……………- án/én kirándulást szerveztünk a(z) ………………… -ban/ben. A kiránduláson csapatunkból …….., …….., …….., …….., …….., …….., …….. és …….. vettek részt. Mivel a kirándulásról szerettünk volna a honlapunkon és a közösségi médiában is hírt adni, ezért megtettük a legújabb adatvédelmi szabályok által előírt lépéseket:
kirándulás megkezdése előtt felmértük a tervezett internetes megjelenéssel kapcsolatos adatvédelmi kockázatokat, ebben segítségünkre volt a(z) ………….A kirándulást az adatvédelmi szabályzat ismertetésével kezdtük. Magától értetődik, hogy egy nyomtatott példány mindvégig ott volt az egyik hátizsákban, hogy bárki elérhesse, hiszen számítanunk kellett arra az eshetőségre, hogy a kirándulás során nem mindenhol érhető el a mobil internet, így a honlapunkon közzétett szabályzat elérhetősége nem volt biztosítható.Természetesen nem maradhatott el az érthető nyelvezettel megfogalmazott adatvédelmi tájékoztató részletes áttanulmányozása sem.
Az alapos előkészítésnek hála elkerültük a kényes személyes adatok gyűjtését ezért meg tudtuk spórolni magunknak például az alábbi dokumentumok elkészítését és aktualizálását:
- Adatkezelési nyilvántartás;
- Adatvédelmi incidens nyilvántartás;
- Adattovábbítási nyilvántartás;
A kirándulás nagyon jól sikerült, a mellékelt fotó bizonyítja, hogy nagyon jó hangulatban telt a délután, a rossz időjárás ellenére is. Értelemszerűen minden a képen szereplő alkalmazott hozzájárult ahhoz, hogy biometrikus adatait (azaz a csoportképen szereplő képmását) közzétegyük. Mi az oka annak, hogy ki kellett takarni mégis az arcukat? Erre a kérdésre az adatvédelmi hatóság gyakorlata adja meg a választ. Minden bizonnyal a kedves olvasó által is ismert az a körülmény, hogy az adatvédelmi hatóság következetes gyakorlata szerint a munkavállaló fő szabály szerint hiába ad hozzájárulást akár írásban is a munkáltatója részére az arcképének honlapon történő közzétételéhez. A munkáltató a hozzájárulás birtokában sem jogosult ez alapján a fényképet közzétenni, mivel a gyakorlat és a szabályozás is abból a vélelemből indul ki, hogy a munkáltató és a munkavállaló közötti függelmi viszony miatt a munkavállaló minden bizonnyal kényszerítve van a hozzájárulás megadására. Tehát ebben az esetben a hozzájárulás nem lehet önkéntes a munkavállaló részéről. Tulajdonképpen az alkalmazott akár könyöröghet is a munkáltatójának, hogy tegye ki a fényképét a honlapra, ha biztosra akar menni a munkáltató, akkor ezt a kérést inkább nem teljesíti, hiszen szegény munkavállaló nem a szabad akaratából intézi ezt a kérést, vagy ad hozzájárulást.
Összefoglalva tehát megnyugtatóan rendeztük az adatvédelmi kérdéseket a kirándulással kapcsolatosan. Azt, hogy ki vett részt a kiránduláson, hogy hogy érezte magát, mennyit lépett, milyen sebességgel haladt, kivel találkozott, és mivel utazott, csak a Google, a Facebook, az Apple, az Instagram és még ki tudja, hogy melyik szervezet ismeri pontosan. Hála a GDPR szabályozásnak már csak ezek a multi társaságok tudják minden lépésünket.
Ha még nem készültél fel a legújabb adatvédelmi előírások betartására, akkor szívesen ajánljuk a mi adatvédelmi szakértőnket, de a nevét és az elérhetőségét az adatvédelmi előírások miatt nem hozhatjuk nyilvánosságra.