Cégcsoporti adatkezelés problémái Dr. Dósa Imre
Adatalanynak lenni jó! A szerződéskötés civilizált létformánk gyógyíthatatlan jellemzőjévé vált –Termékekhez, szolgáltatásokhoz hozzájutás tömeges szerződéskötések útján –A szolgáltató ügyfélállománnyal rendelkezik Ügyfél megtartás értékké válik Bizalom a szolgáltató és ügyfele között
Adatalanynak lenni rossz! Adataink váratlan helyen bukkannak fel Intim szféránk zsugorodik Adatainkból kedvezőtlen és/vagy hamis következtetés adódik
Mi a cégcsoport? Összetartozó cégek halmaza Vagyonát vagy üzleti céljait (legalább részlegesen) egyesíti Hierarchikus vagy mellérendelt Wikipedia szerint: –In business, a group, business group, corporate group, or (sometimes) alliance is most commonly a legal entity that is a type of conglomerate or holding company consisting of a parent company and subsidiaries. Polgári Törvénykönyv alapján –Tröszt –Leányvállalat –Egyesülés évi CXII. törvény (Hpt.): –összevont felügyelet alá tartozó pénzügyi vállalkozás
Cégcsoporti adatkezelés elmélete Előnyök Üzleti oldal –Hatékony, menedzselhető infrastruktúra –Üzleti potenciál, szinergiák kihasználása –Bizalmi tőke kiaknázása Ügyféloldal –Szolgáltatás csomagok lehetősége, kedvezményei –Egykapus ügyintézés Ellenérvek Üzleti oldal –Adatkör elégtelensége - az adatkezelés célhoz kötöttsége miatt –Adatok időszerűségi igénye eltérő lehet – adattisztítás gyakori igénye Ügyféloldal –Specializált szolgáltatás iránti igény –Speciális adatkezelési igények – például lakcímadat gyakori költözésnél
Cégcsoporti adatkezelés gyakorlata Hozzájáruló nyilatkozat –Kifejezett - nem eldugott például az üzletszabályzatban –Cégre konkretizálandó –Visszavonás lehetősége szintén csoport tagonként
Ügyfél adatbázisok egységessége Fizikai vagy logikai kérdés? –Fizikai elkülönítés egyre nehezebben tartható fenn (pl. bérelszámolás) Logikailag jogosultságokkal különíthető el –Nehézséget az ügyintézői és ügynöki szerepkörök egymásba ágyazódása okoz
Adatkezelési kapcsolatok Adatkezelő saját ügykörében – tiszta helyzet adatvédelmileg Csoporttag az adatfeldolgozó –Másik csoporttag ügykörében végzi az adatkezelést –Saját üzletkörben az adatok felhasználása tilos Ügynöki tudathasadást feltételez –Igénybe vehet-e teljesítési segédet? Adatátadás –Hozzájáruló nyilatkozat birtokában –Saját üzletkörben való adatfelhasználásra jogosít –Jogosultság beállítással valósul meg Munkatársak kettős (többes) munkaviszonya –Látszólag kecsegtető megoldás – „sapkacserével” tiszta helyzet –Munkajogi összeférhetetlenségi aggály az egyik munkaviszonyban megszerzett ismeret másik munkaviszonyban való felhasználásával szemben
Uniformizált ügyfél azonosítás tendenciája Pénzmosási törvény ügyfél átvilágítási szabályai EU irányelvi harmonizációt biztosítanak –Rögzíthető adatkör szabályozott –Személyazonosság igazoló ellenőrzése –Más szolgáltató által elvégzett ügyfél átvilágítás eredményének átvétele lehetséges Federált identitás menedzsment lehetősége –Sibboleth projekt: Hash algoritmusok használata –Adatintegritás ellenőrzése adatátadás nélkül –Adatvédelmi előnye az adattakarékoság
Köszönöm a figyelmet!