QR caurlaides un GDPR: kā pārbaudīt atļauju bez liekiem personas datiem
QR kods var būt ļoti ērts, bet tikai tad, ja tas neatklāj vairāk datu nekā nepieciešams. Pareizais princips ir vienkāršs: QR satur identifikatoru, nevis personas profilu.
Datu minimizācija sākas QR kodā
Ja QR kodā ir vārds, dzīvokļa numurs vai telefons, šie dati nonāk uz fiziska objekta aiz auto stikla. Tas nav vajadzīgs atļaujas derīguma pārbaudei. Pietiek ar nejaušu atļaujas kodu, kas serverī atgriež tikai statusu.
- QR kodā: tikai unikāls atļaujas identifikators.
- Publiskajā lapā: statuss, mājas adrese, zona un derīguma termiņš.
- Kabinetā: plašāka informācija tikai autorizētiem lietotājiem.
Publiskā pārbaude nav publisks reģistrs
QR pārbaudes lapai jāatbild uz vienu jautājumu: vai šī caurlaide ir derīga konkrētajai mājai un zonai. Tai nav jāstāsta, kam pieder auto vai kurā dzīvoklī dzīvo īpašnieks.
Audits ir drošības instruments
GDPR nav pretrunā ar auditu. Tieši pretēji: auditējama vēsture palīdz pamatot, kāpēc dati tika mainīti, kurš anulēja caurlaidi un kad notika pārbaudes.
- Glabājiet darbību vēsturi ar lomām un laiku.
- Ierobežojiet piekļuvi pēc vajadzības principa.
- Regulāri pārskatiet vecus vai neaktīvus ierakstus.
Ko paskaidrot iedzīvotājiem
Uzticēšanās aug, ja iedzīvotāji saprot, kādi dati tiek glabāti un kas redzams publiski. Īsā skaidrojumā norādiet, ka QR pārbaude neatklāj personas datus un atļauju var anulēt, ja tā pazūd.