VYBRANÉ PROBLÉMY PŘI ZPRACOVÁNÍ                      OSOBNÍCH ÚDAJŮ Z BANKOVNÍ PRAXERadim Chlubna, ČSOB                   ...
AgendaSouhlas se zpracováním osobních údajů  Nevyžadujeme jej někdy zbytečně?  Odvolatelnost souhlasu.  Prokazatelnost.Int...
Souhlas se zpracováním osobních              údajů není vždy nutnýPro některé účely zpracování není souhlas potřebný (plně...
Souhlas se zpracováním osobních           údajů - odvolatelnostOdvolatelnost souhlasu – rizika: Přenos informace uvnitř or...
Souhlas se zpracováním osobních             údajů - odvolatelnostOdvolatelnost souhlasu – pokrytí rizik: Následná řešení b...
Souhlas se zpracováním osobních           údajů - prokazatelnost§ 5 odst. 4. zákona č. 101/2000:„Souhlas se zpracováním os...
Interní blacklist – legální                 nástroj řízení rizikBlacklist jako respektovaný nástroj řízenírizik: Klienti, ...
Interní blacklist – předpoklady pro                    existenciNezbytné předpoklady: Stanovení účelu. Nadefinování typů z...
Interní blacklist – předpoklady pro                  existenciPřestože není nutný souhlas klienta, naprovozování Blacklist...
Dotazy?VYBRANÉ PROBLÉMY PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Z BANKOVNÍ PRAXE •ll 10                                             ...
Kontakty                    Radim Chlubna                    Výkonný manažer                   General Compliance         ...
Upcoming SlideShare
Loading in …5
×

Radim Chlubna: Vybrané problémy při zpracování osobních údajů z bankovní praxe

678 views
613 views

Published on

· Souhlas se zpracováním osobních údajů: Potřebujeme jej vždy a na všechny údaje?
· Blacklisty a jejich legálnost z pohledu ochrany osobních údajů
· Forma a náležitosti souhlasu se zpracováním osobních údajů – svobodný souhlas, prokazatelnost

Published in: Economy & Finance
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
678
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Radim Chlubna: Vybrané problémy při zpracování osobních údajů z bankovní praxe

  1. 1. VYBRANÉ PROBLÉMY PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Z BANKOVNÍ PRAXERadim Chlubna, ČSOB 23. listopadu 2011
  2. 2. AgendaSouhlas se zpracováním osobních údajů Nevyžadujeme jej někdy zbytečně? Odvolatelnost souhlasu. Prokazatelnost.Interní blacklist Legálnost z pohledu ochrany osobních údajů. Nezbytné předpoklady. VYBRANÉ PROBLÉMY PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Z BANKOVNÍ PRAXE l 2
  3. 3. Souhlas se zpracováním osobních údajů není vždy nutnýPro některé účely zpracování není souhlas potřebný (plněnísmlouvy, ochrana práv a právem chráněných zájmů, …)Teorie: Na počátku všeho pečlivé definování všech účelů zpracování. Následuje analýza všech identifikovaných účelů zpracování z hlediska aplikace výjimek dle § 5 odst. 2 zákona č. 101/2000. Výsledkem je nadefinování textu souhlasu tak, aby pokryl ta zpracování, která nemůžeme provádět bez souhlasu klienta.Praxe:Souhlas se zpracováním vyžadovaný od klienta často pokrýváveškeré účely zpracování, včetně těch, ke kterým není potřebný.Matení klientů → Neopodstatněné snahy klientů o odvolání souhlasu →→ Zamítnuté klientské stížnosti → kontroly ÚOOÚ Neefektivně vynaložené náklady VYBRANÉ PROBLÉMY PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Z BANKOVNÍ PRAXE l 3
  4. 4. Souhlas se zpracováním osobních údajů - odvolatelnostOdvolatelnost souhlasu – rizika: Přenos informace uvnitř organizace (z Front- office zejm. do Marketingu). Technická proveditelnost (dopad na IT, architektura databází, …). Přenos informace externě.  Zpracovatelé.  Dceřiné a sesterské společnosti ve skupině. Respektování odvolání souhlasu externími subjekty Nízká informovanost klientů. Pokud souhlas není potřeba (výjimky dle § 5 odst. 2 zákona 101/2000), nelze jej ani odvolat. VYBRANÉ PROBLÉMY PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Z BANKOVNÍ PRAXE l 4
  5. 5. Souhlas se zpracováním osobních údajů - odvolatelnostOdvolatelnost souhlasu – pokrytí rizik: Následná řešení bývají neefektivní a většinou rizika ani dostatečně nepokryjí:  Neúnosné finanční náklady (IT investice, úpravy procesů).  Změny již dohodnutých postupů s externími subjekty.  Nemožnost okamžitého řešení. Jediným nákladově efektivním řešením je včasné posouzení a pokrytí rizik již při designu a přípravě nových produktů / procesů.  Analýza možných dopadů.  Zapojení experta na oblast ochrany osobních údajů.  Výběr nejvhodnějších řešení.  Promítnutí výsledků do vývoje produktu / procesu. Včasné definování požadavků na IT řešení. VYBRANÉ PROBLÉMY PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Z BANKOVNÍ PRAXE l 5
  6. 6. Souhlas se zpracováním osobních údajů - prokazatelnost§ 5 odst. 4. zákona č. 101/2000:„Souhlas se zpracováním osobních údajů musíbýt správce schopen prokázat po celou dobuzpracování.“ Není vyžadován písemný souhlas, ani jiná konkrétní forma Možný i konkludentní souhlas – problematické prokazování. Důkazní břemeno na straně správce. Problematické u elektronické komunikace. VYBRANÉ PROBLÉMY PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Z BANKOVNÍ PRAXE l 6
  7. 7. Interní blacklist – legální nástroj řízení rizikBlacklist jako respektovaný nástroj řízenírizik: Klienti, kteří způsobili škodu nebo se o to pokusili (neplnění závazků, falšování dokumentů, poskytnutí nepravdivých či neúplných informací, a pod). Účelem je řízení rizik (nejčastěji kreditního rizika).Souhlas klienta? Zmařil by účel existence blacklistu. Zpracování bez souhlasu s odvoláním na § 5 odst. 2 písm. e) zákona č. 101/2000. V případě bank se lze opřít o Zákon o Bankách a související regulaci. VYBRANÉ PROBLÉMY PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Z BANKOVNÍ PRAXE •l 7 l
  8. 8. Interní blacklist – předpoklady pro existenciNezbytné předpoklady: Stanovení účelu. Nadefinování typů záznamů (blacklistované chování). Stanovení doby uvedení na blacklistu (nezbytně nutná). Proporcionalita Formulace záznamu by měla co nejvíce odpovídat realitě. Pozor na extenzivní nebo nepřesné záznamy typu „podvod“. Audit trail. Oprávněnost každého záznamu je v případě potřeby nutné doložit! Sdílení záznamů ve Finanční skupině? VYBRANÉ PROBLÉMY PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Z BANKOVNÍ PRAXE •l 8 l
  9. 9. Interní blacklist – předpoklady pro existenciPřestože není nutný souhlas klienta, naprovozování Blacklistu se plně vztahujíostatní zákonné povinnosti, zejména: Informační povinnost. Zajištění přístupu subjektu údajů k informacím. Oznamovací povinnost. Likvidace blacklistovaných záznamů (pomine-li účel zpracování). VYBRANÉ PROBLÉMY PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Z BANKOVNÍ PRAXE •l 9 l
  10. 10. Dotazy?VYBRANÉ PROBLÉMY PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Z BANKOVNÍ PRAXE •ll 10 10
  11. 11. Kontakty Radim Chlubna Výkonný manažer General Compliance Tel.: +420 224 116 115 rchlubna@csob.cz www.csob.czČeskoslovenská obchodní banka, a. s. Radlická 333/150 Praha 5

×