miau.my-x.hu file · web viewkilépő dolgozó digitális lábnyomának/kockázatainak felmérése,...
TRANSCRIPT
Kilépő dolgozó digitális lábnyomának/kockázatainak felmérése, minimalizálása(Exploring and minimizing of risks concerning the digital foot-print of employees going away)
Pitlik László, Pitlik Mátyás, Pitlik Marcell, Pitlik László (jun)
Kivonat: A GDPR gondolatiságának megjelenése új megvilágításba helyezi a régi munkajogi rutinokat. A GDPR szinte minden érintett kapcsán, akit ezáltal új felelősségek terhelnek, elsőként az elutasítást váltja ki, de a kikényszerülő új megoldások értelmezése rámutat arra, hogy az új helyzetek végső soron minden érintett és így a rendszer számára is magasabb komplexitást/rendezettséget/biztonságot jelenthetnek – vagyis mindent lehet jóra is használni, mindent lehet jól is csinálni. Így bármennyire is fájdalmas, itt az idő az adat-kőkorszak végleges elhagyásának és az adat-kibernetika rendszereivel való tartós megbékélésnek. A munkavállalók digitális lábnyomának bizonyos itt kiemelt részletei segíthetnek mindenkinek abban, hogy a régi rutinok és az új lehetőségek/szükségletek között megkeresse a személyes/intézményi egyensúlyát, ahol a mozgástér természetesen nem lehet tartósan törvényellenes.
Kulcsszavak: GDPR, adatvagyon-gazdálkodás
Abstract: The publishing of the GDPR makes possible to re-analyse each routine task in the labour law. At first, the GDPR lead to a kind of rejection among the affected objects because of increasing workloads/responsibilities. The enforced, new solutions – however – ensure a new level of complexity/safety for the whole system and for each person. It means: each challenge can be seen as a basis doing things better. Therefore, it is time to leave the stone age (all though it will be awful) and to co-operate with the techniques of the data-driven cybernetics. The digital footprint (especially the here focused parts) of the employees supports enterprises, institutions to customize their new routine tasks between the standard/old and totally new solutions so, that these approximations/approaches can not be illegal in a long term.
Keywords: GDPR, data asset management
TartalomjegyzékBevezetés...............................................................................................................................................3
A digitális lábnyom rétegei.....................................................................................................................3
Munkáltatói rutin elemei....................................................................................................................4
Oszlopfejléc....................................................................................................................................4
Sorfejléc..........................................................................................................................................6
A teljességet közelítő valóság további elemei....................................................................................9
Általános elvek...............................................................................................................................9
Amiknek jobb lenne nem léteznie..................................................................................................9
A „céges” Google-felhő...............................................................................................................9
Zárt, céges Facebook-csoportok...............................................................................................11
Speciális dolgozói aktivitások........................................................................................................11
Izotóp-user...............................................................................................................................11
Intranetes meghajtók...............................................................................................................12
Email-fogalom...........................................................................................................................12
Közös naptár.............................................................................................................................12
Közös CRM-adatbázis................................................................................................................13
Ha nem a dolgozó saját eszközei adminisztrátora....................................................................13
Internet-forgalom.....................................................................................................................13
Wifi.......................................................................................................................................13
Vezetékes internet................................................................................................................14
Projektkönyvtár........................................................................................................................14
Publikus objektumok............................................................................................................14
Nem publikus objektumok....................................................................................................14
Triviális személyes érintettségek..............................................................................................14
Céges modulok.........................................................................................................................14
Teljesítmény-nyilvántartás...................................................................................................15
Közös dokumentumok kezelése...........................................................................................15
Csoportmunka-szoftverek.....................................................................................................15
Projektadminisztráció...........................................................................................................15
Mellékletek...........................................................................................................................................19
BevezetésA címben jelzett jelenség eddig sem volt ismeretlen, hiszen adatvédelmi szabályozás eddig is volt. A témakör fókuszba kerülését a GDPR 2018-as bevezetése katalizálta. A dokumentum egy esettanulmány, mely valós (több munkáltatót és munkavállalót érintő) történések általánosításán keresztül szeretne bemutatni egy idealizálhatónak vélt szintet az adatvagyon-gazdálkodásban.
Induljunk ki abból, hogy bármely dolgozó bármikor felvetheti a kérést a munkáltatója felé: Kérem, legyenek szívesek minden olyan objektumról értesíteni engem itt és most, ill. innentől folyamatosan, melyben valamilyen módon érintett vagyok! Ahol az érintettség minimuma az adott személy nevének összekapcsolása időpontokkal, történésekkel – melyek vagy helyesek, legitimek, vagy nem, ill. vagy szükséges ezek személyhez kötődő adatok bármilyen módon való kezelése valamilyen legitim célból, vagy nem. Az érintett személy mindenképpen kell, hogy tudjon azonban arról, nevét kik mikor hol mire használták fel, hiszen ez egyben egy fajta minőségbiztosítást is jelent ezen objektumok/dokumentumok esetén, ahol az esetleges téves név-használatot az érintett személynek is kifogásolnia illik, amennyiben neki ott, akkor és abban a formában nem volt köze a történésekhez. Ez a minőségbiztosítási kötelesség értelmezhető pl. a bűnrészesség és/vagy a szerzői jogok oldaláról is. Az adatok kezelése kapcsán pedig az indokoltság, adekváltság fennállása ismét csak az érintett személy által értelmezhető minőségbiztosítási jelleggel. S a személyes hozzájáruláson alapuló adatkezelés esetén a felejtés joga csak ott érvényesíthető, ahol az adatkezelés tényéről a személy egyáltalán tudomással bír.
A centrális kérésre a leggyakoribb munkáltatói válasz a hasonló ügyek agyonhallgatása szokott lenni – mely logisztikai szempontból akár magyarázható lenne azzal is, hogy nincs felkészülve az intézmény/szervezet arra, hogy quasi gombnyomásra képes legyen adott névre keresni minden által ténylegesen, valaha is kezelt objektumban, ennek leíró adataiban. Ez a magyarázkodás azonban egyszerűen kezelhető: a jogszabályok nem ismerete, vagy az ezekkel szembesülni nem akarás nem mentesít (semmi alól)…
Ha ezen túl jut a folyamat, akkor a következő általános munkáltatói „válasz” a teljes/részleges mellébeszélés gyakorlata (vagyis a triviális válaszopciókat is felsoroló munkavállalói kérdések olyan „válasszal” való ellátása munkáltatói oldalról, mely nem a fellistázott, kihagyás- és átfedés-mentes opciók egyike – ill. eleve nem is válasz semmire a „válasz” – csak a határidőn belüli munkáltatói reakció tényét demonstrálni hivatott akció – mely gyakorlatot a fogyasztóvédelem körébe tartozó panaszkezelésben is nagy gyakorisággal használják az érintett vállalkozások/szolgáltatók). Ebben a fázisban a potenciális adatkezelő személyek, szervezeti egységek elkezdenek egymásra mutogatni és ennek eredményeként esetleg ilyen-olyan részletekre fokozatosan azért fény derülhet. Ezek a részletek ráadásul további ellentmondások forrásai lehetnek, ami félreérthetetlenül tolja az ügymenetet az egyéb iránt értelmetlen és erőforráspazarló eszkalációk irányába…
Az ilyen helyzeteket komplikálja a munkáltató hárító stratégiái szempontjából, ha a munkavállaló (és/vagy már maga a nagy nyilvánosság is, valamint esetlegesen a fenntartó, felügyeleti szerv, stb.) olyan publikus részletek lát/birtokol (pl. online), melyekben pl. a munkavállaló anélkül lett szerepeltetve, hogy erről tudott volna. Különösen kritikus a helyzet, ha a munkavállalóra vonatkozó közlemények nem csak nem ismertek a munkavállaló által, hanem még tévesek is. Ez már az a kategóriájú anomália, mely előbb-utóbb jogi útra terelődik – kényszerűen (bár az adatkezelő bármikor feladhatja probléma-hárító magatartását és felveheti a szükséges együttműködés szintjét jelentő magatartásformákat, melyeket a jogi út előbb-utóbb úgy is ki szokott kényszeríteni.
Amennyiben a jogi út nem áll a tények oldalára esetlegesen, akkor természetesen minden szabályelvűség azonnal elérkezik saját korlátaihoz…)
A hazai joggyakorlatban a munkáltatók potenciális felügyeleti szervei tetszőlegesen magas szintig saját maguk is munkáltatók és ők maguk is hajlamosak arra, hogy a fenti elhárító stratégiákat alkalmazzák. Ennek tipikus formája, hogy már az sem triviális adott esetben, hogy minden munkavállalói kérdésre, bejelentésre az előírt időn belül és adekvát módon kell válaszolni. Sőt, már az előírt határidő fogalma sem értelmezhető az esetek jelentős részében egyértelműen. Vagyis: ha a fenntartók, a felügyeleti funkciókat ellátók is a bíróságok döntései kapcsán érzik csak biztonságban magukat, akkor pl. közpénzből kerülnek olyan munkakörök fenntartásra, melyik ideáltipikus feladata a rendcsinálás lenne a saját hatáskörüket ennek létrehozásakor ténylegesen remélt módon hasznosítva – míg valós tevékenysége leegyszerűsítve a bűnpártolás kreatív alakzataiban merül ki – ismét hangsúlyozottan közpénzen (s ez a gyakorlat mindennemű ideológiai színezettől független, univerzális jelenség – sajnos).
Az általános helyzetkép tehát nem ideális: emberi butaság, rosszhiszeműség, becstelenség, stb. tetszőleges elegyei tapasztalhatók meg a mindösszesen rendszerszinten hatásosabb és hatékonyabb kibernetikus (kazohin) rendszerműködés helyett.
Az alábbiakban egy, az informatikai rendszerekbe quasi maximálisan beágyazott munkakör digitális lábnyomának részletei kerülnek kifejtésre a munkáltatói rutin és a valóság ütköztetése révén.
A digitális lábnyom rétegeiA munkavállalóra való egyértelmű utalásnak számos formája lehet digitális objektumokban (pl. adatbázisrekordokban, doc, xls, ppt, kép, hang, mozgókép, stb. állományokban) – vö. Melléklet.
A munkavállalót nem csak a nevén keresztül, hanem minden olyan módon is lehet azonosítani, ahol a neve helyett más, egyedi azonosító, és/vagy olyan paramétersor áll, ami egyértelműsíti az ő személyét. Például egy kérdőív esetén, ha megkérdezik az illető nemét, korát évben kifejezve = születési évét, s pl. a részleget, ahol dolgozik, akkor ez a néhány adat már adott személy esetén 1 elemű halmazhoz vezethet, és az sem teljesíti immár az anonimitás elvárását, ha a halmaz nem egy elemű, de minden halmazelemre igaz, hogy adott kérdésre ugyanazt válaszolták adott felmérés keretében.
A munkavállaló kapcsán tehát minden felhasználói név-jellegű azonosító, ID a nevével egyenértékűen értelmezendő: pl.
beszédes email-cím (nevet, névrészletet, monogramot és születési dátumot, stb. tartalmazó karaktersorok)
a munkavállaló számára kiadott és általa kizárólag egyedül használt eszközök mindennemű azonosítószáma – pl.:
o gyári számao leltári száma
a munkavállaló számára közvetlenül kiadott IP-cím, stb. mindennemű egyedi felhasználói név/alias/azonosító, …
Munkáltatói rutin elemeiEhhez képest a munkavállalói rutin az alábbi elemekre terjedt ki a GDPR bevezetése előtti napokban a munkavállaló adatainak kezelése kapcsán A táblázat (vö. http://miau.gau.hu/miau/239/XY_ceges_adatnyilvantartas.xlsx) oszlopfejléce a kezelt adatokat sorolja fel, ahol a dokumentum megnevezése (első sor), mint oszlopfejléc már az alatt lévő sorok
tartalmára utaló jelölés. Az alábbi lista végén zárójelben szereplő tételek ismét csak a táblázat sorait jelentő dokumentumokra vonatkozó oszlopfejléc-elemek (pl. státuszváltozók):
OszlopfejlécÉlő példa egy adott dolgozó egy adott pillanatban egy adott munkáltató által kezelni vélt adatairól:
(Dokumentum megnevezése) Név Adószám TAJ szám Személyi igazolvány szám Születési hely Születési idő Anyja neve Lakcím Számlaszám Linkedin profil Magán e-mail cím Magán telefonszám Végzettségek Előző munkahely adatai, munkakör Feleség neve, adójele, aláírása Lánygyermek neve, adószáma (i) Lánygyermek anyja neve, taj száma, születési ideje, helye Fiúgyermek neve, adószáma (j) Fiúgyermek anyja neve, taj száma, születési ideje, helye Gépkocsi típusa Gépkocsi rendszáma Óraszám Bér jellegű információ Munkakör Aláírás FEOR szám és besorolás Belépés dátuma Fénykép (Forrás) (Digitális) (Papír) (Törölhető) (Nem törölhető) (Megőrzés ideje)
A lista tehát egy konkrét munkavállalót egy adott munkáltatónál egy adott pillanatban leíró adatokat mutatja demo-állományként a munkáltató szemszögéből. Természetesen egy munkavállalóról sokkal több pl. azonosító szám is létezik, ha ennek a munkáltató számára van relevanciája: pl. E111-es igazolvány léte, száma, érvényessége – ha valaki sokat kell, hogy külföldre utazzon, de a cég nem akar számára hivatalból biztosítást kötni, de az E111 kártya kiváltását előírja/javasolja. Emellett pl. a LinkedIn profil mellett létezik pl. ResearchGate, Academia.edu, Facebook, stb. profil is.
Az előző munkahely adatai mellett létezhetnek párhuzamos munkahelyek is (vö. 44. § (1) * A közalkalmazott a munkaidejét nem érintő további munkavégzésre irányuló jogviszony létesítését - a tudományos, oktatói, művészeti, lektori, szerkesztői, a jogi oltalom alá eső szellemi tevékenység, a közérdekű önkéntes tevékenység, valamint az állami projektértékelői jogviszony kivételével - köteles a munkáltatónak előzetesen írásban bejelenteni, amely összeférhetetlenség esetén a további jogviszony létesítését írásban megtiltja. https://net.jogtar.hu/jogszabaly?docid=99200033.TV).
A végzettségek kapcsán a PLA jellegű elismerések (vö. http://www.okm.gov.hu/letolt/felsoo/ujhonlap/ujh_felso_kredit-ajanl.pdf - PLA (prior learning assessment), előzetes tanulmányok beszámítása) vélelmezhetően önálló egységként is értelmezhetők – bár kétségtelen, hogy az ilyen típusú leírása egy-egy munkavállalónak még a kompetencia-orientált jelenségekkel foglalkozók esetén sem nevezhető szokásosnak.
Forrás: http://www.okm.gov.hu/letolt/felsoo/ujhonlap/ujh_felso_kredit-ajanl.pdf
Az életrajz, mint olyan ismét csak egy speciális, önmagában is számos adatréteget tartalmazó oszlopfejlécként értelmezhető. Ha a CV pl. kötelezően kézzel írott (is) kell, hogy legyen, akkor (alá)írásminta is lehet a lista eleme, ahogy a biometrikus azonosítás szükségszerűségének felmerülése esetén a fotón túl a hangminta, retinakép, ujjlenyomat, 3D-s testmodell, mozgásminták, stb. is tárolhatók egy-egy munkavállalóról. Az aláírás kapcsán létezhet teljes, szignó, s akár nem csak latin betűs, nem csak magyar írásmódú változat is multikulturális környezetben.
Egy teljes körű listára való törekvés racionális, de a mindennapok sokszínűsége valószínűleg kitermel időről időre új elemeket, vagyis a teljesség csak időleges, ill. a teljesség csak közelíthető, ahol az approximáció maga nem ad felmentést a teljességre törekvést illetően semmilyen módon.
SorfejlécAz alábbi lista ismét csak egy adott munkavállalót egy adott cég esetén és egy adott pillanatban konkrétan jellemző dokumentumainak felsorolását tartalmazza a munkáltató által képzett logikai csoportokba szedve:
Adózáshoz kiadott dokumentum 16M30- A munkáltató, kifizető összesített igazolása 16M30 - Járulék igazolás
17M30 - A munkáltató, kifizető összesített igazolása és járulék igazolásJelenléti ívNyilatkozat (Gyermek után járó pótszabadság)Bérjegyzékek, kísérőjegyzékek (havi bérjegyzékek, hó-végi kifizetési jegyzék, aláíró-jegyzék, Bérutalási fájl és bérösszesítő)Cafeteria nyilatkozat, kiosztási jegyzék, Munkavállalói nyilatkozat a 2016.évi cafeteria juttatások felhasználásárólNyilatkozat (14 napos egybefüggő szabadságról, ill. felmérés a legalább 14 egybefüggő napot elérő szabadság kivételének igényéről)Adóelőleg nyilatkozat családi kedvezmény érvényesítésérőlMOBILTELEFON HASZNÁLAT KÉRELEM
Kérelem - határozott időtartamú munkaviszony esetén mobiltelefon készülék használatának engedélyezéseKérelem (Gépjármű költségtérítés:)
Kérelem/Nyilatkozat munkába járással kapcsolatos költségtérítéshez Kérelem gépjárművel történő utazási költségtérítés havi kifizetésére Gépjármű költségtérítés vezetése Excelben
Szabadság Szabadság nyilvántartó lap – évente Szabadság lista Szabadság nyilvántartó Excel
Üzemorvos Alkalmasság idejének vezetése Excel táblában Elsőfokú munkaköri orvosi alkalmassági vélemény Beutaló- orvosi alkalmassági Elsőfokú munkaköri orvosi alkalmassági vélemény
Teljesítmény-értékelések (pl. – fiktív számpélda a részletgazdagság érzékeltetésére) 2017 Q1-Q2 célkitűzés (2017.06.29) 2017. évi havi teljesítményértékelő lapok 2018. 2. hóig 2016.3. negyedév 2017 Q2-Q3 értékelés és célkitűzés (2017.06.09) 2017 Q3-Q4 értékelés és célkitűzés (2017.10.04) 2017 Q4 - 2018 Q1 értékelés és célkitűzés (2018.01.10) 2018 Q1 negyedéves értékelés 2018. január havi értékelés (2018.02.24) 2016_Q4 Egyéni célok meghatározása 2017. november havi értékelés (2017.11.25) 2017. október havi értékelés (2017.11.10.)
Tűzvédelmi oktatás jelenléti ívek évente
SZEMÉLYÜGYI NYILVÁNTARTÁS Munkaszerződés, záradékok (pl. béremelésről történő lemondás, párhuzamos munkahelyek bejelentése) (pl. munkáltató által kezdeményezett szerződésmódosítások – s ezek el nem fogadásának jelzése) Munkaköri leírás módosítás Munkaszerződés módosítás Munkaköri leírás Első munkaszerződés Első munkaköri leírás Törzs adatlap - bejelenő pótlap Munkavállalói nyilatkozat bankszámláról
13. pótlap a 16T1041 jelű nyomtatványra teljesített bejelentéshez és változás-bejelentéshez Nemzeti Adó- és Vámhivatal elfogadó nyugta Nyilatkozat az előző munkáltatótól származó bérpapírokról Önéletrajz Végzettséget igazoló dokumentumok Excel tábla (munkavállaló nyilvántartás) Havi munkakörös tábla (Kapacitás feladáshoz, levelező lista tagjainak elérhető) Okmány másolatok (Lakcím kártya, személyi igazolvány, adókártya, taj kártya Fénykép Intranet Ülésrend tervező Excel táblák Feljegyzés konferenciáról Leltár (SD, gazdasági iroda és intranet) Helyettesítés vezetése (Excel tábla) Szabadságok vezetése tábla évente Felvételi adatlap Képzési terv (2 db Excel vezetése) Névlista Kapacitás kalkulátor (Excel tábla) Projekt nyilvántartás Iktató rendszer
A lista csak az adott munkáltató által saját maga számára spontán tudatosított elemeket tartalmazza (pl. a rendszeres kérdőíves felmérések, melyek nem feltétlenül anonim módon zajlanak – pl. céges képzésekre, csapatépítő tréningekre való jelentkezés, dolgozók saját egyetemi tanulmányaihoz kapcsolódóan engedélyezett felmérések, stb. adatairól a spontán tudatosított munkáltatói lista nem szól).
A fenti lista elemei nem feltétlenül kellően beszédesek, mert pl. az iktató rendszer kapcsán nem tudni, vajon mi került iktatásra pl. a munkavállaló email-en továbbított kérvényeiből (vö. pl. etikai vizsgálat iránti kérelem, stb.).
A fenti lista egyértelműen nem felel meg a munkavállaló által készített, korrektúrázott, vagy más módon őt érintő objektumok teljes körűségére vonatkozó ideálnak (vö. szerzői jogi kérdések még akkor is, ha adott objektumok/dokumentumok publikusságának korlátozása racionális és jogszerű).
A teljességet közelítő valóság további elemeiAz alábbiakban az élő példa kapcsán létező jelenségek és ezek GDPR/adatvagyon-gazdálkodási szempontból való értelmezése kerül kifejtésre:
Általános elvekAlapvetően minden, a munkaadó érdekében keletkezett objektum (pl. rekord, email, doc, xls, ppt, videó, hang, stb.) és a munkavállaló között kapcsolatot kell teremteni, nyilvántartani és ezáltal lekérdezni tudni. Vagyis léteznie kellene ideális esetben egy olyan katalógusnak (vö. iktatórendszernek), mely a munkavállalót és az objektumokat egymáshoz rendeli. Ez a katalógus mindenki által vezetendő, aki valaki más adatait kezeli, objektumait átveszi. A katalógus alapesetben manuális vezetendő adminisztratív feladat. Ideális esetben minden objektum (pl. dokumentum) első keletkeztetésekor automatikusan fel kellene, hogy kerüljön a katalógusba az érintett személyek azonosítója mellé – akkor is, ha az objektum, mint tervezett teljesítmény kerül csak meghatározásra és esetleg soha nem jön létre bármi okból is, mert ekkor a tervadat az, ami létrejött, amit egy
státuszváltozó ír le minden katalógus-rekord esetén (vö. terv, tény). Amennyiben az adott objektum változik, és ez kihat a személyek érintettségére (pl. korrektúrák jönnek létre), akkor az új személyekhez való kötődés is a katalógusba átvezetendő. A verziókövetés önmagában is egy ismert és racionális feladat (vö. pályázatok teljesítményének ellenőrzési logikája – ahol pl. egyes képzési aktivitásokról immár tanóránkénti fotók és teljes! hangfelvétel készítése szükséges).
Olyan célokat, nyilvántartásokat is említeni kell a teljességre törekvés értelmében minden dolgozó kapcsán, ami adott dolgozó esetén ugyan soha nem volt releváns, de legalább egy másik dolgozó esetén igen! Itt azt kell deklarálni, hogy a konkrét dolgozó ilyen jellegű digitális lábnyomot nem hagyott hátra. Ugyanis az adott nyom létének igazolása és nem igazolása valójában három-elemű opcióhalmaz:
igen: valami deklaráltan létezik nem: valami deklaráltan nem létezik nem-deklarált: valamiről nincs nyilatkozat (sem a létéről, sem a nem-létéről)
Amiknek jobb lenne nem léteznieA magukra valamit is adó cégek számára a magánszemélyek által ösztönösen használt és kihasznált felhő-alapú megoldások (pl. Doodle-szavazás nyomai, privát Google-docs-objektumok és megosztások, stb.) jövőbeli kezelése immár jogi értelemben is kritikussá válhat.
Az alábbi fejezetek kapcsán is fel kell tenni a kérdéseket:
Ki kezelte/kezeli a szóban forgó az adatokat? Milyen eredmények jöttek ki eddig az adatfeldolgozás kapcsán? Mi lesz a sorsa ezen adatoknak?
A „céges” Google-felhőA magánszemélyek esetén a Google által a gmail-hez kapcsoltan kínált szolgáltatáshalmaz olyan ingyenes kényelmi szolgáltatás, mely cégek esetén azzal a nem kívánatos mellékhatással jár, hogy az ott kezelt, tárolt, feldolgozott adatok, tartalmak kikerülnek a cég zárt/felügyelt rendszereiből. Vagyis a cégnek tudnia kell, hogy a Google-felhőben pl. egyes projektmenedzserek által úm. hivatalból kikényszerített dokumentum-megosztás keretében ki-mikor-mit tett a cég érdekében. Ennek kapcsán ki milyen jogosultságokat szerezett, adott ki. Ki kezeli az így a cégen kívülre kiáramlott gondolatokat/objektumokat? S ennek margóján: a gmail-es cím nyilvántartása kinél miért hol hogyan történt? Amennyiben a cég a fenti részletgazdagságot nem kezeli folyamatosan és átfogóan, úgy végső soron és abban az esetben, ha a munkavállaló élni kíván a felejtés jogával, és minden olyan objektum törlését kéri, melyek kapcsán ezt kérheti, akkor előállhat egy, a cég és a dolgozó számára sem kívánatos helyzet. Amikor is a cég nem tartva nyilván mindent tételesen, ezen törlési kötelezettségének nem tud eleget tenni bírósági elrendelésre sem – még, ha ténylegesen akarja sem. S ezt a képtelenséget pl. a dolgozók azzal tudják bizonyítani, hogy továbbra is látnak már törlésre kijelölt tartalmakat, s továbbra is hozzáférésekkel rendelkeznek tulajdonképpen általuk már elvileg nem használandó tartalmakhoz – melyeket azonban törölni nem feltétlenül kell, hogy tudjanak – vagyis ők maguk sem tudnak eleget tenni a tartalmak eltűntetését célzó törekvéseknek – vö. elhunyt/eltűnt személy által létrehozott, megosztott, de csak általa törölhető tartalmak). S ha egy immár magánszemély korábbi/folyamatosan aktualizálódó céges tartalmakra lát rá úgy, hogy a hozzáférési jogot a cég egyes, még állományban lévő dolgozói, és/vagy már állományban sem lévő korábbi munkatársai nem kezelték rá vonatkozóan helyesen, akkor ugyan a titoktartás őt köti, sőt talán elvileg a tapasztalt anomália bejelentése is elvárható tőle, DE egy betörés esetén rajta keresztül a cég érzékeny adatszivárgási probléma által lehet érintve. Vagyis a kockázat nem elhanyagolható. Emellett a keletkezett dokumentumok/tartalmak vélelmezhetően hanyagnak nevezendő kezelése
esetén a cég (pl. egy közpénz-felhasználó szervezet) lényegében nem bánik gondosan a rábízott forrásokkal sem, hiszen azt sem tudja, milyen adatai, állományai is vannak, ill. mi hol van a nagy kaotikus felhőben… (vö. másolatok, my-drive-nézetek, stb.).
Olyan cégek esetében, ahol az IT-kapacitás nem jelentéktelen, a külső szolgáltatók nem kellően megalapozottan tervezett bevonása felesleges.
Olyan cégek esetében, ahol jelentős a távmunka-szerű együttműködési formák aránya, ott pl. egy WIKI-alapú intranetes dokumentum-szerkesztés a belső szöveges anyagok esetén az alapproblémát érdemben kezelni engedi és ráadásul még a tényleges munkaidőt is fel lehet tárni jó közelítéssel. Természetesen a wiki-re is fel lehet tölteni nagy blokkokat, így a távmunkás quasi karakter és perc-alapú ellenőrzése részlegesen/teljesen ellehetetlenülhet, de a munkáltatóknak nem is az átnevelő táborok üzemeltetése a célja és feladata, hanem a teljesítmények realizálása. A teljesítmény minőségén túl ennek időpontja is érdekes, vagyis az ideális munkavállaló jó minőségben, távolról és határidő előtt (lehetőség szerint előteljesítés formájában) vesz részt a folyamatokban – különösen az alkotó tevékenységek esetén, ahol az ihletett állapot léte megkerülhetetlenül fontos, ill. a tömegszállásként működő irodák légköre eleve kizárja a koncentrált alkotást.
A céges keretek között kikényszerített Google-felhő-aktivitások kapcsán lehet azon vitatkozni, hogy az ideális munkavállalótól elvárható-e az ez elleni tiltakozás pl. az elbocsátás veszélye mellett. S lehet azon is polemizálni, vajon a munkavállaló mennyiben értett egyet bármivel is ezen aktivitások kapcsán. De bárki legyen is bármiért a felelős, érdemi kár mégis csak a céget érheti: akár a (volt) dolgozók, mint potenciális réseken keresztüli betörések okán, akár a kaotikussá is válni képes napi gyakorlat tényleges értékvesztésein keresztül.
Természetesen nem az eszköz, vagyis nem a felhő-alapú szolgáltatások maguk a hibásak a potenciális kockázatokért. A dolgozói jogosultságok feltörése, elvesztése független attól, mire vonatkoznak ezek a jogok (vagyis vonatkozhatnának céges erőforrásokra is). S az, ami néhány magánember számára valódi érték a közös munka kapcsán, az valódi érték egy cég esetén is (pl. távmunka, osztott hozzáférés, stb.), de a cégek számára a rendezettség és tervezettség megőrzése quasi kötelezettség. Ez operatívan azt jelenti, hogy elvileg egyetlen egy Google-könyvtárosra van szükség ahhoz, hogy minden érintett dolgozó, minden jogosultsága és minden érintett objektum helye és története egységes szemléletben legyen kezelve. Ennek hiányában a hátrányok jelentősen felülmúlhatják az előnyöket – feltételezve, hogy érdemi munkavégzés folyik egyáltalán.
Ideális esetben a külső erőforrásokon létrejött minden objektum, kiadott jogosultság, végzett aktivitás személyhez kötődése katalogizálandó. Ennek utólagos gyakorlata minimálisan az, hogy a vélelmezhetően eleve privát email-címként létező gmail-postafiókba érkező Google-értesítéseket minden munkavállalónak tovább kellene küldenie egy központi email-címre az egységes szemléletű kezelés érdekében. A helyzetet tovább komplikálhatja, ha egy gmail-fiók nem elsődleges munkaterület, hanem csak egy fajta továbbító szolgáltatás, vagyis a Google-értesítések eleve nem egy-egy gmail-fiókban kezelődnek. Így a munkavállalóknak a forward-olt Google-email-eket is a központ felé kell továbbítaniuk saját érdekükben és a cég érdekében egyaránt. Mivel ezek az elektronikus levelesládák privát természetűek, így a felhasználóik bármit bármikor törölhetnek, akár véletlenül is, vagyis a központ felé nem feltétlenül tud egy teljes Google-értesítéshalmaz eljutni. Mivel a felhőben keletkező dokumentumoknak van egy elsődleges kezelője (szerzője), így őt nagyobb gondosság és felelősség terheli, mint az általa jogosultságokkal ellátottakat. A másolatok kezelése, majd a másolatokra vonatkozó jogok quasi új szerzők általi kiadása a felhő-objektumokra vonatkozó racionális adatkezelést még tovább komplikálja.
Zárt, céges Facebook-csoportokA zárt, céges Facebook csoportok csak a cég nevében és hozzájárulásával alakulhatnak meg, különösen akkor, ha a cég vezetői ezekben a csoportokban maguk is aktívan részt vesznek. A zárt, céges Facebook-csoportok esetén a dolgozó csatlakozásának önkéntessége kérdéses, különösen akkor, ha személyesen is kap ezen a felületen keresztül a többiek szeme láttára jelzéseket. A zárt, céges Facebook-csoportok kapcsán a dolgozói like-ok, kommentárok, feltöltések, megosztások azok az objektumok, melyekben a dolgozó személyesen érintett és melyekre vonatkozóan, lévén a cég érdekében jöttek létre. Ideális esetben: a felejtés jogát alapul véve a cégnek tudnia kell, meddig akarja, szükséges, kell, hogy ezen aktivitások nyomát kezelje, ill. azt is tudnia kell, miként lehet ezen nyomokat eltüntetni végérvényesen pl. a dolgozó kilépése után a még aktív vagy újonnan a cégbe kerülők elől.
Speciális dolgozói aktivitásokAz alábbiakban olyan speciális dolgozói aktivitások kezeléséről lesz szó, melyek vélhetően valóban nem mindennaposak, de ezek példáján keresztül egyrészt minden egyéb, hagyományosabbnak számító digitális lábnyomréteg is értelmezhető, másrészt a jelen dokumentumba bele nem került jelenség is analógiák keresésére támaszkodva átgondolhatók.
Az alábbi fejezetek kapcsán is fel kell tenni a kérdéseket:
Ki kezelte/kezeli a szóban forgó az adatokat? Milyen eredmények jöttek ki eddig az adatfeldolgozás kapcsán? Mi lesz a sorsa ezen adatoknak?
Izotóp-userIzotóp-user az a felhasználó, mely a céges rendszerekhez azért kap felhasználói jogosultságot, hogy egy fajta tesztelőként nyomokat hagyjon, melyek utólag elemzésre kerülnek annak feltárása érdekében, hogy a rendszerek valóban az elvárások szerint működnek-e. Az izotóp-user tehát a cég által tudatosan akart módon és a cég által tervezetten hagy hátra nyomokat, melyeket az adott személyhez kötni magától értetődő. Vagyis ezen nyomok is szerves részei kellenek, hogy legyenek a személy-objektum katalógusnak. Ideális esetben ezek a nyomok log-adatok, melyek valamilyen adatbázist érintenek, s általában véve az adott rendszer teljes adatbázisát érintik. Ezek a rendszerek alapvetően több-táblás rendszerek, vagyis az adott dolgozó által hátrahagyott nyomnak ideális esetben olyannak kell lennie, ami a dolgozó adott rendszer vezérlése/használata érdekében tett lépéseit reprodukálható módon visszatükrözi. Ez egyrészt az izotóp-user-lét lényege, másrészt ennek alapján lehet ellenőrizni, hogy a dolgozónak átadandó saját nyomai konzisztensek-e a lekérdezések eredményeként. Az izotóp-user jelenségkör esetében tehát a rendszernek magának a jogosultságok kiadása előtt fel kell készülnie arra, hogy a dolgozó digitális lábnyomát az adott rendszerben teljes körűen ki tudják nyerni a rendszerből, különben maga az izotóp-user filozófia sérül, ami a cég érdeksérelmét jelenti a felhasznált erőforrások és a meg nem termelődő eredmények összevetésében.
Intranetes meghajtókAmennyiben a cég belső tárhely-kapacitást (pl. fájlszerver-területet) bocsát rendelkezésre a dolgozóknak, úgy az adatbiztonság érdekében muszáj naplóznia az ott történő tranzakciókat, mely esetben a tranzakció szerves részét képezi a felhasználó azonosítása. Az ilyen területeken általában véve vannak jogosultsági csoportok (ami abban érhető tetten, hogy nem mindenki láthat, kezelhet minden állományt). Vagyis a felhasználó azonosítására ezek a rendszerek fel vannak készülve.
A közös tárhelyen tárolt állományok kapcsán még akkor is fontos, hogy adott állományt (pl. egy soktízezer felhasználó személyes adatait tartalmazó, valaki által valamely alkönyvtárba felmásolt XLS-
t) ténylegesen kik és mikor nyitottak meg, másoltak át más helyekre is, stb., ha ehhez a felhasználóknak a jogosultsági csoportba tartozás kapcsán természetesen joguk volt. Ha ugyanis valaki nem nyitott meg egy állományt soha, akkor pl. ő nem lehet kritikus esetben az adott tartalom kiszivárogtatója. Más oldalról az, aki nem nyitott meg egy adott állományt soha, de elszámol az állomány értelmezésére munkaidőt, akkor az a dolgozó félrevezeti a céget. A soha meg nem nyitás mellett értelemszerűen az adott pillanatban kiadott feladat időpecsétje utáni meg nem nyitásra is a fenti megtévesztési vélelmek vonatkozhatnak, de a kiszivárogtatásiak már nem. S egyszerűbb állományok esetén a parancs előtti megnyitás után adott idővel még lehet, hogy a dolgozó jelentése arról, hogy adott mennyiségű időbe került az adott állomány értelmezése, releváns adat – a kérdés inkább már csak az, hogy ez a teljesítmény miért nem azonnal lett lejelentve.
Ideális esetben tehát: a közös tárhelyen végzett összes tranzakció naplózandó és személyhez kötendő. A személyhez nem csak a tranzakciók kötődnek egy fájlszerver esetén, hanem az oda felkerülő objektumokban lévő személyes nyomok is (vö. Melléklet: szerző, utolsó módosító, korrektúra, stb.).
Email-fogalomAz email-forgalom kapcsán adott dolgozó a saját maga által írt levelekben értelemszerűen feladóként szerepel. A feladó adott esetben a válaszcím-ben külön és más email-címmel is említett lehet, vagyis akár pl. a szabadság/kiküldetés alatt valamely/több privát email-címével is.
A kapott levelekben többféle módon is lehet érintett egy-egy dolgozó: pl. csoportos levélküldés esetén a csoport tagjaként lehet címzett, de lehet hasonlóképpen vagy egyedileg CC és BCC sorban szereplő is. Illetve akár (tévedésből) többféle rétegben is (pl. TO, CC, BCC). Illetőleg egy személy több email-címével egyszerre is lehet jelen a címzettek eltérő csoportjaiban (TO/CC/BCC).
Ezen érintettségi variánsok mindegyike önálló tranzakció az adott személy kapcsán, vagyis a személy-objektum katalógusban önálló rekordként kezelendő jelenségekről van szó.
Ideális esetben az dolgozó a teljes levelesláda másolatát megkapva (pl. távozásakor) pontosan látja a fenti érintettségeit. Más a helyzet azonban a felejtés joga esetén azzal, honnan és mikor törölhető egy adott személyre utaló jelek sorozata? Ez a problémakör komplexitását tekintve önálló tanulmányt ér meg…
Közös naptárA közös naptárak ideális esetben cégen belüliek (pl. OWA), de előfordulhat pl. más szolgáltatók (pl. Google) naptárainak bevonása, megosztása is. Feltételezve, hogy egy adott dolgozó leveles ládájának lezárásakor a kapcsolódó naptár is lezárul. Ebben az esetben a dolgozó érintettsége az adattemető ezen zárt területét jelenti csak. Ha azonban a dolgozó neve a naptárbejegyzésekben úgy szerepel, mint az esemény nevének egy része (pl. XY-előadása), akkor ez a névemlítés minden meghívott naptárában szerepel és szerepelni is fog törlésig. Sőt, mivel a naptárak email-eket is generálnak, s ezek egy része pl. a meghívó elfogadása után automatikusan a törölt levelek folderbe kerül, így a naptáron keresztül egy-egy személy neve az email-rendszerben is nyomokat hagyhat.
Közös CRM-adatbázisKözös CRM adatbázis alatt értendő itt és most pl. a levelező és naptár szolgáltatások mellé kapcsolt felhasználói adatbázis (telefonkönyv, irodaregiszter, stb.). Az idekerülő adatokat a dolgozó akár maga szabad akaratából, akár a másoknál már látható adatok létéből fakadó konformizmus nyomása alatt, akár parancsra adta meg, a lényeg akkor is ezek léte. A telefonkönyvből a kollégák egymás telefonszámait manuálisan beemelhetik a saját telefonjaik memóriájába, vagyis pl. adott személy telefonszámának törlésekor nem csak a CRM adatbázist kell tisztítani, hanem minden dolgozót fel kell
hívni arra, hogy ezt azonnal tegye meg a saját céges és elvileg magán készülékei esetében is. Kérdéses, vajon a már kilépett dolgozók magánkészülékein adott (aktuális/volt) dolgozó céges CRM-adatbázisból származó telefonszámai az érintett utólagos kérésére a volt dolgozókkal töröltetendők-e/töröltethetők-e a teljes körűség közelítése érdekében?
Ha nem a dolgozó saját eszközei adminisztrátoraAmennyiben egy dolgozó olyan eszközt kap a cégétől, pl. egy laptop-ot, melyen nem ő az elsődleges felhasználó (admin), vagyis ő nem telepíthet, törölhet tetszőlegesen, akkor felmerül a kérdés, pontosan milyen log-állományok is képződnek ezen eszközök használata során?
Ez a kérdés elsődlegesen nem akkor fontos, amikor a digitális lábnyomok utókezeléséről és/vagy a felejtés jogáról beszélünk, hanem ideális esetben leginkább az eszközök átadásának pillanatában, amikor is az eszközt érintő log-ok létéről, részletes mibenlétéről a munkavállalót tájékoztatni kell – hiszen ez bármilyen interpretáció mellett is egy fajta személyes megfigyelés.
A vélelmezett kivételeken túl a dolgozónak tehát pl. a munkahely végleges elhagyásakor, de lényegében bármikor szabad betekintése kell, hogy legyen a róla készült megfigyelések tételes adataiba. Sőt, ezek másolatát is kell, hogy birtokolhassa.
Amennyiben kiderül, hogy pl. egy eszköz mikrofonja, videó-kamerája, billentyűzete, stb. távoli befolyás, rögzítés alatt áll(t bármikor is) a dolgozó tudta nélkül, az olyan komoly incidens, mely részletei önálló tanulmányt várnak el…
Internet-forgalomA munkáltató érdekében állhat a dolgozók céges infrastruktúrán és eszközökön folytatott internet-használatának bárminemű korlátozása. Ezen korlátokat értelemszerűen előzetesen kell a dolgozó tudtára adni.
Ideális esetben az internet-forgalom figyelése és elemzése a cég rendszereinek védelmét, optimalizálását szolgálja, lévén más domain, mint a tervezetten ideális domain-ek használata fel sem merül. Amint a dolgozó olyan URL-t tekint meg, mely bármilyen szempontból eltér az ideálistól, akkor ennek elemzése/értelmezése túlmutat jelen tanulmány keretein…
Az előző pontba a vezetékes/wifi-forgalom akár bele is érthető lenne, de az internet-forgalom alapvetően a dolgozó által kezdeményezett aktivitás, tehát itt és most külön kezelendő. A dolgozó eszközeinek egyedi azonosítása a dolgozó egyedi azonosítását jelenti. Vagyis akkor is a dolgozóról szól egy rekord, ha abban az eszköz ID-ját lehet csak megtalálni.
WifiA wifi-forgalom naplózása és elemzése kapcsán speciális érdekesség, ha a cég azt vizsgálja, kik azok, akik a wifi-terhelésért a legnagyobb mértékben felelősek, pl. mert a már letöltött nagyméretű állományok lokális tovább-kezelése (újra-megnyitása) helyett ezeket mindenkor újra és újra letöltik. Ez tekinthető a közösségi érdek (vö. netikett) speciális alakzatának, hiszen a mindenkor véges kapacitásokat minden dolgozó köteles racionálisan hasznosítani. De az ilyen típusú profilírozás létéről a felhasználók előzetesen értesítendők. Bármilyen egyéb log-elemzés történik, arról az érintettek előre értesítendők, s ez elemzések adott személyt érintő eredménye is publikus kell, hogy legyen minden érintettre vonatkozóan egyedileg.
Vezetékes internetAmennyiben vezetékes internet áll kizárólag vagy párhuzamosan más megoldásokkal rendelkezésre, akkor felmerülhet a wifi-terhelés analógiájára annak vizsgálata, vajon a vezetékes hálózatra kapcsolódik-e az a felhasználó, aki által okozott terhelés ezen csatorna használatát várná el. Ez a
vizsgálat is tekinthető a közösségi érdek (vö. netikett) speciális alakzatának, hiszen a mindenkor véges kapacitásokat minden dolgozó köteles racionálisan hasznosítani. De az ilyen típusú profilírozás létéről a felhasználók előzetesen értesítendők. Bármilyen egyéb log-elemzés történik, arról az érintettek előre értesítendők, s ez elemzések adott személyt érintő eredménye is publikus kell, hogy legyen minden érintettre vonatkozóan egyedileg.
ProjektkönyvtárA fenti gondolatok már kiemelték, hogy objektum-orientáltan kell a személyes érintettség kapcsán gondolkodni. Az objektumok azon köre, melyekre a könyvtárazás lehetséges/tipikus, ilyen módon is nyilvántartásra kell, hogy kerüljenek.
Publikus objektumokAmennyiben a cég érdeke, hogy adott tartalmak adott pillanattól közérdekűen elérhetők legyenek, úgy a cég jogos érdekeinek védelmében (egyszerre a publikusnak nem szánt tartalmak védelmében és a publikusság érdekében létrehozott tartalmak megosztása céljából) katalógust illik, hogy vezessen ezen objektumokról. A korábban már említett objektum-személy-katalógusban is megoldható a publikusság, mint státusz kezelése, vagyis egy dokumentum (DOC) a keletkezése pillanatában, mint munkaanyag, még nem publikus, de a lektori vélemények feldolgozása utáni állapota már az – s ez a dokumentum akár mindvégig futhat azonos névvel és így azonos URL-lel, ahol az URL-hez kötődő jogosultságkezelés keretében válik publikussá a tartalom adott esetben.
Nem publikus objektumokA nem publikus objektumok (klasszikus vs. modern könyvtári - http://miau.gau.hu/miau/237/better_than_the_bests_before_v1.pdf) katalógusának vezetése a publikus elemek szem előtt való létezésével ellentétben azért fontos, mert ennek hiányában a cég nem is tudhatja, milyen dokumentumvagyon felett is rendelkezik. Formálisan a dokumentumok maguk is iktatásra kellene, hogy kerüljenek.
Triviális személyes érintettségekA dolgozó bármely azonosítójára utaló jeleket automatikusan keresni kell tudni az elérési utakban, fájlnevekben, könytár/folder-nevekben – (inkl. a tömörített állományok). Ezek a beszédes utalások a dolgozó tudta nélkül, más dolgozók által kreálva is létrejöhetnek. Ezek fenntartása pl. a dolgozó távozása után vélhetően semmivel sem indokolható, hiszen az esetleges szerzőre utalás pl. a munkakörrel és az időponttal/időintervallummal bármikor helyettesíthető lenne (pl. elemzo_2016_2018).
Céges modulokCéges modulnak tekintendő itt és most minden olyan (alapvetően szigetszerű) megoldás, mely valamilyen cégérdek támogatására jött létre:
Teljesítmény-nyilvántartásA céges teljesítmény-nyilvántartás kapcsán (pl. Trello, Confluence), még akkor is, ha nem beszédesek a felhasználó nevek, az egyes aktivitások leírásába adott személy neve óhatatlanul belekerülhet, s innentől az adott személy érintetté válik (vö. felejtés joga).
Csoportmunka-szoftverekAmennyiben egy-egy projektmodul kapcsán céges döntés születik arról, hogy pl. valamilyen kollaboratív munkát támogató eszközön folyjon a munka (vö. wikipedia), akkor itt (ismét csak a nem beszédes felhasználó nevek hiányában is) előfordulhatnak név szerinti említések (vö. érintett felejtéshez való joga).
ProjektadminisztrációA szöveges projektjelentésekben, prezentációkban való előfordulások érinthetik a tartalmat, de az adatlapot is (vö. Word/Excel/PowerPoint), melyek lehetnek pl. teljesítésigazolások bizonyítékai addig, amíg a teljesítés kérdése fontos volt. Ezt követően felmerülhet pl. pályázatok esetén az utóellenőrzés szükségszerűsége, de egy kilépést követő elszámolás kapcsán, ahol a munkáltató lemond a munkavállaló felé minden követeléséről, a munkavállaló nevének említését immár semmi nem indokolja. Fontos tudni tehát: Ki kezelte ezeket az adatokat és milyen eredmények jöttek ki eddig ezen adatok értelmezései kapcsán? Mi lesz a sorsa ezen adatoknak a dolgozó távozásával? A projektdokumentációk kuszasága kapcsán érdekes biztonsági kérdés lehet a következő gondolatkísérlet: ha valaki egy rendszer felhasználója és vele tudta nélkül dokumentumokat osztanak meg azon a módon, hogy valakik beállítják az ő számára pl. az olvasási! jogosultságokat, akkor ugye egy rendszerbetörés esetén ezeket a dokumentumokat bárki olvashatja? És ez ellen az, aki nem tudja, hogy vannak ilyen jogai, (vagy ha tudja is), semmit nem tehet, mert ő nem tud úm. lemondani ezekről, nem tudja ezeket visszautasítani, semmissé tenni…
A projektadminisztrációk speciális (zömmel előírt része) a könyvelés (inkl. minden űrlap, kimutatás konkrét felsorolása, amiben tranzakciós érintettség folytán egy-egy dolgozónak kényszerűen szerepelnie kellett). A nyitott kérdés ebben az esetben leginkább az analitikákat érinti, melyek vezetése nem kötelező, vagyis a cégnek itt már mérlegelni kell (vö. elszámolás a dolgozóval – vagyis lemondás mindkét oldalon minden követelésről), mit kell a kilépés után még nyilvántartania és miért? Vagyis tudni kell egy adott pillanatban azonnal: Ki kezelte ezeket az adatokat és milyen eredmények jöttek ki eddig ezen analitikák értelmezése során? Mi lesz a sorsa ezen adatoknak a jövőben?
A projekt(adminisztráció) nem zömmel egy zárt világ: a projektekbe külső partnerek is kapcsolódhatnak. Adott személyre/dokumentumaira vonatkozó utalások más cég által készített publikus és nem publikus dokumentumokban (vö. idézetek) is megjelenhetnek: vajon egy dolgozó kilépése után nevének említése ott, ahol ehhez nem kapcsolódnak szerzői jogai, mennyiben szükséges? S itt is felmerül egy ad hoc átvilágítás esetén, hogy tudni kell azonnal: Ki kezelte ezeket az adatokat és milyen eredmények jöttek ki eddig az adatkezelés során? Mi lesz a sorsa ezen adatoknak?
A cég/projektstatisztikák mögött tranzakciós adatvagyonban és magában a statisztikában való említettsége egy-egy dolgozónak név szerint (ahol a munkakör is név szerinti említés, ha adott fajta munkakörből csak egy van) lehetne éppen része az analitikáknak, de a céges logika a külső pl. statisztikai elvárásokat nem a belső adatvagyon speciális nézeteként, hanem egy kényszerű, információs többletértékkel a cég számára nem feltétlenül bíró adatkezelésként tekinti, s így a belső analitikákkal kapcsolatos munkaköröktől függetlenül is kezelheti, ennek minden kockázatával, ahol felmerülnek ismét az ismerős kérdések azonnali választ elvárva: Ki kezelte ezeket az adatokat és milyen eredmények jöttek ki eddig az adatkezelés outputjaként? Mi lesz a sorsa ezen adatoknak?
A dolgozó ún. beadványaim (pl. etikai bizottság összehívásának és vizsgálatok felvetésének kérelmei) olyan speciális dokumentumok, melyek kapcsán a szerzői jog kevéssé szokott értelmet nyerni, de ezeknek elvileg az adott személy HR-dossziájában ott lenne a helye, s minden más, ebből táplálkozó analitikában, statisztikában is. A kérdéssor már ismert: Ki kezelte ezeket az adatokat és milyen eredmények jöttek ki eddig? Mi lesz a sorsa ezen adatoknak?
Az egyes munkakörök egymással való kapcsolódása során a cégen belüli belső szolgáltató munkakörök saját teljesítmény-nyilvántartásai utalhatnak személyekre (pl. az IT által a céges laptop
kapcsán nyújtott segítségek naplója). Ki kezelte ezeket az adatokat és milyen eredmények jöttek ki eddig? Mi lesz a sorsa ezen adatoknak?
A cég által adott szolgálati telefonhoz/VPN/GPS-hez kötődő kérdés: mit naplóz a rendszer egyáltalán és ki mit elemez a nyers adatokból. Vagyis: Ki kezelte ezeket az adatokat és milyen eredmények jöttek ki eddig? Mi lesz a sorsa ezen adatoknak?
Az egyre inkább terjedő média-alapúság (már a pályázatok ellenőrzése kapcsán is) elvárja fotók, videók készítését. A céges videókban való érintettsége egy-egy dolgozónak (arccal, hanggal, névvel, egyértelmű személyre utalással) vajon meddig őrizhető meg, ha a dolgozó élni kíván a felejtés jogával? S hogyan kell videókból személyeket „kitakarni”? Vagyis: Ki kezelte ezeket az adatokat és milyen eredmények jöttek ki eddig? Mi lesz a sorsa ezen adatoknak?
Ahol van céges beléptető rendszer/térfigyelő kamerák (bárki üzemeltesse is), ott ennek adatkezelése önálló kérdéskör. Vagyis: Ki kezelte ezeket az adatokat és milyen eredmények jöttek ki eddig? Mi lesz a sorsa ezen adatoknak?
A céges weboldalakon adott személyre utaló részletek kapcsán is fontos tudni: Ki kezelte ezeket az adatokat és milyen eredmények jöttek ki eddig? Mi lesz a sorsa ezen adatoknak?
Egyéb specialitások:
A céges autók nyilvántartása kapcsán a sofőr mellett az utasok név szerinti érintettsége is személyes adatot képes generálni.
Az immateriális javak nyilvántartása (pl. licence adományozás) egyértelműen személyhez kötődő adatokat produkál.
A jutalmak, dicséretek, s a személyügyi terv egyéb részletei is egyértelműen személyhez kötődnek, ahogyan az esetleges kompetencia-mérések eredményei is.
A céges kommunikáció speciális rétegeihez kötődő naplók (pl. putty, winscp, navicat, sql, linux-parancsok naplója) ismét csak a személy speciális aktivitásainak lenyomatai (vö. összes bárhogyan adott személy által valaha is elérhető szerver, összes port-jának felsorolása, ill. az ott zajló forgalom log-ja).
A HR-akta speciális rétegei pl. a munka-alkalmassági és munkaegészségügyi vizsgálatok adatai, a pszicho-szociális kockázatok kezelését hivatott akciók adatai, a csapatépítő tréningek adatai, a központi köremail-ek kapcsán elvárt és regisztrált munkavállalói reakciók).
Az összes digitális lábnyom nem csak az élő rendszerekben, de a biztonsági mentések minden rétegében keresendők és értelmezendők.
Ahol a minőségbiztosítás nem csak papíron létezik, ott az ad hoc és rendszeres ellenőrzési jegyzőkönyvek (pl. a munkába járás költségtérítésének ellenőrzése, szabadságellenőrzés, munkaidő-ellenőrzés, munkateljesítmény-ellenőrzés, trello-számok ellenőrzése, stb.) is személyhez kötődő adatot termel.
KonklúziókA GDPR-szabályok életbe lépése nélkül is elvárható lenne, hogy adatot csak az csak ott csak addig és csak úgy kezeljen, ahogy annak előretervezetten értelme van. A fenti (koránt sem teljes) komplexitás minden Olvasó számára érzékletessé teheti, vajon ő maga és cége(i) felkészültek-e ezen komplexitás kezelésére.
MellékletekPéldák egy-egy név félreérthetetlen előfordulására és beazonosíthatóságára:
A dokumentumok adatlapján a szerző törölhető, de az utolsó módosító nem…
A korrektúrát hátrahagyó felhasználó beazonosítható.
A felhasználó aktivitásai időben tételesen követhetők.
A felhasználó aktivitásai tartalmilag tételesen követhetők.