Ügyfelünk – egy hálózat részeként – gyorskiszolgáló rendszerben működő éttermeket üzemeltet.
Feladatként az került meghatározásra, hogy olyan adatvédelmi megfelelőséget biztosítsunk számára, amely tekintettel van az igen nagyszámú vendégkörre, a kamerás megfigyelőrendszer üzemeltetésére, az egyes éttermek helyi sajátosságaira és a hálózat központi adatvédelmi rendelkezéseire is.
A megbízás ellátásához első körben egy teljes körű adatvédelmi auditot kellett végezni, ennek során az egyes éttermekben először feljegyeztük a kamerarendszerre vonatkozó információkat, hány kamera van, mi az egyes kamerák látószöge, melyik kamerák rögzítik a felvételeket, melyek mutatnak csak élőképet, ki fér hozzá a felvételekhez, mennyi az adatok megőrzési ideje, milyen fizikai biztonsági intézkedések mellett kerülnek tárolásra az adatok.
Betekintettünk a vásárlói adatok kezelését végző elektronikai eszközökbe, alkalmazásokba, továbbá a papír alapú nyilvántartásokba (vendégkönyv, vendég baleseti jegyzőkönyv stb.).
Ezt követően megtekintettük a munkavállalók adatainak tárolására vonatkozó gyakorlatokat, illetve megvizsgáltuk a rendelkezésre álló, éttermekben kihelyezett adatkezelési tájékoztatókat, figyelemfelhívó jelzéseket, valamint riportokat készítettünk az egyes egységek vezetőivel, illetve a társaság központi vezetőivel is.
Szükségszerű volt felmérni a házhozszállításokkal kapcsolatos adatkezelések állapotát, illetve az ügyfél marketing -és piackutatási adatbázisát is.
A megbízás érdemi - jogi – részében négy kategóriába rendeztük a szükséges dokumentációkat. Az első blokkban a vendégek részére szóló tájékoztatásokat készítettük el, másodjára a munkavállalók részére szóló tájékoztatásokat, a harmadik részben az esetleges adatvédelmi incidensek kezelésére szükséges dokumentumok és szabályzatok készültek el.
Végül a belső dokumentáció részét képező iratok elkészítésére fókuszáltunk, mint pld. az adatvédelmi szabályzat vagy az ún. érdekmérlegelési tesztek.
Tekintettel arra, hogy egy szervezet adatvédelmi -és adatkezelési megfelelősége csak úgy lehet teljes, ha – adatkezelőként vagy éppen adatfeldolgozóként - adatvédelmi kötelezettségeiket a gyakorlatban is megvalósítják, és a szervezet minden érintett tagja ennek ismeretében és szellemében végzi napi munkáját, így teendőinket egy belső képzéssel zártuk, amelynek része volt az érzékenyítés, az orientációs képzés és a jogi oktatás is.
