由于《通用数据保护条例》(GDPR),我曾要求向客户提供其所有文件(包括InDesign文档)。我的客户还希望我从计算机上删除文件。我真的不愿意这样做,因为所涉及的时间也将浪费,因为他们不想付钱。
我应该如何回应这样的请求?
由于《通用数据保护条例》(GDPR),我曾要求向客户提供其所有文件(包括InDesign文档)。我的客户还希望我从计算机上删除文件。我真的不愿意这样做,因为所涉及的时间也将浪费,因为他们不想付钱。
我应该如何回应这样的请求?
Answers:
TL:DR尽管从本质上来说,客户可能误认为GDPR涵盖的数据类型,但文件中可能包含某些内容。尽管您确实需要使用文件中的任何个人信息进行回复,但您不应向他们发送文件。
我正在为我的公司做一些数据保护工作,因此我已经阅读了很多有关此的内容。我绝对不是律师,因此,一小撮盐就应该服用。就是说,这个例子有一个相当明确的正确的做法:
GDPR只涉及有关个人的个人信息https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-does-general-data-protection-regulation-gdpr-govern_en
这意味着GDPR在您的设计中唯一影响的是个人信息
因此,您的答复应仅涵盖设计中包含的个人信息。您是否在他们的个人电子邮件地址中放入了电子邮件?文本中是否有客户名称或地址?客户或一般人的照片吗?如果是这样,请向他们发送电子邮件,说明您在设计中找到的个人信息,并询问他们是否要删除这些特定位
如果他们同意,请删除电子邮件地址/任何名称/客户照片以及您可以找到的其他任何个人信息。
切记还要从拥有的所有备份以及文件的历史记录中将其删除。如果您感到友好,则可能要指出,这会使文件更难以使用
他们绝对不能强迫您根据GDPR移交文件的所有权。除非合同中另有规定,否则它们仍然是您的知识产权。
编辑:忘记了重要的一点。这仅适用于提出请求的人的个人数据。其他任何事情,甚至包括他们一个雇员的数据,都不会被涵盖,您可能无法也不应将任何数据移交给其他人。他们的员工将不得不提出自己的个人数据请求。但是,为了保护自己,可能值得检查并删除您持有的任何不必要的个人信息。
希望对您有所帮助!
客户端为什么要您删除文件并发送所有内容,这并不重要。
在我看来,客户使用GDPR作为借口,仅此而已。我的意思是,实际上任何设计都是促销材料,任何可能的个人信息(姓名,地址,联系方式,电子邮件等)都是通过促销本身公开的。这不是“个人存储的数据”。我认为您的客户在这里非常粗略。
文件交付收费。之后你收到付款,发送的文件和一封信解释一切都会从你的机器和备份被删除的文件,你将不再保留任何相关的客户端文件,一旦你已通知他们收到的文件。然后,在收到收据确认后(因为他们已为此付款),请进入并实际删除所有物品。
请记住,即使他们付钱给您,您也无法将购买和使用的任何字体或库存图片发送给他们。这些产品通常已获得您的许可,共享这些项目将使您违反与它们相关的任何许可协议。客户将需要去购买任何必要的字体和图像以支持设计。
如果客户后来需要更改或创建某些内容,这将是客户的问题。您只需要确定您已支付文件费用。
如果客户不想支付任何费用...不要给他们文件,也不要删除任何东西。它们是您的文件。任何外部方都不能强迫您对您的企业资产做任何事情(执法部门除外)。
如果客户开始胡扯,变得好战并要求文件,除非收到付款,否则请礼貌地拒绝。
更糟糕的情况是,您失去了这个客户(无论如何,您都会做这件事),并且客户觉得他们需要对此事进行一些说明,并提起诉讼或其他事项。我认为这套衣服的可能性很小。但是,他们可能会利用这种策略来欺负您以做他们想要的事情。虽然我不是律师,但我怀疑他们会赢得诉讼,迫使您删除您的业务资产。
简而言之,我的立场是:
我很高兴 所有文件的价格为$ X。收到付款后,我将转发我所拥有的一切,然后在知道您已收到后将其从系统中删除。
客户:
我们不付款
我:
那我很抱歉 没有付款,我不会提供文件或删除任何内容。
客户:
我们会起诉!
我:
好的。您可以自由地做自己认为必要的事情。与我为[公司名称]完成的工作相关的企业资产的价格为$ x。收到付款后,我很高兴满足您的要求。谢谢。
我曾在高度机密的项目中工作,这些项目中公司数据是私有的,并打算在一个小组中保持私有。这是始终呈现在我面前的是“不被与任何人共享的”高度敏感的数据。我不是在谈论任何保密协议,而是我为了完成一个项目而拥有的更一般的数据(主要是公司财务状况)。这些项目的客户总是在项目开始时就提前提出此事。因此,我知道了保密性。但是,即使以这种方式与价值数百万美元的公司打交道,他们也从未要求我删除和删除文件,而只是要求我维护文件的隐私。
如果这些客户要我删除内容并将所有文件发送给他们,我当然会理解该请求的。但我当然也会向他们收取文件交付费用。
如果他们只是想让我删除文件而不交付它们,我可能会商定和解...,就像...我从文件中删除了私人数据,但保持设计完整无缺,可以用作投资组合样本。让他们批准变更后的设计,以便他们可以验证私人信息已被删除。
雇用工作:如果您是根据雇用工作协议或“雇员”,那么他们实际上拥有一切。符合他们的要求,无需付款或签发。这些文件不是您的。
:)
这不是法律建议,因此请不要这样看。您可能实际上想阅读GDPR。但不要只用谷歌搜索它,直接进入源代码:
现在,GDPR并没有透露有关发布源文件的任何内容。相反,它的范围是相当合理的。它的基本含义是:
它还解决了有关如何收集同意等问题。
因此,您的客户可以请求查看您存储的数据以及您拥有的数据保留策略(例如,出于付款目的)。不必是inDesign文件,您可以(例如)仅从文本中复制相关部分并将其发送给客户端(例如且仅当它是客户端数据开始时)。
但是我不是律师,我几乎不知道欧洲律师将如何解释相对模糊的定义。
PS:如果您认为GDPR确实是严格和繁重的。是的,这只是合法行为的一种征兆。当您本来应该做的事情被写入法律时,所有合理的行为都会丢失,因为法律是一种非常钝的工具,适用于范围内的每个人,无论是否合理。
GDPR是一个复杂的情况,这完全取决于您与客户之间的合同类型。因此,在进入InDesign部分之前,这主要是一个法律问题。
此外,GDPR是公司的一项重大法律问题,涉及多个成本,GDPR不会强迫您作为第三方提供商来免费提供文件。
从理论上讲,他们可以采取措施保护第三方的专有工作,但实际上,您可以为移交文件定价。
但是,如果您以员工的身份工作,那么您可能会玩得不亦乐乎,并且需要提供一切并从您的个人计算机中删除所有东西。
另请参阅以下问题:长期客户想要工作文件
我不了解GDPR与您的文件有什么关系。
如果您正在处理客户提供的个人数据,则删除那些文件和其他包含数据的文件(例如工作文件),并向客户发出声明。
这样可以保护客户,以防万一。他们可以显示数据已被破坏。
为他们提供文件是完全不同的事情,需要付费。在合同中描述或以全新的方式陈述只是为了处理文件。
这两件事没有相互联系。即使在GDPR中,“良好做法”指南也指出应销毁数据文件,而不是将其返回给提供者。
根据GDPR,您必须删除个人数据。它没有说明您的业务文件或产品。不要放弃那些。您没有义务提供这些文件。
您仅需提供所收集数据的概述,这可以是描述您在何处拥有哪些数据的文本文件。还要求您更新或删除数据。
另外,不要忘记税法。根据大多数税法,如果您收到用于审计目的的资金,则必须将数据保留X年。删除此信息实际上可能是非法的/在进行审核时会造成很多麻烦。
您需要做的是审核您在哪里拥有客户的哪些个人信息(您应该已经拥有)
在您制作的文档中发送个人数据的屏幕截图。将您在哪里拥有哪些数据的摘要发送出去。列出您不能合法删除的数据(打印的发票,银行帐户摘要等),但告诉他/她,当审计期限届满时什么时候将其删除。您可以在审核软件中对其进行匿名处理,并记下实际信息在打印的存档文档中以供审核。
同时记录删除请求。将其存储在文件夹中的某个位置,通知私有实体这也是存储其详细信息的位置,以便您可以掩盖自己的屁股。
请记住,您可以匿名化数据,而不是直接删除它。因此,将电子邮件更改为nobody@example.com以保持会计软件的稳定性等)。