En ce qui concerne la surveillance qui répond aux normes RGPD, beaucoup de gens ne comprennent pas les astuces ici. Ils ne savent pas quoi faire pour assurer la sécurité par la surveillance, et n'ont pas à se soucier de violer cela – les réglementations RGPD établies par la Commission européenne, après tout, si la punition n'est pas légère! RGPD est l'abréviation des réglementations générales de protection des données. Cette chose est le règlement le plus important en Europe pour la protection des données personnelles. Même si votre entreprise n'est pas en Europe, tant qu'il y a des gens d'Europe dans l'objet que vous surveillez, vous devez respecter ce règlement, sinon il y aura de grands problèmes!
1. Parlons d'abord de la légalité de la surveillance . C'est la première étape la plus critique! Vous ne pouvez pas simplement surveiller les autres, vous devez avoir une raison légitime. Quels sont les communs? Par exemple, pour les intérêts légitimes de la Société, comme la prévention des voleurs, la protection des biens de la société et des secrets commerciaux; Ou les employés impliqués s'acceptent – mais ce consentement n'est pas obligé de signer, il doit être volontaire, et si quelqu'un veut retirer le consentement, vous devez laisser les autres le retirer; Et si la loi stipule clairement que vous vous demandez de surveiller, vous devez le faire conformément à la loi, et il n'y a rien à dire!
2. Ensuite, il y a la question de la transparence , qui est également particulièrement importante. La personne surveillée doit savoir que vous les surveillez. Vous devez dire clairement aux autres pourquoi vous souhaitez surveiller, où ou quels comportements vous surveillez spécifiquement, à quels méthodes de surveillance sont, combien de temps les données de surveillance seront stockées, qui montrera ces données à qui et quels droits ont-ils, comme voir vos propres données, demander de mauvaises données, ou même vous demander de supprimer ces données, etc.
3. La plage de surveillance ne peut pas être trop large, elle doit être nécessaire et minimale . Qu'est-ce que ça veut dire? C'est-à-dire que les choses que vous surveillez ne peuvent être nécessaires que pour atteindre l'objectif juridique que vous avez mentionné plus tôt. Vous ne pouvez pas tout surveiller, en faisant comme un "maniaque voyeuriste"! Par exemple, afin d'éviter que les choses de bureau soient volées, votre entreprise installe des caméras dans des entrepôts et des salles, ce qui est raisonnable, mais si vous installez des caméras dans les toilettes des employés ou les tiroirs de bureau privés, cela ne fonctionnera certainement pas, cela portera sur la confidentialité des autres!
La différence entre les employés et les invités : bien que les employés auront un peu moins d'intimité sur le lieu de travail, ils ne peuvent rien demander avec désinvolture! Les clients ont des exigences de confidentialité plus élevées. Si un hôtel installe une caméra dans la chambre d'amis, ce sera sans loi!
Le temps de stockage des données de surveillance : il ne peut vraiment pas être trop long! Si quelque chose est fait ou le risque que vous avez estimé a réussi, ces données de surveillance doivent être supprimées dès que possible. S'il est maintenu en vie, il peut être illégal! D'une manière générale, ce sera presque le même pendant quelques semaines à quelques mois. Cela dépend de la situation, mais vous ne devez pas le sauver indéfiniment!
Q: Et si ma caméra de surveillance photographie occasionnellement des gens qui ne devraient pas être photographiés, tout comme un livreur de passant ou quelqu'un qui vient livrer des marchandises?
R: Oh, cette situation est inévitable! Pour le moment, vous devez essayer de trouver des moyens de brouiller les visages de ces personnes non pertinentes ou les caractéristiques de pouvoir reconnaître qui ils sont lors du traitement et du stockage de ces vidéos, ou simplement couper ce paragraphe et couvrir les images de ces personnes, afin qu'elles puissent protéger leur confidentialité – n'oubliez pas de ne pas stocker d'images sans rapport!
Q: Si les employés ne veulent pas être surveillés par l'ordinateur de bureau et leurs dossiers en ligne, l'entreprise peut-elle insister pour les surveiller?
R: Cela doit revenir à la "base de la légalité" mentionnée au début! Si l'entreprise peut prouver que le suivi est de protéger la sécurité du réseau de l'entreprise ou d'empêcher les employés d'utiliser l'ordinateur de l'entreprise pour faire des choses qui n'ont rien à voir avec le travail, ce qui affecte l'efficacité du travail, il peut toujours être possible de le surveiller. Mais wow, vous devez dire aux employés à l'avance ce que vous voulez surveiller, et le contenu de surveillance ne peut être que la partie en ligne liée au travail. Vous ne pouvez pas surveiller les lettres écrites par d'autres employés dans leur propre e-mail privé ou d'autres choses privées qu'ils font!
Je pense personnellement que si vous voulez faire une surveillance conforme à la RGPD, la chose la plus importante est d'avoir un "cœur respectueuse" et de toujours ne pas respecter la vie privée des autres. Ne pensez pas que vous pouvez faire quoi que ce soit si vous avez le droit. Essayez de compter sur "nécessaire" et "minimiser" tout, communiquez davantage avec les employés et les personnes qui peuvent être surveillés et clarifier les choses. Cela atteindra non seulement l'objectif que vous souhaitez surveiller, mais causera également moins de problèmes. Pourquoi ne pas le faire? Pensez-vous que c'est la raison? Sinon, si vous affinez une grande somme d'argent, l'entreprise subira une énorme perte!
Laisser un commentaire