传输信息的内容
最重要的是员工通过 Messenger 发送的实际内容。假设一位销售代表告诉运输部门的同事一位私人客户/消费者的地址,以便他可以送货。在这种情况下,将传输从 GDPR 角度相关的个人数据。但生日祝福(无论是对同事还是客户)或病假条也可以被视为个人数据。
数据主体的同意
个人数据的收集和处理只能在数据主体同意的情况下进行。然而,在实践中,这种同意很少被给予,这意味着大多数客户和其他人不太可能同意通过 WhatsApp 或其他通讯工具发送他们的数据。尤其是因为追溯获得同意是不够的。相反,它必须是事先获得的。
订单处理
无论是文本、照片还是视频,通过 Messenger 发送的所有内容都通过服务器路由。通常,这些是各自消息传递提供商的服务器。如果传输个人数据,大多数情况下这很可能构成合同处理。在这种情况下,必须与提供商签订订单 卡塔尔电报数据 处理合 同。这是确保相关提供商采取适当措施保护数据的唯一方法。
可能将数据传输至第三国
根据消息传递提供商的不同,个人数据可能会被转移到美国或其他第三国。然而,GDPR严重限制了这种做法。例如,只有在欧盟委员会做出充分性决定或采取有针对性的保障措施的情况下,才允许将数据传输到第三国的服务器。
超出公司控制范围的硬件
越来越多的公司依赖自带设备(BYOD)并允许员工使用自己的/私人设备(主要是智能手机和平板电脑)进行工作。在这样的设备上,监控数据更加困难,并且几乎无法阻止某些应用程序的安装。通常所有设置都由用户决定。还可以混合私人联系和商业联系。从数据保护的角度来看,这是一场噩梦。存在违反数据保护的风险,可能会受到负责监督机构的严厉惩罚。
关于 WhatsApp 和 WhatsApp Business 的附注
为了完整起见,应该注意的是,Whatsapp 不适用于商业环境。该公司在其条款和条件中规定,使用只能用于私人目的。这将允许 Whatsapp 禁止所有公司使用其消息服务,但实际上尚未发生。