Richard Otevřel: Outsourcing zpracování zákaznických dat – pro a proti

387 views

Published on

• Povinnosti správce a zpracovatele
• Možnosti „outsourcingu“ povinností / kdo zůstává odpovědný?
• Uplatňování práv zákazníků
• Vyvážení efektivity – vhodná volba outsourcovaných činností
• Promítnutí do obchodních podmínek / informací o zpracování osobních údajů

Published in: Economy & Finance
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
387
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Richard Otevřel: Outsourcing zpracování zákaznických dat – pro a proti

  1. 1. 28. 2. 2013 OUTSOURCING ZPRACOVÁNÍ ZÁKAZNICKÝCH DAT PRO A PROTI Richard Otevřel, advokátNejvětší právnická firma Klienty nejlépe hodnocená Právnická firma roku 1. místo v počtu realizovaných 1. místo mezi domácími v České republice právnická firma v České republice fúzí a akvizic v České republice právnickými firmami v České republice (2012) a východní Evropě (2012) (2011)
  2. 2. Outsourcing: faktický pohled IT systémy (např. CRM) poskytované formou outsourcingu  ukládání dat  analýza dat komplexní služby  věrnostní programy  zákaznická centra (podpora, reklamace) dílčí činnosti při zpracování osobních údajů  sběr osobních údajů • v terénu, call centra • webové stránky  analýza dat  využití dat • aktivní marketing, komunikace se subjekty údajů, telemarketing • call centra
  3. 3. Outsourcing: právní pohled (1) zpracováním je jakákoliv operace nebo soustava operací, které správce nebo zpracovatel provádějí systematicky  shromažďování, ukládání na nosiče informací  zpřístupňování  úprava nebo pozměňování  vyhledávání, používání  předávání, šíření, zveřejňování  uchovávání, výměna, třídění nebo kombinování  blokování, likvidace zpracováním není nahodilé shromažďování zákon vyjímá ze své působnosti zpracování fyzickou osobou výlučně pro její potřebu
  4. 4. Outsourcing: právní pohled (2) správce  osoba, která určuje ÚČEL a PROSTŘEDKY  provádí zpracování  odpovídá za zpracování zpracovatel  provádí zpracování na základě pověření správcem nebo zákona vztah mezi správcem a zpracovatelem upravuje smlouva o zpracování ( 6) smlouva o zpracování os. údajů ⊂ outsourcingová smlouva přístup třetí osoby ( 14 a 15)
  5. 5. Základní povinnosti informovat  kdo, co, proč a komu  jaká má subjekt práva ( 21) zajistit přístup k informacím ( 12) zabezpečit osobní údaje ( 13)  pravidelně hodnotit rizika (nemusí být písemné)  povinnost přijmout opatření proti neoprávněnému nebo nahodilému přístupu k OÚ a jejich zneužití  vypracovat a dokumentovat technicko-organizační opatření k zajištění ochrany  povinnosti mlčenlivost nepotřebná data zlikvidovat (retention schedule) odpovědnost za škodu (společná a nerozdílná), sankční pravomoc ÚOOÚ oznámit zpracování ÚOOÚ
  6. 6. Outsourcing povinností? (1) právní pohled  není automatický  častou chybou je přílišná obecnost  nevymahatelnost  neplatnost sankčních ujednání ve smlouvě  doporučení:  specifikace přenášených povinností  zajištění smluvními pokutami + odpovědnost za škodu (právo postihu – regres: jediná obrana proti solidární odpovědnosti) • pokuty (ÚOOÚ) • občanskoprávní nároky subjektů údajů
  7. 7. Outsourcing povinností? (2) praktický pohled  informační povinnost ( 11)  transparentnost, kdo je správcem  uplatnění práv zákazníka  12 – přístup k údajům • má správce/zpracovatel dostatek informací? • zpoplatnění • smluvní zajištění spolupráce mezi správcem a zpracovatelem  21 – žádost o vysvětlení • smluvní zajištění spolupráce mezi správcem a zpracovatelem • odstranění závadného stavu – neprodleně (odpovědnost za změny v databázi)  šablonové smlouvy – prostor pro úpravy?
  8. 8. Snížení rizika ANONYMIZACE  zpracování osobních údajů, jehož výsledkem jsou údaje o osobách, které již není možné identifikovat  typicky používáno poté, co původní účel zpracování pozbyl opodstatnění PSEUDONYMIZACE  zpracování osobních údajů, jehož výsledkem je dočasné zastření identity osob, k nimž se tyto osobní údaje vztahují  obvyklé pro klinické studie (a obecně kdykoliv, kdy by zpracovatel neměl mít možnost identifikovat subjekt údajů)  zajímavé z pohledu dalších aplikací – méně povinností zpracovatele?  snížení rizika pro případ úniku dat od zpracovatele 8
  9. 9. Co říci zákazníkovi?jednoduchá odpověď:  MAXIMUM  ale jednoduše…
  10. 10. Děkuji za pozornost!Richard Otevřelrichard.otevrel@havelholasek.cz 10 © 2013 Autorská práva vyhrazena

×