J'ai eu une demande pour fournir à un client tous ses fichiers (y compris les documents InDesign) en raison du Règlement général sur la protection des données (RGPD). Mon client souhaite également que je supprime les fichiers de ma machine. Je ne suis vraiment pas à l'aise de le faire car le temps impliqué serait également perdu car ils ne voudront pas payer.
Comment dois-je répondre à une telle demande?
client-relations
business
legal
Feuille blanche
la source
la source
Réponses:
TL: DR Le client se trompe fondamentalement sur le type de données couvertes par le GDPR, bien qu'il y ait peut-être des choses dans les fichiers qui sont couvertes par lui. Vous ne devez pas leur envoyer les fichiers, bien que vous ayez besoin de répondre avec des informations personnelles.
Je fais une partie du travail de protection des données pour mon entreprise, j'ai donc beaucoup lu à ce sujet. Je ne suis certainement pas un avocat, donc un tas de ceci devrait être pris avec une pincée de sel. Cela dit, cet exemple a une ligne de conduite correcte assez claire:
Le RGPD ne couvre que les informations personnelles relatives aux individus https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-does-general-data-protection-regulation-gdpr-govern_en
Cela signifie que la seule chose affectée dans votre conception par le RGPD est les informations personnelles
Votre réponse ne doit donc couvrir que les informations personnelles contenues dans votre conception. Avez-vous mis une adresse e-mail personnelle dans la leur? Y a-t-il un nom ou une adresse client dans le texte? des photos de clients ou de personnes en général? Si tel est le cas, envoyez-leur un e-mail indiquant les informations personnelles que vous avez trouvées dans la conception et leur demandant s'ils souhaitent que vous supprimiez ces bits spécifiques.
S'ils disent oui, supprimez les adresses e-mail / tous les noms / photos des clients de toute autre information personnelle que vous pouvez trouver.
N'oubliez pas de le supprimer également de toutes les sauvegardes que vous avez et de l'historique du fichier. Si vous vous sentez sympathique, vous voudrez peut-être souligner que cela rendra les fichiers plus difficiles à utiliser pour eux
Ils ne peuvent absolument pas vous forcer à céder la propriété des fichiers dans le cadre du RGPD. Sauf indication contraire dans le contrat, ils restent votre propriété intellectuelle.
Edit: oublié un bit important. Cela ne s'applique qu'aux données personnelles de la personne qui fait la demande. Tout le reste, même les données d'un de leurs employés, n'est pas couvert, et vous ne pouvez et ne devez probablement pas remettre les données. Leurs employés devront faire leurs propres demandes pour leurs données personnelles. Cependant, pour vous protéger, il vaut probablement la peine d'examiner et de supprimer toutes les informations personnelles inutiles que vous détenez.
J'espère que c'est utile!
la source
Peu importe vraiment POURQUOI le client veut que vous supprimiez vos fichiers et leur envoyiez tout.
Il me semble que le client utilise le GDPR comme excuse et rien de plus. Je veux dire, pratiquement n'importe quelle conception est du matériel promotionnel et toute information personnelle possible - nom, adresse, contact, email, etc. - a été rendue publique via les promotions elles-mêmes. Ce ne sont pas des "données personnelles stockées". À mon avis, votre client est terriblement sommaire.
Frais pour la livraison du fichier. Après avoir reçu le paiement, envoyez les fichiers et une lettre expliquant tous les fichiers seront supprimés de vos machines et sauvegardes et vous ne conserverez plus aucun fichier lié au client, une fois que vous aurez été informé qu'il a reçu les fichiers. Ensuite, entrez et supprimez tout après avoir reçu une confirmation de réception (car ils ont payé pour cela).
N'oubliez pas que même s'ils vous paient , vous ne pouvez pas leur envoyer de polices ou d'images d'archives que vous avez achetées et utilisées. Ceux -ci sont généralement autorisés à vous et de partager ces articles mettrait vous en violation d'un accord de licence qui leur sont liées. Le client devra aller acheter toutes les polices et images nécessaires pour soutenir les conceptions.
C'est le problème du client s'il a besoin par la suite de quelque chose de modifié ou de créé. Vous devez simplement être certain d'être payé pour les fichiers.
Si le client ne veut rien payer ... ne lui donnez pas les fichiers, ne supprimez rien . Ce sont vos fichiers . Aucune partie extérieure ne peut vous forcer à faire quoi que ce soit avec les actifs de votre entreprise (autre que l'application de la loi).
Si le client commence à gaucher et devient belliqueux et demande des fichiers, refusez simplement poliment à moins que le paiement ne soit reçu.
Dans le pire des cas, vous perdez ce client (ce que vous allez faire de toute façon à cause du bruit des choses), et le client estime qu'il doit faire quelque spectacle et intenter une action en justice ou quelque chose. Le costume, à mon avis, a une faible probabilité. Cependant, ils peuvent utiliser cela comme une tactique pour vous intimider et faire ce qu'ils veulent. Bien que je ne sois pas avocat , je doute qu'ils gagneraient un procès vous forçant à retirer vos actifs commerciaux.
En bref, ma position serait:
Client:
Moi:
Client:
Moi:
J'ai travaillé sur des projets très secrets où les données de l'entreprise étaient privées et destinées à rester privées au sein d'un petit groupe. Cela m'a toujours été présenté comme des données très sensibles qui "ne doivent être partagées avec personne". Je ne parle pas d'un accord de non-divulgation, de données plus générales que je connaissais pour mener à bien un projet (principalement des données financières d'entreprise). Les clients de ces projets toujours présenté cette question à l' avant au début des projets. Donc, j'étais conscient de la confidentialité. Mais même en traitant avec des sociétés de plusieurs millions de dollars de cette manière, ils n'ont jamais demandé que je supprime et supprime mes fichiers, ils demandent simplement que je maintienne la confidentialité des fichiers.
Si ces clients me demandaient de retirer des choses et de leur envoyer tous les fichiers, je comprendrais certainement la demande . Mais je les facturerais certainement aussi pour la livraison de fichiers.
S'ils voulaient juste que je supprime des fichiers sans les livrer, je négocierais probablement un règlement ... comme dans ... Je supprime les données privées des pièces mais garde le design intact pour l'utiliser comme échantillons de portefeuille. Leur donner l'approbation des conceptions modifiées afin qu'ils puissent vérifier que les informations privées avaient été supprimées.
Travail à forfait : si vous êtes sous contrat de travail à forfait ou "employé", alors ils possèdent tout. Répondez à leur demande sans paiement ni problème. Les fichiers ne vous appartiennent pas.
la source
:)
Ce n'est pas un conseil juridique, alors ne le prenez pas comme tel. Vous voudrez peut-être lire sur le RGPD. Mais ne vous contentez pas de google car il va directement à la source:
Maintenant, le RGPD ne dit rien sur la publication des fichiers source. Au contraire, sa portée est assez raisonnable. Ce qu'il dit essentiellement, c'est:
Il aborde également quelques points sur la façon de recueillir le consentement, etc.
Ainsi, votre client peut demander à revoir les données que vous avez stockées et la politique de conservation des données dont vous disposez (à des fins de paiement par exemple). Cela ne doit pas être le fichier inDesign, vous pouvez copier les parties pertinentes du texte par exemple et l'envoyer au client par exemple, si et seulement si ce sont les données des clients pour commencer.
Mais je ne suis pas avocat, je ne sais pratiquement rien sur la façon dont les définitions relativement vagues seraient interprétées par un avocat européen.
PS: Si vous pensez que le GDPR est vraiment strict et lourd. Oui, c'est juste un symptôme d'avoir à légaliser un comportement raisonnable. Quand quelque chose que vous auriez dû faire de toute façon est inscrit dans une loi, toutes sortes de comportements raisonnables sont perdus, car une loi est un instrument très brutal qui s'applique à tout le monde, raisonnable ou non.
la source
Le RGPD est une situation compliquée et tout dépend du type de contrat que vous avez avec votre client. Il s'agit donc principalement d'un problème juridique avant d'accéder à la partie InDesign.
En outre, le GDPR est un problème juridique majeur pour les entreprises et qui implique plusieurs coûts et le GDPR ne vous oblige pas en tant que fournisseur tiers à donner gratuitement les fichiers.
En théorie, ils peuvent prendre des mesures pour protéger le travail propriétaire effectué par des tiers, mais dans la pratique, vous pouvez en revanche fixer un prix pour la remise des fichiers.
Cependant, si vous avez fait le travail en tant qu'employé, vous n'aurez probablement pas grand-chose à jouer et devrez tout fournir et tout supprimer de votre ordinateur personnel.
Voir aussi cette question: le client à long terme veut des fichiers de travail
la source
Je ne comprends pas ce que le RGPD a à voir avec vos fichiers.
Si vous travaillez sur les données personnelles fournies par votre client, vous supprimez les fichiers et les autres qui contiennent les données (par exemple, les fichiers de travail) et émettez une déclaration au client que vous l'avez fait.
Cela protège le client en cas de problème; ils peuvent montrer que les données ont été détruites.
Leur fournir des fichiers est une chose totalement différente et nécessite des frais. Soit décrit dans le contrat ou indiqué dans un tout nouveau pour la gestion des fichiers.
Ces deux choses ne sont pas liées l'une à l'autre. Même dans le RGPD, les guides de «bonnes pratiques» indiquent que les fichiers de données doivent être détruits et non retournés au fournisseur.
la source
En vertu du RGPD, vous devez supprimer les données personnelles. Cela ne dit rien sur vos fichiers d'entreprise ou vos produits. Ne les donnez pas. Vous n'êtes pas obligé de donner ces fichiers.
Vous n'êtes obligé que de fournir un aperçu des données collectées, il peut s'agir d'un fichier texte décrivant les données que vous avez, où. Vous êtes également obligé lorsque vous êtes invité à mettre à jour les données ou à les supprimer.
N'oubliez pas non plus les lois fiscales. En vertu de la plupart des lois fiscales, vous devez conserver les données pendant X ans si vous avez reçu de l'argent à des fins d'audit. La suppression de ces informations peut en fait être illégale / créer beaucoup de problèmes lors d'un audit.
Ce que vous devrez faire est de vérifier les informations personnelles dont vous disposez sur le client, où (que vous devriez déjà avoir)
Envoyez des captures d'écran de données personnelles dans les documents que vous avez créés. Envoyez un résumé des données dont vous disposez, où. Faites une liste des données que vous ne pouvez pas supprimer légalement (factures imprimées, extraits de compte bancaire, etc ...) mais dites-lui quand elles seront supprimées lorsque le terme d'audit aura expiré. Vous pouvez l'animer dans un logiciel d'audit, notez que les vraies informations se trouvent sur les documents archivés imprimés pour l'audit.
Documentez également la demande de suppression. Stockez-le imprimé dans un dossier quelque part, informez l'entité privée que c'est aussi un endroit où ses détails seront stockés, juste pour que vous puissiez vous couvrir le cul.
N'oubliez pas que vous pouvez anonymiser les données au lieu de les supprimer directement. Changer les e-mails à [email protected] pour préserver la stabilité du logiciel de comptabilité, etc.)
la source