้านการปกป้องข้อมูลให้กับ บริษัท ของฉันดังนั้นฉันจึงได้อ่านสิ่งนี้มากมาย ฉันไม่ใช่ทนายแน่นอนดังนั้นควรเอาเกลือก้อนหนึ่งมามัด ดังที่กล่าวมาตัวอย่างนี้มีแนวทางปฏิบัติที่ถูกต้องชัดเจนพอสมควร:

  • GDPR ครอบคลุมเฉพาะข้อมูลส่วนบุคคลที่เกี่ยวข้องกับบุคคลhttps://ec.europa.eu/info/law/law-topic/data-protection/reform/what-does-general-data-protection-regulation-gdpr-govern_en

  • ซึ่งหมายความว่าสิ่งเดียวที่ได้รับผลกระทบในการออกแบบของคุณโดย GDPR คือข้อมูลส่วนบุคคล

  • ดังนั้นคำตอบของคุณควรครอบคลุมเฉพาะข้อมูลส่วนบุคคลที่มีอยู่ในการออกแบบของคุณ คุณใส่ที่อยู่อีเมลส่วนตัวในที่อยู่อีเมลเหล่านั้นหรือไม่ มีชื่อลูกค้าหรือที่อยู่ในข้อความหรือไม่? รูปถ่ายของลูกค้าหรือคนทั่วไป? ถ้าเป็นเช่นนั้นส่งอีเมลระบุข้อมูลส่วนบุคคลที่คุณพบในการออกแบบและถามว่าพวกเขาต้องการให้คุณลบบิตเฉพาะเหล่านั้นหรือไม่

  • หากพวกเขาตอบว่าใช่ให้ลบที่อยู่อีเมล / ชื่อใด ๆ / ภาพถ่ายลูกค้าข้อมูลส่วนตัวอื่น ๆ ที่คุณสามารถหาได้

  • อย่าลืมลบออกจากการสำรองข้อมูลใด ๆ ที่คุณมีและจากประวัติของไฟล์ หากคุณรู้สึกเป็นมิตรคุณอาจต้องการชี้ให้เห็นว่าสิ่งนี้จะทำให้ไฟล์ใช้งานได้ยากขึ้น

  • พวกเขาไม่สามารถบังคับให้คุณมอบสิทธิ์การเป็นเจ้าของไฟล์ภายใต้ GDPR ได้ เว้นแต่จะระบุไว้ในสัญญาพวกเขายังคงเป็นทรัพย์สินทางปัญญาของคุณ

แก้ไข: ลืมบิตสำคัญ ข้อมูลนี้จะใช้กับข้อมูลส่วนบุคคลของบุคคลที่ทำการร้องขอเท่านั้น ไม่รวมถึงข้อมูลจากพนักงานคนใดคนหนึ่งของพวกเขาและคุณอาจไม่สามารถและไม่ควรส่งข้อมูลใด ๆ พนักงานของพวกเขาจะต้องร้องขอข้อมูลส่วนตัวของตนเอง อย่างไรก็ตามเพื่อปกป้องตัวคุณเองมันอาจคุ้มค่าในการตรวจสอบและลบข้อมูลส่วนบุคคลที่ไม่จำเป็นที่คุณมี

หวังว่ามันจะเป็นประโยชน์!


5
ฉันคิดว่าสัญลักษณ์แสดงหัวข้อแรกจะสมบูรณ์มากขึ้นถ้ามันอ่าน "GDPR ครอบคลุมเฉพาะข้อมูลส่วนบุคคลที่เกี่ยวข้องกับบุคคลที่มีชีวิตซึ่งไม่ได้จัดขึ้นเพื่อวัตถุประสงค์ในครัวเรือน" ข้อมูลเพื่อนของคุณในโทรศัพท์ของคุณซึ่งคุณเก็บไว้เพื่อจุดประสงค์ของคุณมากกว่าของธุรกิจของคุณจะไม่ครอบคลุม
Andrew Leach

15

ไม่สำคัญว่าทำไมลูกค้าต้องการให้คุณลบไฟล์และส่งทุกอย่าง

ดูเหมือนว่าฉันลูกค้ากำลังใช้ GDPR เป็นข้อแก้ตัวและไม่มีอะไรเพิ่มเติม ฉันหมายถึงการออกแบบใด ๆ ที่เป็นสื่อส่งเสริมการขายและข้อมูลส่วนบุคคลใด ๆ ที่เป็นไปได้ - ชื่อที่อยู่การติดต่ออีเมลและอื่น ๆ - ทำข้อมูลสาธารณะผ่านการส่งเสริมการขายด้วยตัวเอง ไม่ใช่ "ข้อมูลที่เก็บไว้ส่วนตัว" ลูกค้าของคุณกำลังร่างที่นี่ชะมัดในความคิดของฉัน

ค่าใช้จ่ายสำหรับการส่งไฟล์ หลังจากที่คุณได้รับการชำระเงินแล้วให้ส่งไฟล์และจดหมายที่อธิบายถึงไฟล์ทั้งหมดจะถูกลบออกจากเครื่องของคุณและสำรองข้อมูลและคุณจะไม่เก็บไฟล์ใด ๆที่เกี่ยวข้องกับลูกค้าอีกต่อไปเมื่อคุณได้รับแจ้งว่าพวกเขาได้รับไฟล์แล้ว จากนั้นเข้าไปข้างในและลบทุกอย่างหลังจากที่คุณได้รับการยืนยันการรับ (เนื่องจากพวกเขาได้ชำระเงินไปแล้ว)

โปรดจำไว้ว่าแม้ว่าพวกเขาจะจ่ายให้คุณคุณก็ไม่สามารถส่งแบบอักษรหรือภาพสต็อกที่คุณซื้อและใช้ไปให้พวกเขาได้ โดยทั่วไปแล้วจะมีใบอนุญาตให้คุณและการแบ่งปันรายการเหล่านั้นจะทำให้คุณละเมิดข้อตกลงใบอนุญาตใด ๆ ที่เกี่ยวข้องกับพวกเขา ลูกค้าจะต้องไปซื้อฟอนต์และรูปภาพที่จำเป็นเพื่อสนับสนุนการออกแบบ

มันเป็นปัญหาของลูกค้าหากพวกเขาต้องการสิ่งที่เปลี่ยนแปลงหรือสร้างขึ้นในภายหลัง คุณเพียงแค่ต้องแน่ใจว่าคุณได้รับเงินสำหรับไฟล์

หากลูกค้าไม่ต้องการจ่ายเงิน ... อย่าให้ไฟล์กับพวกเขาอย่าลบอะไรเลย พวกเขาเป็นไฟล์ของคุณ บุคคลภายนอกไม่สามารถบังคับให้คุณทำอะไรกับสินทรัพย์ธุรกิจของคุณ (นอกเหนือจากการบังคับใช้กฎหมาย)

หากลูกค้าเริ่มวาฟเฟิลและกลายเป็นคู่สงครามและต้องการไฟล์เพียงปฏิเสธอย่างสุภาพเว้นแต่จะได้รับการชำระเงิน

สถานการณ์ที่เลวร้ายยิ่งกว่านั้นคือคุณสูญเสียลูกค้ารายนี้ (ซึ่งคุณกำลังจะทำต่อไปจากเสียงของสิ่งต่าง ๆ ) และลูกค้ารู้สึกว่าพวกเขาจำเป็นต้องแสดงให้เห็นถึงสสารและฟ้องร้องหรือดำเนินคดี ในความคิดของฉันสูทมีความน่าจะเป็นต่ำ อย่างไรก็ตามพวกเขาอาจนำมาใช้เป็นกลยุทธ์ในการรังแกคุณในการทำสิ่งที่พวกเขาต้องการ ในขณะที่ฉันไม่ใช่ทนายความฉันสงสัยว่าพวกเขาจะชนะคดีที่บังคับให้คุณนำสินทรัพย์ทางธุรกิจออก

ในระยะสั้นท่าทางของฉันจะเป็น:

ฉันมีความสุขที่จะ ราคาสำหรับไฟล์ทั้งหมดคือ $ X เมื่อได้รับการชำระเงินฉันจะส่งต่อทุกอย่างที่ฉันมีแล้วจึงลบออกทั้งหมดจากระบบของฉันเมื่อฉันรู้ว่าคุณได้รับแล้ว

ลูกค้า:

เราไม่ได้จ่ายเงิน

ฉัน:

ถ้าอย่างนั้นฉันขอโทษ ฉันจะไม่ส่งไฟล์หรือลบสิ่งใดโดยไม่ต้องชำระเงิน

ลูกค้า:

เราจะฟ้อง!

ฉัน:

ตกลง. คุณมีอิสระที่จะทำในสิ่งที่คุณรู้สึกว่าจำเป็น ราคาสำหรับสินทรัพย์ธุรกิจของฉันเนื่องจากเกี่ยวข้องกับงานที่ฉันทำเสร็จสำหรับ [ชื่อ บริษัท ] คือ $ x ฉันมีความสุขมากที่จะปฏิบัติตามคำขอของคุณเมื่อได้รับการชำระเงิน ขอขอบคุณ.


ฉันทำงานในโครงการที่มีความลับสูงซึ่งข้อมูล บริษัท เป็นส่วนตัวและตั้งใจจะรักษาความเป็นส่วนตัวภายในกลุ่มเล็ก ๆ สิ่งนี้ถูกนำเสนอให้ฉันเสมอว่าเป็นข้อมูลที่มีความอ่อนไหวสูงซึ่งเป็น "ไม่ต้องแบ่งปันกับทุกคน" ฉันไม่ได้พูดถึงข้อตกลงการไม่เปิดเผยข้อมูลทั่วไปเพิ่มเติมที่ฉันมีความเป็นส่วนตัวเพื่อที่จะทำให้โครงการเสร็จสมบูรณ์ ลูกค้าสำหรับโครงการเหล่านี้มักจะนำเสนอเรื่องนี้ขึ้นด้านหน้าที่จุดเริ่มต้นของโครงการ ดังนั้นฉันจึงตระหนักถึงความลับ แต่ถึงขนาดจัดการกับ บริษัท หลายล้านดอลลาร์ในลักษณะนี้พวกเขาไม่เคยถามว่าฉันจะลบและลบไฟล์ของพวกเขาพวกเขาแค่ถามว่าฉันรักษาความเป็นส่วนตัวของไฟล์

หากลูกค้าเหล่านี้ขอให้ฉันลบสิ่งต่าง ๆ และส่งไฟล์ทั้งหมดให้ฉันจะเข้าใจคำขอนั้นอย่างแน่นอน แต่ฉันจะคิดค่าบริการสำหรับการส่งไฟล์อย่างแน่นอน

หากพวกเขาเพียงแค่ต้องการให้ฉันลบไฟล์โดยไม่ต้องส่งพวกเขาฉันอาจเจรจาต่อรองข้อตกลง ... ใน ... ฉันลบข้อมูลส่วนตัวออกจากชิ้นส่วน ให้การอนุมัติการออกแบบที่เปลี่ยนแปลงเพื่อให้พวกเขาสามารถตรวจสอบข้อมูลส่วนตัวได้ถูกลบออก


Work-for-Hire : หากคุณอยู่ภายใต้ข้อตกลงจ้างงานหรือ "ลูกจ้าง" พวกเขาจะเป็นเจ้าของทุกอย่าง ปฏิบัติตามคำขอของพวกเขาโดยไม่ต้องจ่ายหรือออก ไฟล์ไม่ใช่ของคุณ


นี่หมายความว่ามีแรงจูงใจที่ผิดปกติในการใช้แบบอักษรที่แพงมากและปลั๊กอิน;) เพียงแค่พูด
joojaa

จริงๆแล้ว @Joojaa - สำหรับฉันมันหมายความว่าฉันไม่สนใจ ฉันซื้อและใช้แบบอักษรที่ฉันคิดว่าทำงานได้ดีถ้าพวกเขามีราคา $ 5 หรือ $ 500 มันไม่สำคัญ ฉันไม่เคยวางแผนที่จะจัดหาไฟล์งานออกแบบของฉันหลังจากข้อเท็จจริงดังนั้นภาระของลูกค้าไม่เคยเป็นปัจจัยในการตัดสินใจ:)
Scott

ใช่ตกลงคุณไม่ทราบว่าลูกค้าจะเป็นปัญหาหรือไม่ :) แต่จริงๆแล้วมันเป็นสถานการณ์ที่ผิดปกติทำให้ฉันสงสัย
joojaa

1
ฉันได้เปลี่ยนแบบอักษรในการออกแบบด้วยหากมีการต่อรองเพื่อส่งไฟล์ให้ตัวเลือกไคลเอนต์ - ปล่อยแบบอักษรและต้องเสียค่าธรรมเนียม $ x เพิ่มเติมเพื่อรองรับการออกแบบในปัจจุบันหรือจ่าย $ x สำหรับฉันเพื่อเปลี่ยนแบบอักษรเป็น "ฟรี "หรือ" Typekit "แบบอักษรที่ลูกค้ามีอยู่แล้ว (และฉันก็มีเช่นกัน)
สกอตต์

11

นี่ไม่ใช่คำแนะนำทางกฎหมายดังนั้นอย่าใช้มันเป็นเช่นนี้ คุณอาจต้องการอ่านเกี่ยวกับ GDPR แต่อย่าเพิ่ง google เพราะมันตรงไปที่แหล่งที่มา:

  1. สิ่งที่คณะกรรมาธิการยุโรปได้พูดเกี่ยวกับ GDPR
  2. ระเบียบที่เกิดขึ้นจริงนอกจากนี้ยังสามารถใช้ได้

ตอนนี้ GDPR ไม่ได้พูดอะไรเกี่ยวกับการปล่อยไฟล์ต้นฉบับ แต่มันค่อนข้างสมเหตุสมผลในขอบเขต สิ่งที่มันพูดโดยทั่วไปคือ:

  • ข้อมูลส่วนบุคคลเป็นสิ่งสำคัญ
  • คุณต้องมีเหตุผลในการจัดเก็บข้อมูลส่วนบุคคล
  • คุณต้องจัดทำเอกสารข้อมูลที่คุณเก็บไว้ทำไมเพื่อวัตถุประสงค์อะไรและนานเท่าไหร่ ทำได้ง่ายที่สุดด้วยเอกสารที่มีให้สำหรับลูกค้าของคุณ
  • บุคคลที่เกี่ยวข้องกับข้อมูลส่วนบุคคลมีสิทธิ์ขอให้ตรวจสอบข้อมูล สิ่งนี้สามารถทำได้หลายวิธี แต่ไม่ได้ระบุว่าคุณต้องระบุในแบบฟอร์มที่คุณเก็บไว้
  • บุคคลมีสิทธิ์ในการแก้ไขข้อมูลส่วนบุคคล
  • บุคคลมีสิทธิที่จะขอลบข้อมูลส่วนบุคคล
  • นอกจากนี้ยังบอกคุณว่าคุณไม่สามารถใช้ข้อมูลที่ไม่ จำกัด
    • ดังนั้นคุณไม่สามารถมอบให้กับบุคคลที่สามได้
  • คุณต้องปกป้องข้อมูลดังกล่าวจากบุคคลที่สามและใช้งานในทางที่ผิด

นอกจากนี้ยังมีการฝึกฝนเล็กน้อยเกี่ยวกับวิธีการรวบรวมความยินยอมและอื่น ๆ

ดังนั้นลูกค้าของคุณสามารถขอตรวจสอบข้อมูลที่คุณเก็บไว้และนโยบายการเก็บรักษาข้อมูลที่คุณมี (สำหรับจุดประสงค์ในการชำระเงินเป็นต้น) สิ่งนี้ไม่จำเป็นต้องเป็นไฟล์ inDesign คุณสามารถคัดลอกส่วนที่เกี่ยวข้องจากข้อความตัวอย่างและส่งไปยังไคลเอนต์เช่นถ้าเพียง แต่ถ้ามันเป็นข้อมูลลูกค้าที่จะเริ่มต้นด้วย

แต่ฉันไม่ได้เป็นนักกฎหมายฉันรู้ว่าไม่มีอะไรเกี่ยวกับว่าคำนิยามที่ค่อนข้างคลุมเครือจะถูกตีความโดยนักกฎหมายชาวยุโรป

PS: ถ้าคุณคิดว่า GDPR นั้นเข้มงวดและหนักหน่วงจริง ๆ ใช่มันเป็นเพียงอาการของการต้องถูกกฎหมายที่เหมาะสม เมื่อสิ่งที่คุณควรได้รับการทำต่อไปได้รับการเขียนเป็นกฎหมายพฤติกรรมที่เหมาะสมทุกประเภทจะหายไปเพราะกฎหมายเป็นเครื่องมือทื่อมากที่ใช้กับทุกคนในขอบเขตที่เหมาะสมหรือไม่


1

GDPR เป็นสถานการณ์ที่ซับซ้อนและทุกอย่างขึ้นอยู่กับประเภทของสัญญาที่คุณมีกับลูกค้าของคุณ ดังนั้นนี่เป็นปัญหาด้านกฎหมายก่อนที่จะไปยังส่วน InDesign

นอกจากนี้ GDPR ยังเป็นประเด็นทางกฎหมายที่สำคัญสำหรับ บริษัท และเรื่องที่เกี่ยวข้องกับค่าใช้จ่ายหลายอย่างและ GDPR ไม่ได้บังคับให้คุณเป็นผู้ให้บริการบุคคลที่สามเพื่อแจกไฟล์ฟรี

ในทางทฤษฎีพวกเขาอาจดำเนินการเพื่อปกป้องงานที่เป็นกรรมสิทธิ์ของบุคคลที่สาม แต่ในทางปฏิบัติคุณสามารถกำหนดราคาสำหรับการส่งไฟล์ได้

อย่างไรก็ตามหากคุณทำงานเป็นพนักงานคุณอาจไม่ต้องเล่นอะไรมากมายและจะต้องจัดหาทุกอย่างและลบทุกอย่างออกจากคอมพิวเตอร์ส่วนบุคคลของคุณ

ดูคำถามนี้ด้วย: ลูกค้าระยะยาวต้องการไฟล์ทำงาน


นี่คือความชันของฉันประมาณ 3 ปี ฉันได้รับข้อมูลจำนวนเฉลี่ย ซึ่งส่วนใหญ่ฉันเดาว่าคงไม่มีส่วนเกี่ยวข้องกับการปกป้องข้อมูลเนื่องจากไม่มีรายละเอียดลูกค้า ฉันจะให้พวกเขารู้ว่าฉันได้ลบและข้อมูลของลูกค้าแล้วนั่นจะเป็นการแก้ไขที่รวดเร็วกว่าการรวบรวมทุกสิ่งเพื่อการส่งออกและการส่งทุกอย่าง ขอบคุณสำหรับคำแนะนำและความคิดเห็น
Whiteleaf

@Whiteleaf: โปรดทราบว่าคุณอาจเก็บข้อมูลลูกค้าเพื่อวัตถุประสงค์ในการเก็บบันทึก ในความเป็นจริงคุณอาจต้องเก็บข้อมูลนี้ด้วยเหตุผลทางภาษี เนื่องจากนี่เป็นข้อผูกมัดทางกฎหมายคุณไม่จำเป็นต้องได้รับความยินยอมและไม่จำเป็นต้องเคารพคำขอลบ คุณจำเป็นต้องเคารพสิทธิ์ในการสืบค้นและแก้ไขข้อมูล
MSalters

0

ฉันไม่เข้าใจว่า GDPR เกี่ยวข้องกับไฟล์ของคุณอย่างไร

หากคุณกำลังทำงานกับข้อมูลส่วนบุคคลที่ลูกค้าของคุณให้ไว้คุณจะลบไฟล์เหล่านั้นและอื่น ๆ ที่มีข้อมูล (เช่นไฟล์งาน) และออกคำสั่งไปยังไคลเอนต์ที่คุณทำเช่นนั้น

สิ่งนี้จะช่วยป้องกันลูกค้าในกรณีที่มีสิ่งใดเกิดขึ้น พวกเขาสามารถแสดงข้อมูลที่ถูกทำลาย

การจัดหาไฟล์สำหรับพวกเขาเป็นสิ่งที่แตกต่างอย่างสิ้นเชิงและต้องเสียค่าธรรมเนียม ทั้งอธิบายในสัญญาหรือระบุไว้ในใหม่อย่างสมบูรณ์เพียงสำหรับการจัดการไฟล์

สองสิ่งนั้นไม่ได้เชื่อมต่อกัน แม้แต่ใน GDPR "แนวปฏิบัติที่ดี" จะระบุว่าไฟล์ข้อมูลควรถูกทำลายไม่ส่งคืนไปยังผู้ให้บริการ


1
ขอบคุณสำหรับสิ่งนี้. ความจริงแล้วฉันไม่ได้คาดหวังคำขอประเภทนี้เพราะมันไม่ได้เชื่อมโยงกับฉันเช่นกัน ฉันอาจทำเช่นนั้น ฉันจะลบข้อมูลส่วนบุคคลและส่งอีเมลเพื่อบอกว่าฉันได้ทำไปแล้ว
Whiteleaf

@ Whiteleaf คุณอาจไม่สามารถลบข้อมูลส่วนบุคคลทั้งหมดของลูกค้าเพราะคุณจะละเมิดกฎหมายภาษี!
Josef กล่าวว่า Reinstate Monica

กฎหมายด้านภาษีอีกครั้ง: หากคุณต้องการเก็บข้อมูลส่วนบุคคลของลูกค้าเพื่อจุดประสงค์นี้หรืออื่น ๆ ที่คล้ายคลึงกันคุณสามารถอ้างอิงถึงข้อ 6.1 (f) "การประมวลผลเป็นสิ่งจำเป็นสำหรับจุดประสงค์ของผลประโยชน์ที่ถูกต้องตามกฎหมาย GDPR ไม่ต้องการความยินยอมในทุกกรณี
กระทืบ

@Josef ข้อมูลส่วนบุคคลเฉพาะในกรณีที่ลูกค้าของคุณเป็นส่วนตัว ถ้าเป็น บริษัท ก็ไม่มีข้อมูลส่วนบุคคล นอกจากนี้ยังระบุ GDPR ว่าสำหรับความต้องการที่อธิบายโดยตั๋วเงินหรือข้อเสนอคุณไม่จำเป็นต้องขอสิทธิ์ในการประมวลผล
SZCZERZO KŁY

0

ภายใต้ GDPR คุณต้องลบข้อมูลส่วนบุคคล มันไม่เกี่ยวกับไฟล์ธุรกิจหรือผลิตภัณฑ์ของคุณ อย่าให้สิ่งเหล่านั้นออกไป คุณไม่จำเป็นต้องให้ไฟล์เหล่านั้น

คุณมีหน้าที่เพียงแค่ให้ภาพรวมของข้อมูลที่รวบรวมซึ่งอาจเป็นไฟล์ข้อความที่อธิบายถึงข้อมูลที่คุณมี คุณยังต้องปฏิบัติตามเมื่อได้รับการร้องขอให้อัปเดตข้อมูลหรือลบออก

นอกจากนี้อย่าลืมกฎหมายภาษี ภายใต้กฎหมายภาษีส่วนใหญ่คุณต้องเก็บข้อมูลเป็นเวลา X ปีหากคุณได้รับเงินเพื่อวัตถุประสงค์ในการตรวจสอบ การลบข้อมูลนี้อาจผิดกฎหมาย / ทำให้เกิดปัญหามากเมื่อการตรวจสอบเกิดขึ้น

สิ่งที่คุณจะต้องทำคือการตรวจสอบข้อมูลส่วนบุคคลที่คุณมีของลูกค้าที่ (ซึ่งคุณควรมี)

ส่งภาพหน้าจอของข้อมูลส่วนบุคคลในเอกสารที่คุณทำ ส่งสรุปข้อมูลที่คุณมี ทำรายการข้อมูลที่คุณไม่สามารถลบได้อย่างถูกกฎหมาย (ใบแจ้งหนี้ที่พิมพ์ออกมา, บัญชีธนาคารที่ตัดตอนมา, ฯลฯ ... ) แต่บอกเขา / เธอเมื่อมันจะถูกลบเมื่อคำตรวจสอบหมดอายุ คุณสามารถกำหนดขึ้นใหม่ในซอฟต์แวร์การตรวจสอบบันทึกข้อมูลจริงที่อยู่ในเอกสารที่เก็บถาวรที่พิมพ์ออกมาสำหรับการตรวจสอบ

รวมทั้งบันทึกคำขอการลบ จัดเก็บมันพิมพ์ในโฟลเดอร์ที่ไหนสักแห่งแจ้งให้องค์กรเอกชนทราบว่าเป็นจุดที่รายละเอียดของเขาจะถูกเก็บไว้เพื่อให้คุณสามารถครอบคลุมตูดของคุณ

โปรดจำไว้ว่าคุณสามารถลบข้อมูลนิรนามแทนการลบทิ้งได้ทันที ดังนั้นการเปลี่ยนอีเมลเป็น nobody@example.com เพื่อรักษาความเสถียรของซอฟต์แวร์การบัญชีและอื่น ๆ ... )


ในอีเมลที่ไม่ระบุชื่อโดยเฉพาะฉันไม่สามารถหาบันทึกของ someone.com ใด ๆ ดังนั้นจึงอาจเป็นโดเมนอีเมลจริง ใช้ nobody@example.com เนื่องจาก example.com เป็นโดเมนที่สงวนไว้ (อีเมลที่ส่งไปยังที่ใดก็ได้ example.com จะไม่ส่งไปให้บุคคลใดบุคคลหนึ่ง)
Delioth
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.