Az általános adatvédelmi rendelet 2018. május 25-i bevezetése sok változást hozott az európai és magyarországi cégek adatkezelési módszertanába, azonban sajnos még mindig vannak olyan vállalkozások, amelyek csak részben, vagy egyáltalán nem készültek fel a hozzájuk került adatok GDPR szabályozásnak megfelelő kezelésére. A GDPR nem kizárólag a nagy social media cégekre, keresőmotorokra, vagy bármilyen ügyfél adatot nagy számban kezelő cégre vonatkozik. Ugyanúgy érvényes az irodaház üzemeltetőkre, saját recepciót működtető bérlőkre, vagy egy telephelyen, székhelyen a vendégek adatait kezelő egyedi vállalkozásokra.

Vendégként érkezve a hazai irodaházak, cégek többségében a mai napig egy kockás papírra írják fel a recepciónál a neveket, a látogató címét és a további személyes adatait. Mivel ilyenkor létrejön az adatkezelés, hozzájárulására és az adatkezelés indokának ismertetésére lenne szükség, valamint az adat későbbi garantált törlésére. Ha ezen adatokat szeretnénk nyomon követni, vagy a szabályozásnak megfelelően anonimizálni, arra viszonylag kevés az esélyünk- az adatok sorsa teljesen bizonytalan, a nevekkel, címekkel, teleírt lapok bárhol landolhatnak. Ez a bevett gyakorlat, amennyiben adatkezelésnek tekintjük, semmilyen szinten sem felel meg a jogszabályoknak.

A büntetések nagyságának meghatározásakor a hatóság figyelembe veszi az adott incidens súlyosságát, és a vállalkozás méretét, de a súlyos mulasztásokért a kisebb cégek is komoly büntetési tételekre számíthatnak. Az pedig már csak idő kérdése, hogy mikor fognak ebben a szektorban is elindulni a bejelentések a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH). A külföldön kiszabott rekord nagyságú bírságok (British Airways - 66 milliárd forint; Ticketmaster - 60 milliárd forint, Facebook - 183 millió forint; Marriott szállodalánc - 36 milliárd forint) mellett Magyarországon is kiszabták az első büntetéseket (Sziget Zrt. - 30 millió forint, DK - 11 millió forint, Kecskemét Polgármesteri Hivatal - 1 millió forint).

Kockás papír helyett tablet

A recepciót üzemeltető vállalkozásoknak nem nagyon van más választásuk, mint egy GDPR kompatibilis rendszer bevezetése, ahol rögzítik, nyomon követik, kérésre a látogatónak kiadják vagy törlik az adatokat. Informatikai háttér nélkül pedig erre nincs lehetőség.

"Az ARWorks által fejlesztett TabLog az irodaházi látogatók meghívását és érkeztetését helyezi új alapokra. A vendég érkezéskor kockás papír helyett tableten fogadja el a GDPR és más szabályzatot, és viszi be adatait, a recepciós pedig egy másik tableten kezeli az érkezőket. A vendéglátó QR kódot is tud küldeni a vendégnek, aki így gyorsabban tud belépni érkezéskor - és erről a vendéglátó és a recepciós is üzenetet kap. Alkalmas recepció nélküli vagy dolgozói, rendezvényes, de akár magánklinikai beléptetésére is." -mondta Budaházy Szabolcs a TabLogot fejlesztő ARWorks ügyvezető-tulajdonosa.

A rendszer része, hogy a vendéglátó QR kódot tud generálni a vendégnek, a naptárban egy esemény létrehozásával, amelyre meghívja a vendéget is. A rendszer minden meghívottnak küld egy e-mailt a belépést segítő QR kóddal, mely élessé válik, ha a vendég az e-mailben található linken lévő űrlapon pontosan beírja a nevét, valamint ott elfogadja a GDPR és egyéb nyilatkozatokat. Az e-mail tartalmaz minden szükséges adatot (időpont, a rendezvény helyszíne térképpel).

Forrás: www.portfolio.hu