Atpakaļ uz blogu
GDPR6 min2026. gada 18. maijā

QR caurlaides un GDPR: kā pārbaudīt atļauju bez liekiem personas datiem

QR kods var būt ļoti ērts, bet tikai tad, ja tas neatklāj vairāk datu nekā nepieciešams. Pareizais princips ir vienkāršs: QR satur identifikatoru, nevis personas profilu.

Datu minimizācija sākas QR kodā

Ja QR kodā ir vārds, dzīvokļa numurs vai telefons, šie dati nonāk uz fiziska objekta aiz auto stikla. Tas nav vajadzīgs atļaujas derīguma pārbaudei. Pietiek ar nejaušu atļaujas kodu, kas serverī atgriež tikai statusu.

  • QR kodā: tikai unikāls atļaujas identifikators.
  • Publiskajā lapā: statuss, mājas adrese, zona un derīguma termiņš.
  • Kabinetā: plašāka informācija tikai autorizētiem lietotājiem.

Publiskā pārbaude nav publisks reģistrs

QR pārbaudes lapai jāatbild uz vienu jautājumu: vai šī caurlaide ir derīga konkrētajai mājai un zonai. Tai nav jāstāsta, kam pieder auto vai kurā dzīvoklī dzīvo īpašnieks.

Audits ir drošības instruments

GDPR nav pretrunā ar auditu. Tieši pretēji: auditējama vēsture palīdz pamatot, kāpēc dati tika mainīti, kurš anulēja caurlaidi un kad notika pārbaudes.

  • Glabājiet darbību vēsturi ar lomām un laiku.
  • Ierobežojiet piekļuvi pēc vajadzības principa.
  • Regulāri pārskatiet vecus vai neaktīvus ierakstus.

Ko paskaidrot iedzīvotājiem

Uzticēšanās aug, ja iedzīvotāji saprot, kādi dati tiek glabāti un kas redzams publiski. Īsā skaidrojumā norādiet, ka QR pārbaude neatklāj personas datus un atļauju var anulēt, ja tā pazūd.

Nākamais raksts

Papīra caurlaides pret digitālām atļaujām: kas mājai ir izdevīgāk?

Lasīt