Gdpr megsertesenek szamit?

Ez így önmagában kevés információ ahhoz, hogy a kérdésre érdemi választ lehessen adni.

Az adatkezelés sosem volt tilos, most sem az, és remélhetőleg a jövőben sem lesz.

A miként, a hogyan a fontos. A részletekben bújik meg az ördög.

A GDPR egy protokoll, egy leírás arra vonatkozólag, hogy az EU-n belül hogyan kell ezt egységesen kezelni. Kötelező érvényű elveket fogalmaz meg, aminek meg kell felelni.

Ha az adatokhoz hozzáférhetnek olyanok, akiknek nincs közük az adott munkafolyamathoz, akkor szerintem igen.

Nálunk ez úgy van megoldva, hogy ezen táblázatokban lévő részek, vagyis elvégezte-nem végezte el a rábizott feladatát, jelszóval vannak védve. Vagy az alkalmazott munkavállalói számával, vagy jelszóval.

Az az ökölszabály, hogy nem tárolhatsz olyan adatot amire nincs szükség és nem férhetnek hozzá olyan adatokhoz mások, amikre nincsen szükségük. Pl. édesanyám egy vevőszolgálaton dolgozik, és amikor rendelést kell kiszállítani, a kiszállító cég megkapja az ügyfél telefonszámát, hiszen ott kell értesíteni. A raktárban dolgozók számára viszont egy másik adatlap megy, amin ki van satírozva a telefonszám, hiszen nekik nincs rá szükségük, így nem is láthatják.

Nyilván ez erősen leegyszerűsített, a GDPR ennél jóval bonyolultabb, de a te esetedben is nagyjából ezeket kell figyelembe venni. Ha szükséges ellenőrizni hogy valaki elvégezte-e a feladatát (nyilván az) és ehhez nem férhetnek hozzá illetéktelenek (pl. előző felhasználó jelszavas megoldása) akkor valószínűleg rendben van a dolog.