一般データ保護規則(GDPR)による作業ファイルの要求

13

一般データ保護規則(GDPR)のために、クライアントにすべてのファイル(InDesignのドキュメントを含む)を提供するようにリクエストしました。クライアントはまた、マシンからファイルを削除することを望んでいます。彼らが支払うことを望まないので、関係する時間も失われるので、私はこれをすることを本当に快適ではありません。

そのような要求にどのように対応すればよいですか?

client-relations  business  legal 
ホワイトリーフ
ソース
1
ルチアーノ
11
保存した作業の性質に依存します。GDPRは個人データにのみ適用されます。
ウェストサイド
1
@WELZええ、それは私が言っていることです。スープの缶詰のラベルである場合、GDPRの範囲外です。OPはどちらの方法も言っていないので、さらに情報が必要です。私の理解では、GDPRを適用するには、企業ではなく個人に関するデータである必要があります。そうでない場合、彼の顧客はそれを試着しているだけかもしれません。
ウェストサイド
5
私はあなたのクライアントが大ざっぱなようだと言っている@Scottに同意します。データに細心の注意を払う必要がある場合、作業を行う前に通知されていたようです。クライアントは、データでできることとできないことを示す何らかの種類の契約書に署名する必要があります。それ以外の場合、クライアントはデータ処理に失敗し、間違いを修正しようと急いでいるのかもしれません。
好奇心
1
また、条項6.1(b)「契約の履行には処理が必要」および6.1(f)「管理者が追求する正当な利益の目的のために処理が必要」も参照してください-個人データに対するクライアントの同意の撤回は無関係かもしれません(この場合、リクエスト自体が疑わしいという事実を無視します)。
クランチ

回答:

26

TL:DRクライアントは、GDPRの対象となるデータのタイプについて根本的に誤解していますが、GDPRの対象となるファイルには何かが含まれている可能性があります。ファイルを送信しないでください。ただし、個人情報を返信する必要があります。

私は会社のためにデータ保護作業の一部を行っているので、これについて多くのことを読んでいます。私は間違いなく弁護士ではないので、これの束は塩のひとつまみで取られるべきです。とはいえ、この例にはかなり明確で正しい行動方針があります。

  • GDPRは、個人に関連する個人情報のみを対象としていますhttps://ec.europa.eu/info/law/law-topic/data-protection/reform/what-does-general-data-protection-regulation-gdpr-govern_en

  • これは、GDPRによって設計で影響を受けるのは個人情報のみであることを意味します

  • したがって、応答には、設計に含まれる個人情報のみを含める必要があります。彼らの個人的なメールアドレスを入れましたか?テキストにクライアント名またはアドレスがありますか?一般的なクライアントや人の写真はありますか?その場合は、デザインで見つけた個人情報を記載したメールを送信し、それらの特定のビットを削除してほしいかどうかを尋ねます

  • 「はい」と答えた場合は、メールアドレス/名前/クライアントの写真を削除します。

  • 持っているバックアップやファイルの履歴からも必ず削除してください。親しみを感じている場合は、これを使用するとファイルが使いにくくなることを指摘してください。

  • 彼らは絶対にGDPRの下でファイルの所有権を引き渡すことを強制することはできません。契約に明記されていない限り、それらはあなたの知的財産のままです。

編集:重要なことを忘れました。これは、リクエストを行った人の個人データにのみ適用されます。従業員の1人からのデータであっても、それ以外のものはカバーされません。おそらく、データを引き渡すことはできないし、すべきではありません。従業員は、個人データを要求する必要があります。ただし、自分自身を守るために、保持している不要な個人情報を確認して削除する価値があるでしょう。

お役に立てば幸いです!

ルーペ
ソース
5
最初の箇条書きは、「GDPRが、世帯の目的のために保持されていない生きている個人に関連する個人情報のみを対象とする」と読めば、より完全になると思います。あなたのビジネスではなくあなたの目的のためにあなたが保持しいるあなたの電話のあなたの友人の情報はカバーされません。
アンドリューリーチ
15

クライアントがファイルを削除してすべてを送信することをクライアントが要求する理由は、実際には重要ではありません。

クライアントはGDPRを言い訳として使用しているように思えます。つまり、実際にはデザインはすべて販促資料であり、名前、住所、連絡先、電子メールなどの個人情報は、販促活動自体を通じて公開情報になりました。「個人の保存データ」ではありません。私の意見では、あなたのクライアントはひどく大ざっぱです。

ファイル配信の料金。後はあなたが支払いを受ける、ファイルやあなたのマシンや、バックアップから削除されるすべてのファイルを説明する手紙を送って、あなたは、もはや保持しないだろう任意のあなたは、彼らがファイルを受け取った通知された後、クライアントに関連するファイルを。次に、領収書の確認を受け取った後、実際にすべてを削除します(これは支払われているためです)。

彼らがあなたにお金を払っても、あなた購入して使用したフォントやストック画像を彼らに送ることはできないことを覚えておいてください。これらは一般的にライセンス供与されますと、それらのアイテムを共有することは置くあなたがそれらに関連するライセンス契約に違反して。クライアントは、デザインをサポートするために必要なフォントと画像を購入する必要があります。

後で変更または作成された何かが必​​要な場合、それはクライアントの問題です。あなたは単にあなたがファイルに対して支払われていることを確信する必要があるだけです。

クライアントが何かにお金を払いたくない場合は、ファイルを渡さないで、何も削除しないでください。それらはあなたのファイルです。(法執行機関以外の)ビジネス資産を使用して外部の当事者があなたに何か強制することはできません。

クライアントがワッフルを開始し、好戦的になってファイルを要求した場合、支払いが受領されない限り、丁寧に拒否します。

さらに悪いケースとして、このクライアント(物の音からとにかくやろうとしている)を失い、クライアントは問題の見栄えを作り、訴訟などを起こす必要があると感じています。私の意見では、この訴訟の可能性は低い。しかし、彼らはあなたをいじめ、彼らが望むことをするための戦術として使用するためにそれをもたらすかもしれません。一方で、私は弁護士ではないよ、私は彼らがあなたのビジネス資産を削除するように強制スーツに勝つと思います疑います。

要するに、私のスタンスは次のようになります。

嬉しいです。すべてのファイルの価格は$ Xです。支払いが受け取られたら、私は持っているものをすべて転送し、受け取ったことがわかったらシステムからすべて削除します。

クライアント:

払っていない

私:

それではごめんなさい。支払いなしで、ファイルを配信したり、何も削除したりしません。

クライアント:

訴えます!

私:

はい。必要だと思うことを自由に行うことができます。[会社名]で完了した作業に関連するビジネス資産の価格は$ xです。支払いが受領された後、お客様のリクエストを喜んで遵守します。ありがとうございました。

会社のデータが非公開であり、小さなグループ内で非公開を維持することを目的とした機密性の高いプロジェクトに取り組んできました。これは、常に「誰とも共有されない」機密性の高いデータとして私に提示されました。私は、機密保持契約、プロジェクトを完了するために私が秘匿していたより一般的なデータについて話しているわけではありません(ほとんどは企業財務)。これらのプロジェクトのためのクライアントは常にこの問題を提示前まで開始プロジェクト。だから、私は守秘義務を知っていました。しかし、このような方法で数百万ドルの企業と取引しても、彼らはファイルの削除と削除を要求したことはなく、ファイルのプライバシーを維持することを要求するだけです。

これらのクライアントが私に物を削除してすべてのファイルを送信するように頼んだら、私は確かにリクエストを理解するでしょう。しかし、ファイルの配信に対しても確実に請求します。

配信せずにファイルを削除したいだけなら、おそらく交渉のようになります...のように...断片からプライベートデータを削除しますが、ポートフォリオサンプルとして使用するために設計をそのまま保持します。個人情報が削除されたことを確認できるように、変更されたデザインの承認を彼らに与える。

Work-for-hire:あなたがWork-for-Hire契約または「従業員」である場合、彼らは実際にすべてを所有しています。支払いや発行なしでリクエストに応じます。ファイルはあなたのものではありません。

スコット
ソース
これは、非常に高価なフォントやプラグインを使用するという逆のインセンティブがあることを意味していますか?)
-joojaa
実際、@ Joojaa-私にとっては、気にしないということです。私はうまくいくと思うフォントを購入して使用します。5ドルでも500ドルでもかまいません。私は決して、クライアントの負担が決め手になることはありませんので、事実の後に私のデザインファイルを供給を計画していない:)
スコット・
はい、同意しました。クライアントが問題になるかどうかはわかりません:)しかし、実際にはそのようなひねくれた状況は私を不思議に思わせます。
-joojaa
1
また、ファイル配信のネゴシエーションが後で来た場合、デザインのフォントを変更し、クライアントにオプションを与えます-現在のデザインをサポートするためにフォントを残し、追加の$ x料金を支払うか、フォントを「無料」に変更するために$ xを支払う「またはクライアントがすでに持っている「Typekit」フォント(および私も持っています)。
スコット
11

これは法的助言ではないため、そのように解釈しないでください。あなたは実際にGDPRを読みたいかもしれません。ただし、Googleだけでソースに直接アクセスしないでください。

  1. どのような欧州委員会はGDPRについて言わなければなりません
  2. 実際の規制はまたavaliableであります

現在、GDPRはソースファイルのリリースについて何も言及していません。代わりに、その範囲はかなり合理的です。基本的には次のとおりです。

  • 個人データは重要です
  • 個人データを保存する理由が必要です
  • 保存するデータ、理由、目的、期間を文書化する必要があります。できるだけ簡単に、ドキュメントをクライアントに提供します。
  • 個人データが関係する人には、データのレビューを依頼する権利があります。これはさまざまな方法で行うことができますが、それを指定したのではなく、保存したとおりの形式で提供する必要があります。
  • 個人には個人データを修正する権利があります
  • 個人には、個人データの削除を求める権利があります
  • また、無制限のデータを使用できないこともわかります
    • だからあなたは第三者にそれを与えることはできません
  • そのようなデータを第三者および誤用から保護する必要があります。

また、同意の収集方法などに関するいくつかのことにも取り組みます。

そのため、クライアントは、保存したデータと、保持しているデータ保持のポリシー(支払い目的など)の確認を要求できます。これはinDesignファイルである必要はありません。たとえば、関連する部分をテキストからコピーして、たとえばクライアントデータである場合にのみクライアントに送信できます。

しかし、私は弁護士ではありません。ヨーロッパの弁護士が比較的曖昧な定義をどのように解釈するかについてはほとんど知りません。

PS:GDPRが本当に厳格で重いと思われる場合。はい、それは合理的な行動を合法化する必要があるという単なる症状です。とにかくあなたがすべきだったことが法律に書かれると、法律は合理的であるかどうかにかかわらず、範囲内のすべての人に適用される非常に鈍い道具であるため、あらゆる種類の合理的な行動が失われます。

ジョジャー
ソース
1

GDPRは複雑な状況であり、すべてクライアントとの契約の種類に依存します。したがって、これは主にInDesignの部分に到達する前の法的問題です。

また、GDPRは企業にとって大きな法的問題であり、複数のコストが関係するものであり、GDPRは、サードパーティプロバイダーとしてあなたにファイルを無料で提供することを強制しません。

理論的には、第三者によって行われた独自の作業を保護するための措置を講じることがありますが、実際には、ファイルを引き渡すための価格を設定できます。

ただし、従業員として仕事をした場合は、おそらくあまり遊ぶ必要はないので、すべてを供給し、パソコンからすべてを削除する必要があります。

この質問も参照してください:長期クライアントは作業ファイルを必要としています

ルシアン
ソース
これは約3年間私のものです。平均的なデータ量があります。クライアントの詳細はないため、おそらくそのほとんどはデータ保護とは関係ないと思います。削除したこととクライアントの情報を通知します。これは、出力用にすべてを収集してすべてを送信するよりも迅速に修正されるためです。アドバイスと意見をありがとう。
ホワイトリーフ
@Whiteleaf:記録保持のためにクライアントデータを保持できることに注意してください。実際、税務上の理由から、おそらくこのデータを保持する必要があります。これは法的義務であるため、同意は不要であり、削除要求を尊重する必要はありません。もちろん、データを照会して修正する権利を尊重する必要があります。
MSalters
0

GDPRがファイルとどう関係するのかわかりません。

クライアントから提供された個人データで作業している場合は、それらのファイルとデータを含む他のファイル(作業ファイルなど)を削除し、クライアントにそのようにした旨の声明を発行します。

これにより、何かが発生した場合にクライアントが保護されます。データが破壊されたことを示すことができます。

それらにファイルを提供することはまったく別のものであり、料金が必要です。契約書に記載されているか、ファイルを処理するためだけにまったく新しいものに記載されています。

これら2つのことは互いに関連していません。GDPRでも、「グッドプラクティス」ガイドでは、プロバイダーに返されるのではなく、データファイルを破棄する必要があると記載されています。

SZCZERZOKŁY
ソース
1
これをありがとう。正直に言うと、このタイプのリクエストは、私にもリンクされていないように思えたので、期待していませんでした。私はそれをするだけかもしれません。個人データを削除し、削除したことを知らせるメールを送信します。
ホワイトリーフ
@Whiteleaf税法に違反するため、おそらくクライアントの個人データをすべて削除することはできません!
ジョセフは、
税法について:この目的または他の同様の目的のためにクライアントの個人データを保持する必要がある場合、6.1(f)項「コントローラーが追求する正当な利益のために処理が必要」を暗示することができます。GDPRは、すべての場合において同意を必要としません。
クランチ
@Josef個人データは、クライアントが個人の場合のみ。会社の場合、個人データはありません。また、GDPRは、請求書または取引で記述されたニーズについては、処理の権利を要求する必要がないと述べています。
SZCZERZOKŁY18年
0

GDPRでは、個人データを削除する必要があります。あなたのビジネスファイルや製品については何も言いません。それらを与えないでください。これらのファイルを提供する義務はありません。

収集されたデータの概要のみを提供する義務があります。これは、どこにあるデータを説明するテキストファイルの場合があります。また、データの更新または削除を要求された場合も義務付けられます。

また、税法を忘れないでください。ほとんどの税法では、監査目的でお金を受け取った場合、X年間データを保持する必要があります。この情報を削除することは、実際には違法であるか、監査が行われたときに多くの問題を引き起こす可能性があります。

あなたがしなければならないことは、あなたが顧客のどの個人情報を持っているかを監査することです(すでに持っているべきです)

作成したドキュメントの個人データのスクリーンショットを送信します。どこにあるデータの概要を送信します。合法的に削除できないデータ(印刷された請求書、銀行口座の抜粋など)のリストを作成しますが、監査期間が終了したときにいつ削除するかを彼に伝えます。監査ソフトウェアでそれを匿名化し、実際の情報が監査用に印刷されたアーカイブ文書にあることに注意してください。

削除リクエストも文書化します。それをどこかのフォルダに印刷して保存し、プライベートエンティティに彼の詳細が保存される場所であることを通知してください。

データを削除するのではなく、匿名化できることを忘れないでください。会計ソフトウェアの安定性などを維持するために、電子メールをnobody@example.comに変更します...)

チャラッカ
ソース
特に匿名化されたメールでは、nobody.comのレコードが見つからないため、実際のメールドメインである可能性があります。example.comは予約済みドメインであるため、nobody @ example.comを使用します(example.comに送信されたメールは個人に送信されることはありません)
Delioth
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.