websikehealthcheck
websikehealthcheck

Blog...

GDPR a fodrásznál

Ülök a fodrász székében, csattog az olló, és az az egyre ritkább helyzet áll elő, hogy a fodrász jól kezdeményez beszélgetést. (Fog-e esni? Milyen jókor jöttem, hiszen mások ilyenkor dolgoznak. Mivel foglalkozom?)
Mondom: vállalkozó vagyok kis- és középvállalkozásoknak segítek munkaügyi és adatvédelmi ügyekben, magam szervezem az időmet.
– Adatvédelem? Az a GDPR-szerű?
– Nem „szerű” – mondom – pontosan az.
Innentől szó szót követ. Összegezve: milyen szerencse, hogy náluk ez nem téma.
– Hogyhogy? – kérdezem – hiszen épp most jegyzett elő holnap 9-re valakit.
– Igen, de nem a nevét írtam be, csak az időpontot foglaltként. Igaz, lehet, hogy kellene nevet is kérni, mert már volt belőle probléma, hogy ketten is állították, hogy bejelentkeztek.
– No és mi a helyzet a Vásárlók Könyvével? – kérdezem.
– Á, abban csak egy három évvel ezelőtti beírás van.
– Talált – mondom. A beírás 2019. április 26-a óta nem lehetne ott.

A GDPR jogharmonizáció keretében sok úgynevezett ágazati jogszabály személyes adatkezelést érintő rendelkezése módosult 2019 tavaszán. Ezek között a kereskedelemről szóló 2005. évi CLXIV. törvény (becézzük Kertv-nek) sem „úszta meg”, mindazokkal együtt, akik a Vásárlók Könyve vezetésére kötelesek.
A Kertv. kimondja, hogy az üzletekben jól látható és könnyen hozzáférhető helyen a kereskedelmi hatóság által hitelesített, folyamatosan számozott oldalú vásárlók könyvét kell elhelyezni. A vásárlók a vásárlók könyvébe bejegyezhetik az üzlet működésével, továbbá az ott folytatott kereskedelmi tevékenységgel kapcsolatos panaszaikat és javaslataikat. A vásárlót e jogának gyakorlásában megakadályozni vagy befolyásolni tilos. Ebben nem történt változás, ahogy eddig is, ezután is bőszen írogathat bele a „kedves vendég”.
De az 5. §  2019. április 26-ától kiegészült egy új 4a) alponttal, amely szerint más vásárlók által a vásárlók könyvébe bejegyzett személyes adatok megismerése lehetőségének kizárása céljából a vásárlók könyvéből a kereskedő a bejegyzést követően haladéktalanul eltávolítja a panaszt vagy javaslatot tartalmazó oldalt, azt elzártan – a folyamatos sorszámozás rendjének megfelelően – megőrzi és a hatóság felszólítására rendelkezésre bocsátja.
Vagyis más vendég, vevő már nem láthatja éveken át, hogy mi került bele és főleg, hogy ki volt a javaslatot tevő.

Vajon mit jelent a „a bejegyzést követően haladéktalanul eltávolítja” megfogalmazás?
Amennyiben észleli az eladó vagy a szolgáltató (jelen esetben a fodrász), hogy valaki beleírt a Vásárlók Könyvébe (és nem is tudja nem észrevenni, ha azt esetleg szóváltás is megelőzte), akkor a „haladéktalanul” szó a bejegyzést követően, lényegében az azonnali kitépést és megfelelő, zárt helyen történő megőrzést biztosító dossziéba történő lefűzést jelenti.
De ha például más feladatok végzése miatt nem jut tudomására a beírás ténye, akkor jó, ha van egy esetleges ellenőrzés esetére egy szabály (például az adatvédelmi és adatkezelési szabályzatban) arra vonatkozóan, hogy a műszak, vagy nap végén ellenőrizni kell a Vásárlók Könyvét. És hogy ez meg is történjen (különösen, ha több munkavállaló is van), nem árt munkaköri leírásban is tisztázni, hogy ez kinek a feladata, mert mint tudjuk, sok bába között könnyen vész el a gyerek.
Esetleges hatósági ellenőrzés esetén ez a szabályozás jó választ adhat arra, hogy miért szerepel még délután is a délelőtti beírás a Vásárlók Könyvében. Olyan elvárást még nem fogalmazott meg a hatóság, hogy például 10 percenként ellenőrizni kellene, nem került-e be újabb panasz, javaslat.
Viszont olyan üzlet vagy szolgáltató esetében, ahol rendszeres, hogy napjában több beírást is bejegyeznek a vevők, a vendégek, a napi egyszeri ellenőrzés már valószínűleg nem felel meg a „haladéktalanul” kitételnek. Ilyen esetben érdemes akár a benzinkutak mosdóiban megszokott óránkénti tisztasági ellenőrzési feladathoz hasonló protokollt bevezetni. És persze ebben a szélsőséges esetben nem árt a működés egyéb feltételeit is alaposan átgondolni (a panaszoknak, illetve javaslatoknak megfelelően) és „haladéktalanul” megtenni a javító intézkedéseket is.

Tanulság (szerintem):

Vállalkozóként nem érdemes nagyon megnyugtatni magunkat, hogy a GDPR nem vonatkozik ránk. Inkább nézzünk szembe vele!

Valamint ismét bizonyítást nyert, hogy érdemes a szolgáltatónak beszélgetnie a vendéggel. Talán mond valami hasznosat.

Zoltán Baksai
Időről-időre igyekszem új blogbejegyzést írni. Hozzájárulásoddal szívesen küldök e-mailt, ha új tartalom kerül fel. Ha szeretnél értesülni ezekről, akkor kattints ide!

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük