Nové nariadenie Európskej komisie GDPR bude od 25. mája 2018 priamo stanovovať pravidlá pre spracúvanie osobných údajov.
GDPR (General Data Protection Regulation) však nie je len rozsiahly zoznam povinností, ako pracovať s dátami. Je to aj príležitosť získať konkurenčnú výhodu a dôveru zákazníkov.
Do akej miery ste nové nariadenie GDPR už implementovali a čo považujete za jeho výhody či nevýhody?
|
Patrick Andrle |
Ochrana osobných údajov našich zákazníkov je pre nás prioritou. Z nášho pohľadu je zjednotenie pravidiel na ochranu osobných údajov v rámci EÚ pozitívnym krokom, uľahčí nám to nastavenie interných systémov a procesov nielen v rámci celého regiónu Česko, Maďarsko a Slovensko.
VÝHODY: Nové nariadenie vnímame ako príležitosť na organizačné, administratívne a technické zmeny, vďaka ktorým budeme môcť získané údaje o zákazníkoch spracúvať ešte efektívnejšie a zároveň posilniť ich dôveru k IKEA.
|
Anna Jamborová hovorkyňa ČSOB |
ČSOB sa už rok a pol intenzívne pripravuje na novú legislatívu ochrany osobných údajov tak, aby k požadovanému dátumu účinnosti GDPR bola zabezpečená požadovaná miera ochrany osobných údajov.
VÝHODY: GDPR prináša väčšiu organizáciu klientskych údajov, čím priamo prispieva k ich kontrole a ochrane. GDPR je tiež príležitosťou poskytnúť klientom transparentné spracúvanie ich osobných údajov založené na jasných pravidlách.
NEVÝHODY: Bankový sektor je veľmi špecifický, aj vzhľadom na spracúvanie osobných údajov klientov. Preto sa GDPR v mnohých prípadoch nemôže implementovať v takom extenzívnom rozsahu, ako je to v prípade niektorých spoločností z iných sektorov podnikania. Tento fakt je nutné klientom vo finančnom sektore vysvetliť.
|
Peter Kimijan |
,Naša spoločnosť sa nachádza v procese implementácie opatrení, pričom ide najmä o administratívne opísanie naplnenia bezpečnosti, spracúvania a zabezpečovania požiadaviek na IT systémoch.
VÝHODY: Výhodou je odstránenie zbytočnej a pre všetky strany neefektívnej administrácie požadovanej zákonom 122/2013 Z. z. ako vedenie Evidenčných listov, definovanie účelov spracúvania, definovanie právnych základov, ale ide aj o jasný opis podmienok prenosov údajov, uvoľnenie spracúvania údajov na marketing na základe oprávnených záujmov prevádzkovateľa, užšiu kooperáciu s dozorným orgánom.
NEVÝHODY: Pomerne pomalý nástup pravidiel a usmernení, ale aj isté prvky nefunkčnosti samotného nariadenia.
|
Daniela Michaličová riaditeľka úseku komunikácie a bankopoisťovníctva Komunálna poisťovňa |
Na implementáciu sa pripravujeme už viac ako rok. Keďže ide o záväzné nariadenie, je našou povinnosťou ho aplikovať.
VÝHODY: Ak toto nariadenie prinesie nejaké výhody, mali by sa týkať ochrany osobných údajov našich klientov a zamestnancov.
NEVÝHODY: Z povahy nášho podnikania vyplýva spracúvanie osobných údajov našich klientov – napr. pri uzatváraní poistných zmlúv. Bez osobných údajov klientov totiž nie je možné poistnú zmluvu uzavrieť. Implementácia a následná údržba novopožadovaných zložitých systémov je obrovským zásahom do funkčných procesov každej dotknutej spoločnosti, teda aj našej. Vyžaduje vysoké finančné náklady, mnohé systémové zmeny a dôkladné zaškolenie a usmernenie všetkých zamestnancov, ktorí pri svojej každodennej práci prichádzajú s osobnými údajmi našich klientov do styku.
|
Lucia Muthová hovorkyňa Allianz – Slovenská poisťovňa |
V súvislosti s prijatím nariadenia GDPR skupina Allianz iniciovala projekt Allianz Privacy Renewal Program na dosiahnutie súladu s GDPR už na jar v roku 2016. Aktuálne prebieha tzv. realizačná fáza, keď sa v rámci spoločnosti implementujú nové procesy, resp. zdokonaľujú sa už zaužívané, s cieľom dosiahnutia súladu s GDPR. Viaceré oblasti upravené nariadením GDPR už náš právny poriadok obsahuje. V určitých aspektoch je tu iný pohľad na už existujúce koncepcie, napr. zmenil sa pohľad na bezpečnostný projekt, ktorý už GDPR nepozná, a nahradilo ho posúdenie vplyvu na ochranu údajov. Úplne novými povinnosťami sú napr. povinnosti oznamovania úniku dát, hľadania právneho základu pre tzv. profilovanie alebo nastavenie informačných systémov na vyhovenie žiadosti klienta na prenosnosť údajov (tzv. Data Portability).
VÝHODY: Výhody plynúce z GDPR vidíme najmä vo väčšej ochrane klientov, keďže ich osobné údaje budú chránené jednotným celoeurópskym nariadením. V Allianz – SP aj v súčasnosti kladieme veľký dôraz na ochranu údajov našich klientov a všetky pravidlá spracúvania osobných údajov ohľadne ochrany a prístupu k údajom klientov sa okrem platných právnych predpisov riadia aj internými smernicami našej spoločnosti. K údajom majú povolený prístup len zamestnanci, ktorí sú na to oprávnení z titulu svojej funkcie alebo pracovnej náplne. Všetky údaje klientov v našich informačných systémoch majú označenie „prísne dôverné“ a všetky prístupy, aj pasívne (t. j. čítanie), k údajom klientov (poistné zmluvy, poistné udalosti) sú zaznamenávané a spätne dohľadateľné.
NEVÝHODY: Nevýhodou, resp. komplikáciou môže byť najmä nejasnosť implementácie niektorých nariadení GDPR a ich vykonateľnosť v praxi. Napríklad koncepcia profilovania, rovnako aj zabezpečenie práva na prenosnosť údajov. Tiež nie je jasné, ako bude prebiehať nahlasovanie úniku osobných údajov dozornému orgánu a ktorému, keďže materská spoločnosť si môže určiť hlavný dozorný orgán aj pre svoje dcérske spoločnosti.
|
Iva Pavlousková |
,Získanie súhlasov zákazníkov je dôležité aj preto, že nechceme zákazníkov obťažovať niečím, s čím nesúhlasili. Samozrejme, je tu povinnosť vyplývajúca z prichádzajúcej legislatívy, nariadenia EÚ. Súhlasy so spracovaním osobných údajov upravujeme podľa GDPR. Veríme, že vďaka atraktivite ponúk, ich presnému zacieleniu a cenovému zvýhodneniu na segmenty, ktoré konkrétneho zákazníka zaujímajú najviac, nebudeme mať žiadne zásadné problémy so získaním povolenia k marketingovej komunikácii. Záležitosť nie je nová len pre predajcov, ale aj pre úrady. Čo presne sa bude diať, ukáže až skutočná prax. Okolo celej problematiky však podľa nás vzniká zbytočná panika.
VÝHODY: Vidíme tu priestor na hlbší rozvoj technológií behaviorálneho cielenia.
NEVÝHODY: Bude to celé náročnejšie na spracovanie, automatizáciu atď.
|
Jitka Winterová Information Security Manager Nestlé |
Príprave sme sa venovali od júla minulého roku. Identifikovali sme kľúčové oblasti, ako napr. spotrebiteľské súťaže, online nákupy, spracovali sme tzv. Data register a následne určili priority a kroky na zabezpečenie požadovaných legislatívnych povinností. V súčasnosti distribuujeme dodatky k pracovným zmluvám zamestnancov, v ktorých opisujeme tok osobných údajov a spôsob ich spracovania. Máme pripravené nové vzory zmlúv pre B2B vzťahy a meníme Súhlas so spracovaním osobných údajov našich spotrebiteľov vrátane zabezpečenia výmazu spotrebiteľských informácií, pri ktorých uplynul dôvod na ich spracovanie.
VÝHODY: Vzhľadom na to, že súčasná česká a slovenská legislatíva je už pomerne prísna, nevidím v GDPR nariadení veľké zmeny pre právnické osoby. Výhody vidím hlavne pre jednotlivé fyzické osoby, ktoré vďaka tomuto nariadeniu získajú väčší priestor na mapovanie svojich osobných údajov a zákonnú možnosť žiadať o tzv. zabudnutie.
NEVÝHODY: Nevýhodu vidím najmä v nutnosti dodatočnej administratívy pre menšie podniky, ktoré doteraz ochranu osobných údajov a ich priebežný výmaz neriešili tak prísne.