lexforum.cz



Načítám ...

 

Poslední komentáře:

Načítám ...

Autoři:

Milan Kvasnica (144)
Juraj Gyarfas (100)
Juraj Alexander (49)
Jaroslav Čollák (29)
Martin Maliar (25)
Kristián Csach (24)
Tomáš Klinka (14)
Martin Husovec (13)
Branislav Gvozdiak (11)
Tomáš Čentík (9)
Zuzana Hecko (9)
Milan Hlušák (9)
Michal Novotný (7)
Adam Zlámal (6)
Martin Friedrich (6)
Xénia Petrovičová (5)
Natália Ľalíková (4)
Lexforum (4)
Petr Kolman (4)
Pavol Szabo (4)
Ján Lazur (4)
Radovan Pala (4)
Monika Dubská (4)
Josef Kotásek (4)
Jakub Jošt (3)
Peter Pethő (3)
Josef Šilhán (3)
Pavol Kolesár (3)
Robert Goral (3)
Denisa Dulaková (3)
Maroš Hačko (3)
Juraj Schmidt (2)
Martin Gedra (2)
Michal Hamar (2)
Peter Varga (2)
Ivan Bojna (2)
Roman Kopil (2)
Anton Dulak (2)
Dávid Tluščák (2)
Juraj Straňák (2)
Lukáš Peško (2)
Bob Matuška (2)
Ludmila Kucharova (2)
Jiří Remeš (2)
Zsolt Varga (2)
Martin Serfozo (2)
Adam Valček (2)
Martin Šrámek (1)
Ondrej Halama (1)
Ondrej Jurišta (1)
Róbert Černák (1)
Martin Svoboda (1)
Pavol Mlej (1)
Tomas Kovac (1)
Emil Vaňko (1)
Juraj Lukáč (1)
Dušan Marják (1)
I. Stiglitz (1)
David Halenák (1)
Radoslav Pálka (1)
Michal Ďubek (1)
lukasmozola (1)
Natalia Janikova (1)
Marek Maslák (1)
Zuzana Adamova (1)
Katarína Dudíková (1)
Petr Steiner (1)
Jozef Kleberc (1)
Peter Marcin (1)
Vladimir Trojak (1)
Tomáš Ľalík (1)
Gabriel Volšík (1)
Nina Gaisbacherova (1)
Matej Kurian (1)
Martin Hudec (1)
Paula Demianova (1)
Peter Kubina (1)
Matej Gera (1)
Slovenský ochranný zväz autorský (1)
lukas.kvokacka (1)
Peter Janík (1)
Lucia Palková (1)
Ján Pirč (1)
Bystrik Bugan (1)
Matej Košalko (1)
Roman Prochazka (1)
Tomáš Demo (1)
Petr Kavan (1)
Gabriel Závodský (1)
peter straka (1)
Nora Šajbidor (1)
Peter K (1)
Martin Estočák (1)
Tibor Menyhért (1)
Marcel Jurko (1)
Martin Galgoczy (1)
Vincent Lechman (1)
Bohumil Havel (1)
Zuzana Kohútová (1)
Ivan Michalov (1)
Robert Vrablica (1)

Nálepky:

Načítám ...



Napsat nový článek


rss feed rss

rss feed rss - názory


O Lexforum.cz



Načítám ...

Pomůcky pro advokáty:

salvia
Judikatura
Předpisy
Rejstříky
Výpočty

Nové předpisy:

Načítám ...

Vernostné karty: viete, že predávate svoje osobné údaje?

Zuzana Hecko, 06. 07. 2012 v 17:55

Bonusové karty: spôsob pripútania si zákazníka

Spoločnosti si chcú zákazníkov "pripútať" rôznymi spôsobmi, medzi inými napr. vydávaním rôznych vernostných kariet. Zbieraním bodov si držitelia vernostných kariet môžu zakúpiť tovar so zľavou alebo získajú rôzne vecné ceny zdarma.

Dnešná doba je "dobou databáz". Asi málokto si uvedomí, že súhlasom s vydaním vernostnej (bonusovej) karty sa meno zákazníka, ako aj celá história nákupov (v podstate tak ako je zobrazená na bločku pri nákupe) stáva súčasťou obrovskej databázy. Táto databáza obsahuje extenzívne množstvo informácií, vrátane osobných údajov a niekedy vrátane citlivých osobných údajov. Z nákupov je často možné vyvodiť zákazníkove preferencie, hobby alebo alebo aj zdravotný stav (opätovný nákup lieku môže naznačovať zdravotný stav zákazníka, opätovné nákupy v jednom obchode môžu indikovať bydlisko alebo pracovisko zákazníka). Tieto detailné informácie sú následne využívané na vytváranie profilov alebo na zasielanie reklamy podľa preferencií zákazníka.

Kedy je monitorovanie správania a preferencií zákazníkov na základe vernostnej karty v súlade s legislatívou na ochranu osobných údajov?

Prvou a najzákladnejšou otázkou ktorú je potrebné skúmať je, či spoločnosť (prevádzkovateľ osobných údajov) disponuje Vašim súhlasom na spracovanie údajov, ktoré sa stanú súčasťou registrov. Na to, aby bol súhlas platný, musia byť okrem formálnych kritérií splnené aj určité kvalitatívne predpoklady. Súhlas v nezrozumiteľnej forme, evidentne malým písmom, bude len ťažko spĺňať podmienky platne daného súhlasu. V tomto smere je nutné jasne a zrozumiteľne informovať zákazníkov najmä o tom:

§ aké osobné údaje budú spracúvané;

§ na aké účely budú tieto údaje spracovávané (napr. či budú osobné údaje použité na zasielanie reklamy alebo či ich správanie bude použité na vytváranie demografických a iných profilov);

§ ak majú byť osobné údaje prenesené do tretích krajín na spracovanie, musí byť uvedené kto ich bude spracúvať a do ktorej tretej krajiny budú prenesené;

§ ak budú tieto osobné údaje poskytnuté tretím stranám (dodávatelia služieb, marketingové agentúry a pod.) uviesť okruh príjemcov.

Súhlas znamená viac ako informácia o tom, "čo s Vašimi osobnými údajmi robíme"

Prevádzkovateľ musí nielen získať súhlas so spracovaním osobných údajov v rámci vernostného programu, ale aj zabezpečiť, aby bol tento súhlas platný. Ak by obdržaný súhlas nebol platný, jednalo by sa o nelegálne spracovanie osobných údajov. Navyše, podľa zákona č. 428/2002 Z.z. o ochrane osobných údajov (Zákon) súhlas musí byť vždy preukázateľný. Pri spracúvaní citlivých osobných údajov (napr. rodné číslo, údaje týkajúce sa zdravia) súhlas musí byť písomný. Písomne daný súhlas bez vlastnoručného podpisu je neplatný.

Okrem toho je potrebné informovať zákazníkov, ako dlho budú údaje nimi zhromaždené informácie uchovávané. Neobmedzená dĺžka spracúvania osobných údajov je v rozpore so Zákonom. Stanovisko Pracovnej Skupiny č. 29 Európskej Komisie, ktorá zoskupuje všetky úrady na ochranu osobných údajov v EÚ vo svojom stanovisku ohľadne poskytovania súhlasu (stanovisko č. 15/2011) uvádza, že súhlas je vždy limitovaný v čase. Aj platne daný súhlas je potrebné po čase prehodnotiť o prevádzkovateľ musí zákazníkov opätovne požiadať o udelenie súhlasu. Preto spoločnosti, ktoré vydávajú vernostné karty musia po istom čase podľa okolností (pracovná skupina uvádza, že by to malo byť napr. po 1 roku) znovu zákazníkov požiadať o súhlas so spracovaním ich údajov.


Názory k článku Vernostné karty: viete, že predávate svoje osobné údaje? :


  Juraj Gyarfas, 10. 07. 2012 v 10:57 - ...

Zaujímavý článok Zuzi. Ale stále mi nie je jasné (aj keď sme sa o tom už viackrát bavili), kde je hranica medzi anonymizovanými údajmi a osobnými údajmi. Čo ak sú údaje spracúvané tak, že prepojenie na skutočnú identitu osôb je na nejakej metaúrovni databázy, ale inak celá databáza pracuje len s kódmi, ktoré sa nedajú priradiť k osobám?

  Zuzana Hecko, 10. 07. 2012 v 13:20 - Definícia pojmu "osobný údaj"

Ďakujem za zaujímavú otázku. Kde je hranica medzi tým, čo je možné považovať za osobný údaj a čo už osobný údaj nie je. Stanovisko 4/2007 pracovnej skupiny článku 29 pri Európskej Komisii, ktorá zoskupuje všetky úrady na ochranu osobných údajov členských štátov EÚ stanovuje, źe údaje sa môžu považovať za anonymizované vtedy, ak dotknutá osoba nemôže byť identifikovaná či už prevádzkovateľom alebo inou osobou s ohľadom na prostriedky, ktoré možno reálne použiť na identifikáciu. Anonymizované údaje sú teda tie, kde predošlé údaje referovali k určitému jednotlivcovi, ale po anonymizovaní už táto osoba nie je identifikovateľná. Śtatistické údaje ako napr. že v Ružinove nakupujú viac ženy ako muži, resp. fotografia prázdneho auta bez ŠPZ, sú anonymizované údaje. IP adresa je osobný údaj (poskytovateľ internetového pripojenia môže identifikovať jednotlivca na základe IP adresy) resp. zakódované dáta pri klinických štúdiách budú tiež osobné údaje pretože lekár má od kódovania kĺúč a teda je možné ku každému kódovanému údaju pripojiť meno pacienta (toto je zároveň potrebné pre potreby pharmacovigilance).

Zaujímavo, aj údaje o mŕtvych fyzických osobách možno za určitých okolností považovať za osobné údaje. Napr. informácia o tom, že zosnulá osoba A trpela na chorobu, ktorá je dedičná indikuje, že potomkovia osoby A tiež trpia touto chorobou (viď vyššie spomínané Stanovisko na str.22).

Rozsah údajov, ktoré možno považovať za osobné údaje, je teda dosť široký.

  Kristian Neugierig, 11. 07. 2012 v 13:06 - Pekný článok

Veľmi sa mi páči, že niekto o tom píše, lebo napríklad ani zamestnanci dotknutých spoločností netušia, na čo všetko sa údaje používajú. A pritom sa tak deje úplne neobmedzene, zbierajú sa dáta o nakúpenom tovare, o všetkom, čo sa len dá a navyše neobmedzene dlho a nie anomymne...
Otázka je. Je vôbec možné spraviť program, ktorý by interne síce vedel priradiť údaje k osobe a na základe toho jej poslať ponuku na zľavu obľúbených koláčikov, ale zároveň by konkrétne údaje o nákupoch nebolo možné dostať mimo systém? Podľa mňa nie. Ak to vie program sám, tak to musí vedieť aj niekto (napr. administrátor) bez potreby použitia toho programu. Preto, Juraj, akú metaúroveň databázy si mal na mysli? Niečo, kde je možné nejakým spôsobom prepojiť dáta, ale zároveň tie prepojenia skryť pre vonkajší svet?

  Martin Husovec, 11. 07. 2012 v 15:43 - ad či je to možné

lepšia ochrana by mala byť možná použitím kryptografie, kedy vstupné dáta premlieš, a druhej strane sa dostanú len štatistické údaje a vybrané osobné údaje (premleté údaje pritom statíš možnosť rozkódovať). Ak by malo ísť ale už k tomu, že by si chcel poslať konkrétnym nadšencom koláčikov nejakú ponuku, tak sa to podľa mňa vylučuje s tým, že tie údaje sú anonymizované. Anonymizované údaje si nemôže napr. TESCO zase odheslovať neskôr - takto nie sú anonymizované (buď teda sú alebo nie sú).

PS: tiež ďakujem za článok. Pred pár týždňami inak na to upozorňoval kvôli udalostiam v UK aj kolega Tomáš Mico na oou.sk.

  Ondrej Pivarči, 13. 07. 2012 v 14:54 - fajn článok aj debata

Páči sa mi, že na toto niekto upozorňuje, lebo kšefty s osobnými údajmi sa mi vôbec nepáčia.

Ale keď môžu banky a ešte majú takéto netransparentné nakladanie s osobnými údajmi posväené zákonom (napr. § 93a ZOB), prečo nie aj obchodné reťazce?

S tou definíciou osobných údajov a negatívnym vymedzením v § 4 ZOU je trošku problém, napr. ten uvádzaný príklad s fotografiou prázdneho auta bez ŠPZ ... ak tam bude vnútri v aute umiestnená socha Lenina z červeného skla a je známe, že takáto je iba jedna a vlastní ju práve XY, je možné určiť totožnosť XY bez nejakej pochybnosti. Tento problém však podľa mňa pri vernostných kartách nemá prečo existovať.

Obchodné spoločnosti totiž nepotrebujú ako marketingový cieľ vedieť žiadne podstatné údaje. Podľa mňa pre účely viral marketing je reťazcu úplne zbytočné vedieť, či sa voláte XY alebo AZ. Obchodný reťazec potrebuje mať v databáze len unikátny identifikátor (aby ponuku tomu istému neposielal dvakrát), komunikačné data (aby vedel, kam má napr. smerovať konkrétnu ponuku) a ostatné si doplní sám (napr. ako často dotyčný identifikátor využíva nákupy). Ako píše Martin Husovec, je možné toto mať v databáze a nevedieť z nej zároveň nič vyčítať, použitím nástroja PET (privacy enhancing technology) a to nástroja asymetrickej kryptografie. Podľa smernice 2002/58/ES ako aj elektrokomunikačného zákona sú chránené aj prevádzkové a lokalizačné dáta, dokonca s podporou TZ, čiže rozlomenie šifry je stíhateľné. Od zavedenia smernice 2009/136/ES je používanie PET povinné a BEREC (avšak nielen) na to má dohliadať. Ale keďže nebe je vysoko a cár ďaleko, použitie PET neustriehne ani len bežný sudca.

Zabrániť agregácii nazbieraných dát (najmň kvôli profilovaniu) sa dá potom len tak, že zakážeme niektoré typy dát agregovať. Napr. osobné údaje a spotebiteľské dáta (čiže údaje typu "koľko som za posledný rok kúpil ružových koláčikov" môžu slúžiť len na štatistické účely v anonymnej štatistike bez agregácie s inými dátami konkrétneho spotrebiteľa), resp. sú priradené cez prepočet k UI, avšak nie v rovnakej db (napr. podľa vzťahu ak si kúpil 8 ružových koláčikov, je ti pridelený údaj "65x" a máš byť zahrnutý do reklamnej kampane 6; tu žiadne osobné dáta k cielenej reklame nepotrebuješ).

Unikátny identifikátor možno založiť ľubovoľným algoritmom, ktorý rozlíši jedného spotrebiteľa od druhého, ale zároveň o ňom nič nepovie.
Keďže máme vernostné karty, stačí, aby každá pridelená karta mala svoj unikátny kód v systéme (mimo systém predsa dáta nepotrebujem - to by bola zakázaná agregácia), a k nej agregované údaje o komunikácii s držiteľom, ktoré by jednak zahŕňali spôsob komunikácie, ktorý si užívateľ zvolí (napr. e-mail) a jednak by komunikačné dáta (napr. e-mailová adresa) boli uložené v systéme len kryptované (na žiadnom papieri alebo čomsi ich nepotrebujem, a už vôbec nie agregované s nejakým údajom o bydlisku a pod.). Potom ak chcem posielať nejakú hromadnú ponuku (napr. cez program hromadnej kampane), pracujem iba s kryptovaným komunikačným údajom, pričom vôbec nepotrebujem mať konkrétny unikátny identifikátor (UI) a teda referencia, že práve tomuto UI mám poslať ponuku na ružové koláčiky, lebo nakúpil xy ružových koláčikov, je kryptovaná v databáze tak, že admin zvonku sám ten vzťah neuvidí (potreboval by vykonať prepočet, na ktorý nemusí mať autorizáciu, tú má iba marketér).
Ak platia pravidlá o použití karty rovnako pre každého (všeobecné spotrebiteľské podmienky), nepotrebujem poznať totožnosť držiteľa karty, aby som po komkoľvek sa mohol domáhať ich dodržiavania.

Ono, pre napr. žalobu na nejakú stranu by vôbec nebolo treba zložito identifikovať druhú stranu cez internetový formulár. Stačila by povinnosť registrácie PET nástrojov napr. na nejakom úrade (napr. UOOU) a povinnosť identifikácie PET nástroja pri transakcii, pričom súd po žalobe firmy bez označenia strany, iba s označením čísla PET nástroja zašle dopyt pre UOOU - identifikujte mi stranu podľa tohto PET nástroja. Ono, nie je pre súkromie najlepší nápad viesť všetky databázy podľa rodného čísla v roli tzv. Super UI. Skôr by databázy štátnych orgánov, firiem a spol. mohli fungovať na báze "distributívnej siete UI", kde podľa UI v Soc. poisťovni identifikujem UI na daňovom pre rovnaký subjekt, ale už nie jeho UI v zdravotnej poisťovni (a už vôbec nie napr. jeho meno) a mutatis mutandis ostatné. Taká "hra na skrývačku". Nejaké dodatočné náklady by to síce stálo, ale beztak je kopa nezamestnaných, nové technológie redukujú počty pracovníkov voo vzťahu ku konkrétnemu výstupu (keby bola verejná správa plne automatizovaná a vyťažená podľa súčasných IT možností, bolo by to očividné), tak nejakú "prebytočnú" robotu si vytvoriť treba a za tú ochranu súkromia by to pri dnešnej "surveillance" dobe hádam stálo.


  Ondrej Pivarči, 13. 07. 2012 v 15:03 - ešte by som dodal

že pri taktike spotrebiteľov "mám kartu, ale nakupujem bez nej", resp. "na moju kartu nakupuje výlučne môj kamarát z opačného konca štátu a vice versa, resp. občas obaja kadejako, resp. občas nejaký bezďák" má následne reťazec dobrý mišung v dátach.

  Vladimir Trojak, 15. 07. 2012 v 17:44 - časová limitácia súhlasu

Veľmi zaujímavý článok na aktuálnu a tému! Zaujala ma o.i. časová limitácia súhlasu.

Moje chápanie zákona je také, že časovo neobmedzený súhlas a následné spracovanie by nemusel byť v rozpore so zákonom. Aj v takom prípade by časovým obmedzením bolo časové trvanie účelu, na ktorý sa osobné údaje spracúvajú.

Pokiaľ ide o opätovné požiadanie o súhlas, zdá sa mi, že pracovná skupina hovorí skôr o odporúčaní, a nie o povinnosti spracovateľov opätovne požiadať o súhlas.

V prípade vernostných kariet by teda podľa mňa mohlo byť možné udeliť súhlas aj na dobu neurčitú pokiaľ trvá účel spracovania.

Ak by som napríklad pravidelne používal vernostnú kartu, z praktického hľadiska by pravdepodobne žiadosť o opätovný súhlas ani nemala žiaden význam a mohla by byť skôr akousi brzdou. Ak by som vernostnú kartu ale nepoužíval po dobu napr. jedného roku, tu osobne vidím priestor na good practise a opätovné požiadanie o súhlas.

Napadá ma prípad, v ktorom by som časovú limitáciu osobne považoval za nie veľmi vhodnú. Ide o medicínsky výskum. V prípade, ak by som mal zriedkavú, nevyliečiteľnú a zároveň dedičnú chorobu, a poskytol by som svoje biologické vzorky výskumnému ústavu, prípadne prístup k mojej zdravotnej karte, očakával by som (a zmluvne by som to aj požadoval), aby v prípade, že objavia nový liek, ktorý môže pomôcť mne, prípadne mojim potomkom, aby som ja, resp. oni o tomto lieku ihneď vedeli. Podľa mňa má v tomto prípade význam udeliť súhlas so spracovaním na dobu neurčitú, a to aj po smrti.

Už som asi zašiel až veľmi ďaleko, keď som spomenul súhlas na dobu po smrti a zatiahol do toho ďalšie subjekty (potomkov). Tieto otázky momentálne nie sú relevant.

Radšej by som sa vrátil k otázke, či je možné udeliť súhlas bez časovej limitácie? Podľa mňa by to možné malo byť s tým, že limitom by bol účel ich použitia. Čo si o tom myslíte? Ešte raz ďakujem za článok.

  Kristian Neugierig, 17. 07. 2012 v 08:37 - Ad Ondrej

A nie je toto: "napr. podľa vzťahu ak si kúpil 8 ružových koláčikov, je ti pridelený údaj "65x" a máš byť zahrnutý do reklamnej kampane 6", profilovanie ľudí? Je to dovolené? Lebo ja si môžem vymyslieť taký dlhý reťazec, ktorý nazvem "údaj 65x" a bude mať milión znakov, kde v podstate bude zakódované všetko. A kampaň sa pošle konkrétnemu človeku, na konkrétnu adresu, takže tam anonymita neexistuje...

  Ondrej Pivarči, 17. 07. 2012 v 15:36 - Ad Kristian

Nie je. Naschvál som uviedol "je pridelený", nie "vznikne spracovaním", čím som mal na mysli niečo ako keď sa obci pridelí IČO bez ohľadu na počet jej obyvateľov, rozlohu, počet domov a pod. Z IČO obce nemožno nič o danej obci vyčítať, je to iba jej unikatány db identifikátor. Údaj "65x" má o tej osobe povedať len to, že kúpila 8 ružových koláčikov a preto bez ohľadu na to, kto a čo to je, má byť zaradená do reklamnej kampane 6 propagujúcej nový druh ružových koláčikov.

Kampaň sa nemusí posielať konkrétnemu človeku na konkrétnu adresu, stačí, keď sa pošle na konkrétnu adresu, čo môže byť rovnako korešpondenčná adresa na trvalom pobyte, ako aj pracovný e-mail, facebooková adresa, skype adresa, adresa iného pobytu a pod., ktorú človek uvedie ako svoju komunikačnú adresu.

  Kristian Neugierig, 18. 07. 2012 v 07:03 - Ad Ondrej

To mi príde ako Sci-Fi, to čo píšeš. Ja si anonymitu predstavujem inak. Nie tak, že niekto vie môj e-mail, skype meno, facebookovu adresu apod. Inak nie celkom reálne a možné mi príde posielať poštu na adresu bez uvedenia mena adresáta, hlavne v bytových domoch...

  Ondrej Pivarči, 18. 07. 2012 v 08:59 - ad Kristian

Viem, že dnes je to sci-fi, je to len môj názor, nie popis reality. Predovšetkým sa tá znalosť komunikačnej adresy odvíja od toho, čo zadá sám užívateľ pri obdržaní vernostnej karty. Keď si tam niekto chce dať svoju korešpondenčnú adresu a meno a nie iba nejaký e-mail, ktorý má založený práve za podobným účelom, je to už snáď jeho starosť. Adresát pokojne môže uviesť nie meno, ale napr. číslo poštovej schránky v bytovom dome, už som podobnú donášku videl. To, pred čím potrebuje adresát ochranu, je jeho komplexné profilovanie cez agregáciu dát.

Pokiaľ nebude môcť adresát presnejšie selektovať, aké dáta a prečo niekomu poskytuje a "reťazec" si bude môcť (tak ako to teraz aj robí) agregovať všetky možné údaje adresáta, ktoré na účel viral marketingu nepotrebuje (toto je de lege lata najdôležitejší fakt), dovtedy sa budem pozerať na takéto praktiky s nevôľou, nakoľko by bolo prirodzené zo strany štátnych orgánov tlačiť podnikateľov k efektívnejšiemu využitiu menšieho množstva údajov, ako nechať im spomedzi plejády údajov vyberať, ako budú obťažovať spotrebiteľov.




  Kristian Neugierig, 18. 07. 2012 v 10:36 - Tak potom

fajn. Mal som skôr pocit, že to je nejaká realita niekde :-) Bolo by to určite pekné, keby sa to takto dalo zanonymizovať. Ale asi je to ešte dlhšia cesta...

Nemáte oprávnění přidat názor. Přihlaste se prosím