StoryEditor

GDPR prináša väčšiu organizáciu klientskych údajov

07.05.2018, 08:00
Opýtali sme sa firiem, do akej miery sú pripravené na nové nariadenie pre ochranu osobných údajov GDPR.

Nové nariadenie Európskej komisie GDPR bude od 25. mája 2018 priamo stanovovať pravidlá pre spracúvanie osobných údajov.

GDPR (General Data Protection Regulation) však nie je len rozsiahly zoznam povinností, ako pracovať s dátami. Je to aj príležitosť získať konkurenčnú výhodu a dôveru zákazníkov.

Do akej miery ste nové nariadenie GDPR už implementovali a čo považujete za jeho výhody či nevýhody?

Ikea

Patrick Andrle
Information Security Specialist, Risk & Compliance
IKEA CZHUSK

Ochrana osobných údajov našich zákazníkov je pre nás prioritou. Z nášho pohľadu je zjednotenie pravidiel na ochranu osobných údajov v rámci EÚ pozitívnym krokom, uľahčí nám to nastavenie interných systémov a procesov nielen v rámci celého regiónu Česko, Maďarsko a Slovensko.

VÝHODY: Nové nariadenie vnímame ako príležitosť na organizačné, administratívne a technické zmeny, vďaka ktorým budeme môcť získané údaje o zákazníkoch spracúvať ešte efektívnejšie a zároveň posilniť ich dôveru k IKEA.

ČSOB
Anna Jamborová
hovorkyňa
ČSOB

ČSOB sa už rok a pol intenzívne pripravuje na novú legislatívu ochrany osobných údajov tak, aby k požadovanému dátumu účinnosti GDPR bola zabezpečená požadovaná miera ochrany osobných údajov.

VÝHODY: GDPR prináša väčšiu organizáciu klientskych údajov, čím priamo prispieva k ich kontrole a ochrane. GDPR je tiež príležitosťou poskytnúť klientom transparentné spracúvanie ich osobných údajov založené na jasných pravidlách.

NEVÝHODY: Bankový sektor je veľmi špecifický, aj vzhľadom na spracúvanie osobných údajov klientov. Preto sa GDPR v mnohých prípadoch nemôže implementovať v takom extenzívnom rozsahu, ako je to v prípade niektorých spoločností z iných sektorov podnikania. Tento fakt je nutné klientom vo finančnom sektore vysvetliť.

Slovak Telekom

Peter Kimijan
hovorca
Slovak Telekom

,Naša spoločnosť sa nachádza v procese implementácie opatrení, pričom ide najmä o administratívne opísanie naplnenia bezpečnosti, spracúvania a zabezpečovania požiadaviek na IT systémoch.

VÝHODY: Výhodou je odstránenie zbytočnej a pre všetky strany neefektívnej administrácie požadovanej zákonom 122/2013 Z. z. ako vedenie Evidenčných listov, definovanie účelov spracúvania, definovanie právnych základov, ale ide aj o jasný opis podmienok prenosov údajov, uvoľnenie spracúvania údajov na marketing na základe oprávnených záujmov prevádzkovateľa, užšiu kooperáciu s dozorným orgánom.

NEVÝHODY: Pomerne pomalý nástup pravidiel a usmernení, ale aj isté prvky nefunkčnosti samotného nariadenia.

Komunálna poisťovňa
Daniela Michaličová
riaditeľka úseku komunikácie a bankopoisťovníctva
Komunálna poisťovňa

Na implementáciu sa pripravujeme už viac ako rok. Keďže ide o záväzné nariadenie, je našou povinnosťou ho aplikovať.

VÝHODY: Ak toto nariadenie prinesie nejaké výhody, mali by sa týkať ochrany osobných údajov našich klientov a zamestnancov.

NEVÝHODY: Z povahy nášho podnikania vyplýva spracúvanie osobných údajov našich klientov – napr. pri uzatváraní poistných zmlúv. Bez osobných údajov klientov totiž nie je možné poistnú zmluvu uzavrieť. Implementácia a následná údržba novopožadovaných zložitých systémov je obrovským zásahom do funkčných procesov každej dotknutej spoločnosti, teda aj našej. Vyžaduje vysoké finančné náklady, mnohé systémové zmeny a dôkladné zaškolenie a usmernenie všetkých zamestnancov, ktorí pri svojej každodennej práci prichádzajú s osobnými údajmi našich klientov do styku.

Allianz-Slovenská poisťovňa
Lucia Muthová
hovorkyňa
Allianz – Slovenská poisťovňa

V súvislosti s prijatím nariadenia GDPR skupina Allianz iniciovala projekt Allianz Privacy Renewal Program na dosiahnutie súladu s GDPR už na jar v roku 2016. Aktuálne prebieha tzv. realizačná fáza, keď sa v rámci spoločnosti implementujú nové procesy, resp. zdokonaľujú sa už zaužívané, s cieľom dosiahnutia súladu s GDPR. Viaceré oblasti upravené nariadením GDPR už náš právny poriadok obsahuje. V určitých aspektoch je tu iný pohľad na už existujúce koncepcie, napr. zmenil sa pohľad na bezpečnostný projekt, ktorý už GDPR nepozná, a nahradilo ho posúdenie vplyvu na ochranu údajov. Úplne novými povinnosťami sú napr. povinnosti oznamovania úniku dát, hľadania právneho základu pre tzv. profilovanie alebo nastavenie informačných systémov na vyhovenie žiadosti klienta na prenosnosť údajov (tzv. Data Portability).

VÝHODY: Výhody plynúce z GDPR vidíme najmä vo väčšej ochrane klientov, keďže ich osobné údaje budú chránené jednotným celoeurópskym nariadením. V Allianz – SP aj v súčasnosti kladieme veľký dôraz na ochranu údajov našich klientov a všetky pravidlá spracúvania osobných údajov ohľadne ochrany a prístupu k údajom klientov sa okrem platných právnych predpisov riadia aj internými smernicami našej spoločnosti. K údajom majú povolený prístup len zamestnanci, ktorí sú na to oprávnení z titulu svojej funkcie alebo pracovnej náplne. Všetky údaje klientov v našich informačných systémoch majú označenie „prísne dôverné“ a všetky prístupy, aj pasívne (t. j. čítanie), k údajom klientov (poistné zmluvy, poistné udalosti) sú zaznamenávané a spätne dohľadateľné.

NEVÝHODY: Nevýhodou, resp. komplikáciou môže byť najmä nejasnosť implementácie niektorých nariadení GDPR a ich vykonateľnosť v praxi. Napríklad koncepcia profilovania, rovnako aj zabezpečenie práva na prenosnosť údajov. Tiež nie je jasné, ako bude prebiehať nahlasovanie úniku osobných údajov dozornému orgánu a ktorému, keďže materská spoločnosť si môže určiť hlavný dozorný orgán aj pre svoje dcérske spoločnosti.

Datart

Iva Pavlousková
tlačová hovorkyňa
Datart

,Získanie súhlasov zákazníkov je dôležité aj preto, že nechceme zákazníkov obťažovať niečím, s čím nesúhlasili. Samozrejme, je tu povinnosť vyplývajúca z prichádzajúcej legislatívy, nariadenia EÚ. Súhlasy so spracovaním osobných údajov upravujeme podľa GDPR. Veríme, že vďaka atraktivite ponúk, ich presnému zacieleniu a cenovému zvýhodneniu na segmenty, ktoré konkrétneho zákazníka zaujímajú najviac, nebudeme mať žiadne zásadné problémy so získaním povolenia k marketingovej komunikácii. Záležitosť nie je nová len pre predajcov, ale aj pre úrady. Čo presne sa bude diať, ukáže až skutočná prax. Okolo celej problematiky však podľa nás vzniká zbytočná panika. 

VÝHODY: Vidíme tu priestor na hlbší rozvoj technológií behaviorálneho cielenia.

NEVÝHODY: Bude to celé náročnejšie na spracovanie, automatizáciu atď.

Nestlé
Jitka Winterová
Information Security Manager
Nestlé

Príprave sme sa venovali od júla minulého roku. Identifikovali sme kľúčové oblasti, ako napr. spotrebiteľské súťaže, online nákupy, spracovali sme tzv. Data register a následne určili priority a kroky na zabezpečenie požadovaných legislatívnych povinností. V súčasnosti distribuujeme dodatky k pracovným zmluvám zamestnancov, v ktorých opisujeme tok osobných údajov a spôsob ich spracovania. Máme pripravené nové vzory zmlúv pre B2B vzťahy a meníme Súhlas so spracovaním osobných údajov našich spotrebiteľov vrátane zabezpečenia výmazu spotrebiteľských informácií, pri ktorých uplynul dôvod na ich spracovanie.

VÝHODY: Vzhľadom na to, že súčasná česká a slovenská legislatíva je už pomerne prísna, nevidím v GDPR nariadení veľké zmeny pre právnické osoby. Výhody vidím hlavne pre jednotlivé fyzické osoby, ktoré vďaka tomuto nariadeniu získajú väčší priestor na mapovanie svojich osobných údajov a zákonnú možnosť žiadať o tzv. zabudnutie.

NEVÝHODY: Nevýhodu vidím najmä v nutnosti dodatočnej administratívy pre menšie podniky, ktoré doteraz ochranu osobných údajov a ich priebežný výmaz neriešili tak prísne.

01 - Modified: 2017-10-09 13:31:13 - Feat.: 0 - Title: ePrivacy a GDPR, skomplikujú život marketérom? 02 - Modified: 2017-11-01 23:04:04 - Feat.: 0 - Title: GDPR: Čo prinesie nová legislatíva 03 - Modified: 2018-02-12 12:30:31 - Feat.: 0 - Title: Vyše tretina slovenských firiem sa ešte nepripravuje na revolúciu v ochrane dát 04 - Modified: 2018-02-21 14:29:38 - Feat.: 0 - Title: Kto vás sleduje a čo o vás vie? Vďaka GDPR sa to dozviete aj vy 05 - Modified: 2019-09-12 11:17:28 - Feat.: 0 - Title: Recept na úspech seriálu sa veľmi rýchlo v čase mení. To, čo fungovalo pred piatimi rokmi, by už dnes v televíznej konkurencii neobstálo. Soňa Čermáková Uličná, producentka 06 - Modified: 2018-03-16 12:01:16 - Feat.: 0 - Title: GDPR: Európska komisia sprísňuje ochranu osobných údajov. Máte nejasnosti? Napíšte nám
01 - Modified: 2023-08-24 13:08:10 - Feat.: - Title: E-commerce čelí nedostatku pracovnej sily. Viac ako skúsenosť zaujmú zručnosti a zanietenie 02 - Modified: 2022-03-29 09:35:54 - Feat.: - Title: Pokuta 250-tisíc eur pre IAB Europe za porušenie GDPR. Agentúram hrozí, že prídu o údaje z cookies 03 - Modified: 2021-04-16 17:35:38 - Feat.: - Title: Na Facebook sa chystá hromadná žaloba kvôli úniku dát 04 - Modified: 2021-03-22 13:40:21 - Feat.: - Title: Za nezákonné používanie cookies hrozia pokuty do 10 percent z obratu 05 - Modified: 2018-06-28 14:46:49 - Feat.: - Title: GDPR zasahuje v Európe každú druhú firmu, niektoré sa boja o prežitie
menuLevel = 2, menuRoute = news/marketing, menuAlias = marketing, menuRouteLevel0 = news, homepage = false
05. november 2024 16:26