일반 데이터 보호 규정 (GDPR)으로 인한 작업 파일 요청

일반 데이터 보호 규정 (GDPR)으로 인해 고객에게 모든 파일 (InDesign 문서 포함)을 제공하도록 요청했습니다. 내 클라이언트는 또한 내 컴퓨터에서 파일을 삭제하기를 원합니다. 나는 그들이 지불하고 싶지 않기 때문에 관련된 시간도 잃어 버릴 것이기 때문에 이것을 정말로 편안하지 않습니다.

그러한 요청에 어떻게 대응해야합니까?

TL : DR 클라이언트는 GDPR에 포함 된 데이터 유형에 대해 근본적으로 착각하지만 파일에 포함 된 파일에 데이터가있을 수 있습니다. 파일에 개인 정보를 입력해야하지만 파일을 보내면 안됩니다.

회사에서 데이터 보호 작업을하고 있으므로이 문제를 많이 읽고 있습니다. 나는 확실히 변호사가 아니기 때문에 소금 한 덩어리로 가져와야합니다. 즉,이 예에는 상당히 명확한 올바른 행동 과정이 있습니다.

• GDPR은 개인과 관련된 개인 정보 만 다루고 있습니다 https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-does-general-data-protection-regulation-gdpr-govern_ko

• 이것은 GDPR에 의해 디자인에 영향을 미치는 유일한 것은 개인 정보라는 것을 의미합니다

• 따라서 귀하의 답변에는 디자인에 포함 된 개인 정보 만 포함되어야합니다. 개인 이메일 주소를 입력 했습니까? 텍스트에 고객 이름이나 주소가 있습니까? 고객이나 사람들의 사진이 있습니까? 그렇다면 디자인에서 찾은 개인 정보가 포함 된 전자 메일을 보내고 해당 비트를 삭제할 것인지 묻습니다.

• 예라고 답한 경우 이메일 주소 / 이름 / 클라이언트 사진에서 다른 개인 정보를 삭제하십시오.

• 또한 모든 백업 및 파일 기록에서 삭제해야합니다. 친근감을 느끼면 파일을 사용하기가 더 어려워 질 수 있습니다.

• GDPR에 따라 파일 소유권을 강요 할 수는 없습니다. 계약서에 명시되지 않은 한 귀하의 지적 재산권은 그대로 유지됩니다.

편집 : 중요한 비트를 잊어 버렸습니다. 이것은 요청한 사람의 개인 데이터에만 적용됩니다. 직원 중 한 사람의 데이터조차도 다루지 않으며 데이터를 넘겨 줄 수 없으며 넘겨서는 안됩니다. 직원들은 자신의 개인 데이터를 직접 요청해야합니다. 그러나 자신을 보호하기 위해 보유하고있는 불필요한 개인 정보를 검토하고 삭제하는 것이 좋습니다.

도움이 되길 바랍니다.

클라이언트가 파일을 삭제하고 모든 것을 보내기를 원하는 이유는 중요하지 않습니다.

고객이 GDPR을 변명 으로 사용하는 것 같습니다 . 실제로 모든 디자인은 홍보 자료 이며 가능한 모든 개인 정보 (이름, 주소, 연락처, 이메일 등 )는 프로모션 자체를 통해 공개 정보 로 만들어졌습니다 . "개인적으로 저장된 데이터"가 아닙니다. 내 의견으로는 고객이 여기에서 굉장히 스케치되고 있습니다.

파일 배달 요금. 후에 당신은 지불을받을, 파일과 기계 및 백업에서 제거됩니다 모든 파일을 설명하는 편지를 보내 더 이상 유지되지 않습니다 어떤 당신은 그들이 파일을 접수 통지 한 후, 클라이언트에 관련 파일을. 그런 다음 영수증을 확인한 후에 (실제로 지불 했으므로) 들어가서 실제로 모든 것을 제거하십시오.

기억 그들이 당신을 지불하는 경우에도 , 당신은 할 수없는 그들에게 당신이 구입 및 사용 된 글꼴 또는 스톡 이미지를 보냅니다. 이러한 라이센스는 일반적으로 귀하에게 라이센스가 부여되며 해당 아이템을 공유 하면 해당 라이센스 계약에 위배됩니다. 클라이언트는 디자인을 지원하기 위해 필요한 글꼴과 이미지를 구입해야합니다.

그것은이다 클라이언트의 문제 가 나중에 뭔가 변경하거나 생성해야하는 경우. 당신은 단지 당신이 파일에 대한 지불 을 확신해야 합니다.

고객이 비용을 지불하고 싶지 않은 경우 ... 파일을 제공하지 말고 아무것도 삭제하지 마십시오 . 그들은 당신의 파일 입니다. 법 집행 외의 사업 자산으로 어떠한 일도 강요 할 수 없습니다 .

고객이 방해 행위를 시작하고 호전적이되어 파일을 요구하는 경우, 지불을받지 않으면 정중하게 거절합니다.

최악의 시나리오, 당신은 (고객의 소리에서 어쨌든 할)이 고객을 잃어 버리고, 고객은 문제의 스펙터클을 만들고 소송이나 무언가를 제기해야한다고 생각합니다. 제 생각에는 그 소송은 가능성이 낮습니다. 그러나 그들은 당신이 원하는 것을하도록 괴롭히는 전술로 사용할 수 있습니다. 하지만 나는 변호사가 아니에요 , 나는 그들이 당신의 사업 자산을 제거 할 강제 소송을 이길 거라고 의심한다.

요컨대 내 입장은 다음과 같습니다.

나는 행복하다. 모든 파일의 가격은 $ X입니다. 지불이 접수되면, 내가 가진 모든 것을 전달한 다음, 귀하가 수령 한 것을 알게되면 시스템에서 모든 것을 제거합니다.

고객:

우리는 지불하지 않습니다

나를:

그럼 미안 해요 결제하지 않고 파일을 전송하거나 삭제하지 않습니다.

고객:

고소하겠습니다!

나를:

괜찮아. 필요하다고 느끼는 것을 자유롭게 할 수 있습니다. [회사 이름]에 대해 완료 한 작업과 관련된 비즈니스 자산의 가격은 $ x입니다. 지불이 접수되면 귀하의 요청을 준수하게되어 매우 기쁩니다. 감사합니다.

저는 회사 데이터가 비공개이고 소규모 그룹 내에서 비공개로 유지하려는 매우 비밀스러운 프로젝트를 수행 했습니다 . 이것은 항상 나에게 "누구와도 공유 할 수없는"매우 민감한 데이터로 제시되었습니다. 나는 비밀 유지 계약, 프로젝트를 완료하기 위해 내가 소유 한 더 일반적인 데이터 (대부분 회사 재무)에 대해 이야기하고 있지 않습니다. 이 프로젝트의 클라이언트는 항상 이 문제에 관한 앞까지를 상기 시작 프로젝트. 그래서 나는 비밀을 알고있었습니다. 그러나 이러한 방식으로 수백만 달러 규모의 회사와 거래하는 경우에도 파일을 제거하고 삭제하라고 요구 한 적이 없으며 파일의 개인 정보를 유지하도록 요구할뿐입니다.

이 고객이 물건을 제거하고 모든 파일을 보내달라고 요청하면 요청을 확실히 이해할 것 입니다. 그러나 나는 또한 파일을 배달 하기 위해 그것들 을 확실히 청구 할 것이다 .

그들이 파일을 전달하지 않고 삭제하기를 원했다면, 아마도 ...에서와 같이 타협을 협상했을 것입니다 ... 나는 조각에서 개인 데이터를 제거하지만 포트폴리오 샘플로 사용하기 위해 디자인을 그대로 유지합니다. 수정 된 설계에 대한 승인을 제공하여 개인 정보가 제거되었는지 확인할 수 있습니다.

취업 지원 : 고용 계약 또는 "직원"인 경우 실제로 모든 것을 소유합니다. 지불이나 문제없이 요청을 준수하십시오. 파일은 당신이 아닙니다.

이것은 법적 조언이 아니므로 그렇게 받아들이지 마십시오. 실제로 GDPR을 읽고 싶을 수도 있습니다. 그러나 구글이 소스로 직접 이동하지 마십시오.

1. 뭐라고 유럽위원회는 GDPR에 대해 말을
2. 실제 규제는 또한 사용 가능한입니다

이제 GDPR은 소스 파일을 공개하는 것에 대해 아무 말도하지 않습니다. 대신 범위가 상당히 합리적입니다. 기본적으로 말하는 것은 :

• 개인 정보는 중요합니다
• 개인 데이터를 저장할 이유가 있어야합니다
• 저장하는 데이터, 이유, 목적 및 기간을 문서화해야합니다. 가능한 한 간단하게 고객이 문서를 이용할 수 있습니다.
• 개인 데이터와 관련된 사람은 데이터 검토를 요청할 권리가 있습니다. 이것은 여러 가지 방법으로 수행 할 수 있지만, 저장 한 정확한 형식으로 제공해야한다는 것을 의미 하지는 않습니다 .
• 개인은 개인 정보를 수정할 권리가 있습니다
• 개인은 개인 정보의 삭제를 요구할 권리가 있습니다
• 또한 데이터를 무제한으로 사용할 수 없음을 알려줍니다
  • 그래서 당신은 단지 제삼자에게 줄 수 없습니다
• 이러한 데이터를 제 3 자로부터 보호하고 오용해야합니다.

또한 동의 수집 방법 등 몇 가지를 다룹니다.

따라서 고객은 저장 한 데이터와 보유한 데이터 보존 정책 (예 : 지불 목적) 검토를 요청할 수 있습니다. 예를 들어 클라이언트 데이터 인 경우에만 텍스트에서 관련 부분을 복사하여 클라이언트로 보낼 수있는 inDesign 파일 일 필요는 없습니다.

그러나 나는 변호사가 아니며, 유럽 변호사가 상대적으로 모호한 정의를 해석하는 방법에 대해서는 아무것도 모른다.

추신 : GDPR이 정말 엄격하고 무겁다 고 생각한다면. 그렇습니다. 합당한 행동을 합법화해야하는 증상 일뿐입니다. 어쨌든 당신이해야했던 일이 법으로 쓰여질 때, 법은 모든 사람에게 적용 할 수있는 매우 무딘 도구이기 때문에 모든 종류의 합리적인 행동이 상실됩니다.

GDPR은 복잡한 상황이며 고객과 맺은 계약의 종류에 따라 다릅니다. 따라서 이것은 대부분 InDesign 파트에 도달하기 전에 법적 문제입니다.

또한 GDPR은 회사의 주요 법적 문제이며 여러 비용이 소요되는 문제이며 GDPR은 제 3 자 제공 업체가 파일을 무료로 제공하도록 강요하지 않습니다.

이론적으로 그들은 제 3 자에 의해 수행 된 독점적 인 작업을 보호하기 위해 조치를 취할 수 있지만 실제로는 파일을 전달하는 가격을 설정할 수 있습니다.

그러나 직원으로서 일을했다면 아마도 함께 할 것이 많지 않으며 모든 것을 공급하고 개인용 컴퓨터에서 모든 것을 제거해야 할 것입니다.

또한이 질문을보십시오 : 장기 클라이언트는 작업 파일을 원합니다

GDPR이 파일과 어떤 관련이 있는지 이해가되지 않습니다.

고객이 제공 한 개인 데이터에 대해 작업중인 경우 해당 파일 및 데이터가 포함 된 기타 파일 (예 : 작업 파일)을 삭제하고 고객에게 그 사실을 진술하십시오.

이것은 어떤 일이 발생하는 경우 클라이언트를 보호합니다. 그들은 데이터가 파괴되었음을 보여줄 수 있습니다.

파일을 제공하는 것은 완전히 다른 것이며 수수료가 필요합니다. 계약서에 설명되어 있거나 파일을 처리하기 위해 완전히 새로운 것으로 설명되었습니다.

이 두 가지는 서로 연결되어 있지 않습니다. GDPR에서도 "우수 사례"가이드는 데이터 파일을 제공자에게 반환하지 말고 파기해야한다고 명시하고 있습니다.

GDPR 하에서 개인 데이터를 제거해야합니다. 비즈니스 파일이나 제품에 대해서는 아무 것도 말하지 않습니다. 그것들을 버리지 마십시오. 해당 파일을 제공 할 의무는 없습니다.

수집 된 데이터에 대한 개요 만 제공해야합니다.이 데이터는 현재 보유하고있는 데이터를 설명하는 텍스트 파일 일 수 있습니다. 또한 데이터를 업데이트하거나 제거하라는 요청을받을 때 의무가 있습니다.

또한 세법을 잊지 마십시오. 대부분의 세법에 따라 감사 목적으로 돈을받은 경우 X 년 동안 데이터를 보관해야합니다. 이 정보를 삭제하는 것은 실제로 감사가 발생할 때 불법적이거나 철자를 많이 사용합니다.

고객이 보유하고있는 개인 정보 (어떻게해야하는지)를 감사해야합니다.

작성한 문서에 개인 데이터의 스크린 샷을 보내십시오. 어떤 데이터가 있는지 요약을 보냅니다. 합법적으로 삭제할 수없는 데이터 목록 (인보이스, 은행 계좌 발췌 등)을 작성하되 감사 기간이 만료되면 삭제 될시기를 알려주십시오. 감사 소프트웨어에서이를 익명화 할 수 있으며 실제 정보는 감사를 위해 인쇄 된 보관 문서에 기록되어 있습니다.

제거 요청도 문서화하십시오. 인쇄 된 폴더에 어딘가에 저장하고 개인 개체에게 정보가 저장 될 지점임을 알리면 엉덩이를 덮을 수 있습니다.

데이터를 삭제하는 대신 데이터를 익명화 할 수 있습니다. 따라서 회계 소프트웨어 안정성 등을 보존하기 위해 전자 메일을 nobody@example.com으로 변경하는 중 ...)