Yêu cầu tệp làm việc do Quy định bảo vệ dữ liệu chung (GDPR)

Tôi đã có yêu cầu cung cấp cho khách hàng tất cả các tệp của họ (bao gồm cả tài liệu InDesign) do Quy định bảo vệ dữ liệu chung (GDPR). Khách hàng của tôi cũng muốn tôi xóa các tập tin khỏi máy của tôi. Tôi thực sự không thoải mái khi làm điều này vì thời gian liên quan cũng sẽ bị mất vì họ sẽ không muốn trả tiền.

Làm thế nào tôi nên đáp ứng với một yêu cầu như vậy?

TL: DR Khách hàng về cơ bản bị nhầm lẫn về loại dữ liệu được bảo hiểm theo GDPR, mặc dù có thể có những thứ trong các tệp được bảo vệ theo nó. Bạn không nên gửi cho họ các tập tin, mặc dù bạn cần phải phản hồi với bất kỳ thông tin cá nhân nào trong đó.

Tôi đang làm một số công việc bảo vệ dữ liệu cho công ty của mình, vì vậy tôi đã đọc rất nhiều về vấn đề này. Tôi chắc chắn không phải là một luật sư, vì vậy một loạt điều này nên được thực hiện với một nhúm muối. Điều đó nói rằng, ví dụ này có một quá trình hành động chính xác khá rõ ràng:

• GDPR chỉ bao gồm thông tin cá nhân liên quan đến cá nhân https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-does-general-data-protection-regulation-gdpr-g miếng_en

• Điều này có nghĩa là điều duy nhất bị ảnh hưởng trong thiết kế của bạn bởi GDPR là thông tin cá nhân

• Do đó, phản hồi của bạn chỉ nên bao gồm thông tin cá nhân có trong thiết kế của bạn. Bạn đã đặt một địa chỉ email cá nhân trong số họ? Có một tên khách hàng hoặc địa chỉ trong văn bản? bất kỳ hình ảnh của khách hàng hoặc người dân nói chung? Nếu vậy, hãy gửi cho họ một email cho biết thông tin cá nhân bạn tìm thấy trong thiết kế và hỏi xem họ có muốn bạn xóa các bit cụ thể đó không

• Nếu họ nói có, hãy xóa địa chỉ email / bất kỳ tên / ảnh khách hàng bất kỳ thông tin cá nhân nào khác mà bạn có thể tìm thấy.

• Hãy nhớ xóa nó khỏi mọi bản sao lưu bạn có và từ lịch sử của tệp. Nếu bạn cảm thấy thân thiện, bạn có thể muốn chỉ ra điều này sẽ khiến các tệp khó sử dụng hơn đối với họ

• Họ hoàn toàn không thể buộc bạn giao quyền sở hữu các tệp theo GDPR. Trừ khi được nêu trong hợp đồng, họ vẫn là tài sản trí tuệ của bạn.

Chỉnh sửa: quên một bit quan trọng. Điều này chỉ áp dụng cho dữ liệu cá nhân của người đưa ra yêu cầu. Bất cứ điều gì khác, ngay cả dữ liệu từ một trong các nhân viên của họ, đều không được bảo vệ và bạn có thể không nên và không nên trao bất kỳ dữ liệu nào. Nhân viên của họ sẽ phải đưa ra yêu cầu riêng cho dữ liệu cá nhân của họ. Tuy nhiên, để bảo vệ bản thân, có lẽ bạn nên xem xét và xóa mọi thông tin cá nhân không cần thiết mà bạn nắm giữ.

Hy vọng nó hữu ích!

Không thực sự quan trọng TẠI SAO khách hàng muốn bạn xóa các tệp của bạn và gửi cho họ mọi thứ.

Dường như với tôi, khách hàng đang sử dụng GDPR như một cái cớ và không có gì hơn thế. Ý tôi là, thực tế bất kỳ thiết kế nào cũng là tài liệu quảng cáo và bất kỳ thông tin cá nhân nào có thể - tên, địa chỉ, liên hệ, email, v.v. - đã được công khai thông tin thông qua các chương trình khuyến mãi. Đó không phải là "dữ liệu lưu trữ cá nhân". Theo tôi, khách hàng của bạn đang rất sơ sài ở đây.

Phí giao hàng. Sau khi bạn nhận được thanh toán, hãy gửi các tệp và thư giải thích tất cả các tệp sẽ bị xóa khỏi máy và bản sao lưu của bạn và bạn sẽ không còn giữ bất kỳ tệp nào liên quan đến máy khách nữa, khi bạn đã được thông báo rằng họ đã nhận được các tệp. Sau đó đi vào và thực sự loại bỏ mọi thứ sau khi bạn nhận được xác nhận đã nhận (vì họ đã trả tiền cho việc này).

Hãy nhớ rằng, ngay cả khi họ trả tiền cho bạn , bạn không thể gửi cho họ bất kỳ phông chữ hoặc hình ảnh nào bạn đã mua và sử dụng. Những thứ đó thường được cấp phép cho bạn và chia sẻ những mục đó sẽ khiến bạn vi phạm bất kỳ thỏa thuận cấp phép nào liên quan đến chúng. Khách hàng sẽ cần phải đi và mua bất kỳ phông chữ và hình ảnh cần thiết để hỗ trợ các thiết kế.

Đó là vấn đề của khách hàng nếu sau này họ cần một cái gì đó được thay đổi hoặc tạo ra. Bạn chỉ cần chắc chắn rằng bạn được trả tiền cho các tập tin.

Nếu khách hàng không muốn trả tiền cho bất cứ điều gì ... đừng đưa cho họ các tệp, đừng xóa bất cứ thứ gì . Chúng là tập tin của bạn . Không bên ngoài nào có thể buộc bạn làm bất cứ điều gì với tài sản kinh doanh của bạn (ngoài thực thi pháp luật).

Nếu khách hàng bắt đầu vặn vẹo và trở nên hiếu chiến và yêu cầu các tệp, chỉ cần từ chối một cách lịch sự trừ khi nhận được thanh toán.

Trường hợp xấu hơn, bạn mất khách hàng này (điều mà bạn sẽ làm dù sao từ âm thanh của sự việc) và khách hàng cảm thấy họ cần phải làm một số cảnh tượng của vấn đề và nộp đơn kiện hoặc một cái gì đó. Vụ kiện, theo tôi, có xác suất thấp. Tuy nhiên, họ có thể sử dụng nó như một chiến thuật để bắt nạt bạn làm những gì họ muốn. Mặc dù tôi không phải là luật sư , tôi nghi ngờ họ sẽ thắng kiện buộc bạn phải xóa tài sản kinh doanh của bạn.

Nói tóm lại, lập trường của tôi sẽ là:

Tôi đang vui. Giá cho tất cả các tệp là $ X. Sau khi nhận được thanh toán, tôi sẽ chuyển tiếp mọi thứ tôi có và sau đó xóa tất cả khỏi hệ thống của tôi sau khi tôi biết bạn đã nhận được.

Khách hàng:

Chúng tôi không trả tiền

Tôi:

Sau đó, tôi xin lỗi. Tôi sẽ không cung cấp tệp, hoặc xóa bất cứ thứ gì, mà không cần thanh toán.

Khách hàng:

Chúng tôi sẽ kiện!

Tôi:

Được chứ. Bạn được tự do làm những gì bạn cảm thấy cần thiết. Giá cho tài sản kinh doanh của tôi vì chúng liên quan đến công việc tôi đã hoàn thành cho [tên công ty] là $ x. Tôi rất vui khi làm theo yêu cầu của bạn sau khi nhận được thanh toán. Cảm ơn bạn.

Tôi đã làm việc trong các dự án bí mật cao , nơi dữ liệu của công ty là riêng tư và dự định giữ riêng tư trong một nhóm nhỏ. Dữ liệu này luôn được trình bày cho tôi dưới dạng dữ liệu có độ nhạy cao "không được chia sẻ với bất kỳ ai". Tôi không nói về bất kỳ thỏa thuận không tiết lộ nào, dữ liệu chung hơn mà tôi có quyền riêng tư để hoàn thành một dự án (chủ yếu là tài chính công ty). Các khách hàng cho các dự án này luôn trình bày vấn đề này trước khi bắt đầu dự án. Vì vậy, tôi đã nhận thức được tính bảo mật. Nhưng ngay cả khi giao dịch với các công ty hàng triệu đô la theo cách này, họ chưa bao giờ yêu cầu tôi xóa và xóa các tệp của mình, họ chỉ yêu cầu tôi duy trì sự riêng tư của các tệp.

Nếu những khách hàng này yêu cầu tôi xóa mọi thứ và gửi cho họ tất cả các tập tin, tôi chắc chắn sẽ hiểu yêu cầu . Nhưng tôi cũng chắc chắn tính phí cho việc cung cấp các tập tin.

Nếu họ chỉ muốn tôi xóa các tệp mà không cung cấp chúng, có lẽ tôi sẽ thương lượng giải quyết ... như trong ... Tôi xóa dữ liệu riêng tư khỏi các mảnh nhưng giữ thiết kế trong chiến lược để sử dụng làm mẫu danh mục đầu tư. Cho phép họ phê duyệt các thiết kế đã thay đổi để họ có thể xác minh thông tin cá nhân đã bị xóa.

Làm việc cho thuê : nếu bạn theo thỏa thuận thuê làm việc hoặc "nhân viên", thì họ thực sự sở hữu mọi thứ. Tuân thủ yêu cầu của họ mà không cần thanh toán hoặc vấn đề. Các tập tin không phải của bạn.

Đây không phải là lời khuyên pháp lý vì vậy đừng coi đó là như vậy. Bạn thực sự có thể muốn đọc về GDPR. Nhưng không chỉ google cho nó đi trực tiếp vào nguồn:

1. Những gì mà Ủy ban châu Âu có thể nói về GDPR
2. Các quy định thực tế cũng có sẵn

Bây giờ GDPR không nói gì về việc phát hành tệp nguồn. Thay vào đó là khá hợp lý trong phạm vi. Những gì nó nói về cơ bản là:

• Dữ liệu cá nhân rất quan trọng
• Bạn cần có một lý do để lưu trữ dữ liệu cá nhân
• Bạn cần ghi lại những dữ liệu bạn lưu trữ, tại sao, cho mục đích gì và trong bao lâu. Đơn giản nhất có thể, với các tài liệu có sẵn cho khách hàng của bạn.
• Người mà dữ liệu cá nhân liên quan có quyền yêu cầu xem lại dữ liệu. Điều này có thể được thực hiện theo nhiều cách, nhưng nó không chỉ định điều đó có nghĩa là bạn cần cung cấp nó ở dạng chính xác mà bạn đã lưu trữ.
• Người có quyền sửa dữ liệu cá nhân
• Người có quyền yêu cầu xóa dữ liệu cá nhân
• Nó cũng cho bạn biết rằng bạn không thể sử dụng dữ liệu không bị hạn chế
  • Vì vậy, bạn không thể chỉ đưa nó cho bên thứ ba
• Bạn phải bảo vệ dữ liệu đó từ bên thứ ba và sử dụng sai.

Nó cũng giải quyết một vài điều về cách thu thập sự đồng ý và như vậy.

Vì vậy, khách hàng của bạn có thể yêu cầu xem lại dữ liệu bạn đã lưu trữ và chính sách lưu giữ dữ liệu mà bạn có (ví dụ như cho mục đích thanh toán). Đây không phải là tệp inDesign, bạn có thể sao chép các phần có liên quan từ văn bản chẳng hạn và gửi nó cho khách hàng chẳng hạn, nếu và chỉ khi đó là dữ liệu khách hàng bắt đầu.

Nhưng tôi không phải là một luật sư, tôi không biết gì về cách các định nghĩa tương đối tồi tệ sẽ được giải thích bởi một luật sư châu Âu.

PS: Nếu bạn nghĩ GDPR thực sự nghiêm ngặt và nặng tay. Vâng, nó chỉ là một triệu chứng của việc phải hợp pháp hóa beahaviour hợp lý. Khi một cái gì đó bạn nên làm dù sao cũng được viết thành luật, tất cả các loại hành vi hợp lý đều bị mất vì luật là một công cụ rất cùn áp dụng cho mọi người trong phạm vi, hợp lý hay không.

GDPR là một tình huống phức tạp và tất cả phụ thuộc vào loại hợp đồng bạn có với khách hàng của mình. Vì vậy, đây chủ yếu là một vấn đề pháp lý trước khi đến phần InDesign.

Ngoài ra, GDPR là một vấn đề pháp lý lớn đối với các công ty và một vấn đề liên quan đến nhiều chi phí và GDPR không buộc bạn là nhà cung cấp bên thứ ba phải cung cấp miễn phí các tệp.

Về lý thuyết, họ có thể thực hiện hành động để bảo vệ công việc độc quyền được thực hiện bởi các bên thứ ba, nhưng trên thực tế, mặt khác bạn có thể đặt giá cho việc bàn giao các tệp.

Tuy nhiên, nếu bạn làm nhân viên, có lẽ bạn sẽ không có nhiều thứ để chơi và sẽ cần cung cấp mọi thứ và xóa mọi thứ khỏi máy tính cá nhân của bạn.

Cũng xem câu hỏi này: Khách hàng dài hạn muốn các tệp làm việc

Tôi không hiểu GDPR phải làm gì với các tệp của bạn.

Nếu bạn đang làm việc trên Dữ liệu cá nhân mà khách hàng của bạn cung cấp, thì bạn sẽ xóa các tệp đó và các tệp khác có chứa dữ liệu (ví dụ: tệp công việc) và đưa ra tuyên bố cho khách hàng rằng bạn đã làm như vậy.

Điều này bảo vệ khách hàng trong trường hợp có bất kỳ điều gì phát sinh; họ có thể hiển thị dữ liệu đã bị phá hủy.

Cung cấp các tập tin cho họ là một điều hoàn toàn khác và đòi hỏi một khoản phí. Hoặc được mô tả trong hợp đồng hoặc được nêu trong một bản hoàn toàn mới chỉ để xử lý các tệp.

Hai điều đó không được kết nối với nhau. Ngay cả trong GDPR, "thông lệ tốt" hướng dẫn rằng các tệp dữ liệu nên bị hủy, không được trả lại cho nhà cung cấp.

Theo GDPR, bạn phải xóa dữ liệu cá nhân. Nó không nói gì về các tập tin kinh doanh hoặc sản phẩm của bạn. Đừng cho những người đi. Bạn không bắt buộc phải cung cấp những tập tin đó.

Bạn chỉ bắt buộc phải cung cấp tổng quan về dữ liệu được thu thập, đây có thể là tệp văn bản mô tả dữ liệu bạn có ở đâu. Bạn cũng có nghĩa vụ khi được yêu cầu cập nhật dữ liệu hoặc xóa dữ liệu.

Ngoài ra, đừng quên luật thuế. Theo hầu hết các luật thuế, bạn bắt buộc phải giữ dữ liệu trong X năm nếu bạn nhận được tiền cho mục đích kiểm toán. Xóa thông tin này thực sự có thể là bất hợp pháp / đánh vần rất nhiều rắc rối khi kiểm toán xảy ra.

Những gì bạn sẽ phải làm là kiểm tra thông tin cá nhân nào bạn có của khách hàng ở đâu (mà bạn đã có)

Gửi ảnh chụp màn hình dữ liệu cá nhân trong các tài liệu bạn đã thực hiện. Gửi một bản tóm tắt về dữ liệu bạn có ở đâu. Lập danh sách dữ liệu bạn không thể xóa một cách hợp pháp (hóa đơn được in, trích đoạn tài khoản ngân hàng, v.v ...) nhưng hãy nói cho anh ấy / cô ấy biết khi nào nó sẽ bị xóa khi hết thời hạn kiểm toán. Bạn có thể đánh giá nó trong phần mềm kiểm toán, lưu ý rằng thông tin thực sự có trên các tài liệu lưu trữ được in để kiểm toán.

Cũng ghi lại yêu cầu loại bỏ. Lưu trữ nó được in trong một thư mục ở đâu đó, thông báo cho thực thể tư nhân rằng đó cũng là nơi lưu trữ thông tin chi tiết của anh ấy, để bạn có thể che mông của mình.

Hãy nhớ rằng bạn có thể ẩn danh dữ liệu thay vì xóa thẳng nó. Vì vậy, thay đổi email thành none@example.com để duy trì sự ổn định của phần mềm kế toán, v.v ...)