Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

MastersGate Ecommerce Summit 2018 - GDPR nový pohľad na klienta

34 views

Published on

Pavol Adamec, KPMG
https://www.mastersgate.com/ecommerce-summit

Published in: Marketing
  • Be the first to comment

  • Be the first to like this

MastersGate Ecommerce Summit 2018 - GDPR nový pohľad na klienta

  1. 1. 1 Document Classification: KPMG Public © 2018 KPMG Slovensko Advisory, k.s., a Slovak Republic limited partnership and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. GDPR – nový pohľad na klientaPavol Adamec Executive Director, Risk Consulting 4. júna 2018
  2. 2. Procesy sú zrkadlom doby
  3. 3. 3 Document Classification: KPMG Public © 2018 KPMG Slovensko Advisory, k.s., a Slovak Republic limited partnership and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. Hovor, priateľ a vstúp Durinova brána podľa J.R.R. Tolkien (zdroj: The Fellowship of the Ring, Book II, Ch. 4 - A Journey in the Dark).
  4. 4. 4 Document Classification: KPMG Public © 2018 KPMG Slovensko Advisory, k.s., a Slovak Republic limited partnership and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. Hovor, priateľ a vstúp*  Vážený priateľ, vstupuješ na súkromný pozemok  Za účelom uplatnenia nášho oprávneného záujmu chrániť náš súkromný majetok, radi by sme sa presvedčili, či ste skutočne priateľ.  Preto sa nám, prosím, identifikujte Vašim menom a uvedením troch Vašich predkov po meči.  Keďže prevádzkujeme baňu, čo je tak trochu úverová inštitúcia ako aj depozitná informácia, prosím, preukážte svoju identitu dvoma nezávislými svedkami, každý z iného druhu (napríklad elf a polovičný, tvoch elfov neakceptujeme)  Ozaj, nie ste náhodou členom Bielej rady alebo inou politicky exponovanou osobou?  Ak by sa Vás sem hrnulo príliš veľa, nepustíme Vás, aby sme náhodou nemuseli robiť posúdenie vplyvu.  Tieto informácie budeme uchovávať po tri generácie trpaslíkov – sme nedôverčiví a vcelku pomstychtiví voči osobám, čo nás oklamú  Preto Vás budú počas pohybu v bani Moria priebežne monitorovať naši trpaslíci. Informácie nebudú nikde zapisovať, preto uchovávanie zaznamenaných údajov bude na obdobie nie dlhšie ako najdlhšia známa doba života trpaslíka.  Pre zabezpečenie nášho oprávneného záujmu zatočiť s podvodníkmi, ak ste klamali, Vaše údaje budú sprístupnené v cezhraničnom toku umierneným trolom za účelom zabezpečenia nápravy. * Na škále od „veľmi seriózny“ po „úplne neseriózny“ je tento text „tak trochu neseriózny“
  5. 5. 5 Document Classification: KPMG Public © 2018 KPMG Slovensko Advisory, k.s., a Slovak Republic limited partnership and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. Zdroj: neznámy autor
  6. 6. Otvorím konzervu a tam GDPR ...
  7. 7. 7 Document Classification: KPMG Public © 2018 KPMG Slovensko Advisory, k.s., a Slovak Republic limited partnership and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. Ako sú slovenské firmy pripravené na GDPR? Prieskum KPMG na Slovensku, február 2018 1.85% 12.04% 0.93% 47.22% 19.44% 6.48% 9.26% 2.78% legislatíva sa nás netýka o zmenách sme sa dozvedali len nedávno, posudzujeme ich relevantnosť pre nás zo zmien legislatívy pre nás nevyplývajú žiadne nové povinnosti resp. dôsledky zisťujeme, akým spôsobom zabezpečiť súlad s novou legislatívou realizujeme resp. práve sme dokončili analýzu nesúladov z pohľadu novej legislatívy pripravujeme, resp. práve sme dokončili návrh riešenia nesúladov z pohľadu novej legislatívy dokončili sme návrh a implementujeme nové opatrenia dokončili sme implementáciu nových opatrení a sme pripravení na novú legislatívu
  8. 8. 8 Document Classification: KPMG Public © 2018 KPMG Slovensko Advisory, k.s., a Slovak Republic limited partnership and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. Ako realizujete prípravu na GDPR? 26.6% 41.8% 27.9% 3.8% výhradne vlastnými zdrojmi (vrátane inštrukcií od materskej spoločnosti) prevažne vlastnými silami s čiastočnou podporou externého dodávateľa prevažne externým dodávateľom s čiastočným zapojením vlastných zdrojov výhradne externým dodávateľom Prieskum KPMG na Slovensku, február 2018
  9. 9. 9 Document Classification: KPMG Public © 2018 KPMG Slovensko Advisory, k.s., a Slovak Republic limited partnership and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. Koľko ešte budete pracovať na GDPR? 0% 10% 20% 30% 40% 50% 60% 70% menej ako 100 dní prác 101 - 200 dní prác 201 - 400 dní prác 401 - 800 dní prác viac ako 800 dní prác Prieskum KPMG na Slovensku, február 2018
  10. 10. 10 Document Classification: KPMG Public © 2018 KPMG Slovensko Advisory, k.s., a Slovak Republic limited partnership and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. Ako hodnotíte náročnosť oblastí GDPR? 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% zásady spracúvania osobných údajov právo na prístup k osobným údajom právo na opravu osobných údajov právo na výmaz osobných údajov právo na obmedzenie spracúvania osobných údajov právo na prenosnosť osobných údajov zabezpečenie zmluvných vzťahov so sprostredkovateľmi spracovania záznamy o spracovateľských činnostiach bezpečnosť spracúvania oznámenie porušenia ochrany osobných údajov posúdenie vplyvu na ochranu osobných údajov určenie a úlohy zodpovednej osoby prenos osobných údajov do tretích strán nízka náročnosť mierna náročnosť stredná náročnosť veľká náročnosť extrémna náročnosť Prieskum KPMG na Slovensku, február 2018
  11. 11. Pozriem na zem a tam ďalšie
  12. 12. 12 Document Classification: KPMG Public © 2018 KPMG Slovensko Advisory, k.s., a Slovak Republic limited partnership and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. Právne základy
  13. 13. 13 Document Classification: KPMG Public © 2018 KPMG Slovensko Advisory, k.s., a Slovak Republic limited partnership and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. Hľadáme právny základ ... Zákon • spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa Zmluva • spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy Oprávnený záujem • spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa Súhlas • dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely
  14. 14. 14 Document Classification: KPMG Public © 2018 KPMG Slovensko Advisory, k.s., a Slovak Republic limited partnership and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. Oprávnený záujem a klientTakýto oprávnený záujem by mohol existovať napríklad vtedy, keby medzi dotknutou osobou a prevádzkovateľom existoval relevantný a primeraný vzťah, napríklad keby bola dotknutá osoba voči prevádzkovateľovi v postavení klienta alebo v jeho službách. Existencia oprávneného záujmu by si v každom prípade vyžadovala dôkladné posúdenie vrátane posúdenia toho, či dotknutá osoba môže v danom čase a kontexte získavania osobných údajov primerane očakávať, že sa spracúvanie na tento účel môže uskutočniť. Záujmy a základné práva dotknutej osoby by mohli prevážiť nad záujmami prevádzkovateľa údajov najmä vtedy, ak sa osobné údaje spracúvajú za okolností, keď dotknuté osoby primerane neočakávajú ďalšie spracúvanie. .... Spracúvanie osobných údajov nevyhnutne potrebné na účely predchádzania podvodom tiež predstavuje oprávnený záujem príslušného prevádzkovateľa údajov. Spracúvanie osobných údajov na účely priameho marketingu možno považovať za oprávnený záujem. Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba by mala mať právo namietať proti takému spracúvaniu vrátane profilovania, pokiaľ súvisí s takýmto priamym marketingom, bez ohľadu na to, či ide o pôvodné alebo ďalšie spracúvanie, a to kedykoľvek a bezplatne.
  15. 15. 15 Document Classification: KPMG Public © 2018 KPMG Slovensko Advisory, k.s., a Slovak Republic limited partnership and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. Nie je všetko sprostredkovateľ, čo sa blyští „sprostredkovateľ“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa
  16. 16. 16 Document Classification: KPMG Public © 2018 KPMG Slovensko Advisory, k.s., a Slovak Republic limited partnership and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. Sprostredkovateľ Zmluva, či iný akt musí stanoviť, že sprostredkovateľ: — spracúva osobné údaje len na základe zdokumentovaných pokynov prevádzkovateľa, — zabezpečí, aby sa osoby oprávnené spracúvať osobné údaje zaviazali, že zachovajú dôvernosť informácií, — vykoná všetky požadované opatrenia podľa článku 32 nariadenia (bezpečnosť spracúvania), — dodržiava podmienky zapojenia ďalšieho sprostredkovateľa, — v čo najväčšej miere pomáha prevádzkovateľovi vhodnými opatreniami pri plnení jeho povinnosti reagovať na žiadosti o výkon práv dotknutej osoby, — pomáha prevádzkovateľovi zabezpečiť plnenie povinností podľa článkov 32 až 36 nariadenia (DPIA, oznámenie incidentov, predch. konzultácia), — po ukončení poskytovania služieb týkajúcich sa spracúvania na základe rozhodnutia prevádzkovateľa všetky osobné údaje vymaže alebo vráti prevádzkovateľovi a vymaže existujúce kópie, — poskytne prevádzkovateľovi všetky informácie potrebné na preukázanie splnenia stanovených povinností a umožní audity, kontroly vykonávané prevádzkovateľom alebo iným, povereným audítorom, a prispieva k nim.
  17. 17. 17 Document Classification: KPMG Public © 2018 KPMG Slovensko Advisory, k.s., a Slovak Republic limited partnership and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. O čom je GDPR? Týmto nariadením sa chránia základné práva a slobody fyzických osôb, najmä ich právo na ochranu osobných údajov.
  18. 18. 18 Document Classification: KPMG Public © 2018 KPMG Slovensko Advisory, k.s., a Slovak Republic limited partnership and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. Riziká pre práva fyzických osôb Účel a spracovávané osobné údaje Práva a slobody v priamom súvise s účelom / právnym základom Práva a slobody (nepriamo) súvisiace so spracovávaným údajmi Riziká pre práva a slobody fyzických osôb
  19. 19. 19 Document Classification: KPMG Public © 2018 KPMG Slovensko Advisory, k.s., a Slovak Republic limited partnership and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. Aspekty s dopadom na práva a slobodyHodnotenie alebo prideľovanie bodov Automatizované rozhodovanie s právnym alebo podobne závažným účinkom Systematické monitorovanie Citlivé údaje alebo údaje veľmi osobnej povahy Údaje spracúvané vo veľkom rozsahu Spájanie alebo kombinovanie súborov údajov Údaje týkajúce sa zraniteľných dotknutých osôb Inovačné využitie / uplatňovanie technologických / organizačných riešení Bránenie dotknutým osobám uplatniť svoje právo / službu / zmluvu
  20. 20. Ďakujem Pavol Adamec padamec@kpmg.sk

×