Aspekty sdílení osobních dat

Poskytování dat ke sdílení, využívání dat v interních procesech – klientská data, data o obchodních partnerech

Jiří Rajl, Ondřej Dvořák

Praha 23.11.2011

© 2

011

Agenda

• Principy• Dvojí souhlas a kontrolní mechanismy• Vzájemná výměna dat mezi registry• Přínos sdílení dat• Základní otázky při vzniku

Praha 23.11.2011 Jiří Rajl, Ondřej Dvořák2

© 2

011

3

Úvěrové registry v ČR realizované CCB

Nezávislý poskytovatel informačních služeb pro finanční trh.V České republice iniciátor a organizátor dvou tzv. pozitivních úvěrovýchregistrů. Iniciátor vzniku bankovního registru na Slovensku prostřednictvímsesterské společnosti SCB.

• Červen 2002 spuštění Czech Banking Credit Bureau (CBCB)

• sdružuje data téměř 100% retailového bankovního trhu• 21 bank a stav. spoř.

• více jak 14 mil. kontraktů• 5,2 mil. Subjektů

• 96% fyzických osob• 4% FOP

• Červen 2006 spuštění Leasing and Loan Credit Bureau (LLCB)

• podíl účastníků představuje cca. 85% leasingového a splátkového trhu• 26 finančních institucí

• 3,0 mil. kontraktů• 2,1 mil. klientů

• 86% fyzických osob• 7% FOP• 7% právnických osob

Data k 30.9.2011

Praha 23.11.2011 Jiří Rajl, Ondřej Dvořák

© 2

011

RECIPROCITA a POZITIVNÍ ROZMĚR• přístup ke službě funguje na bázi reciprocity• přesně definovaná pravidla pro použití dat• přesně definovaná pravidla pro reporting dat• důvěryhodná autorita dohlížející na tato pravidla

DOSTUPNOST• max. využití ICT technologií • zasílání dat on-line (vč. integrace do systémů)• přístup k datům on-line (vč. integrace do systémů)• analytické nástroje nad relevantním množstvím údajů

JEDNOZNAČNOST• výsledkem dotazu je on-line zpráva v pevné struktuře • jednotná metodika reportingu zaručuje jednotnost výkladu

klíčových informací

BEZPEČNOST• data jsou dostupná jen autorizovaným osobám• použití šifrované komunikace • zamezení obchodního zneužití v rámci uživ. základny• snížení rizika právních útoků na minimum

Principy dlouhodobě stabilních projektů sdílení datPrincipy dlouhodobě stabilních projektů sdílení dat

4Praha 23.11.2011 Jiří Rajl, Ondřej Dvořák

© 2

011

5

Dvojí souhlas

Praha 23.11.2011 Jiří Rajl, Ondřej Dvořák

Informovaný souhlas klienta s definovaným účelem zpracování dat

- Bance (finanční instituci) pro interní procesy spojené se schvalováním

- CBCB / LLCB (dle situace) pro sdílení dat v rámci registru

„Základním účelem NRKI je vzájemné informování věřitelských subjektů ozáležitostech vypovídajících o bonitě, důvěryhodnosti a platební morálce jejichklientů.“

V rámci NRKI jsou zpracovávány níže uvedené osobní údaje klientů: - identifikační osobní údaje klienta (tj. jméno, příjmení, rodné příjmení, datum narození, místo a země narození a adresa bydliště klienta),

- rodné číslo klienta (viz níže část Rodná čísla);

- osobní údaje vypovídající o tom, zda mezi klientem (nebo žadatelem, pokud jde o ručitele) a věřitelským subjektem došlo k uzavření, případně neuzavření smluvního vztahu;

-osobní údaje vypovídající o finančních závazcích klienta, které vznikly, vzniknou nebo mohou vzniknout vůči věřitelskému subjektu v souvislosti se smluvním vztahem, a o plnění těchto závazků ze strany klienta;

- osobní údaje vypovídající o zajištění závazků klienta souvisejících se smluvní vztahem s věřitelským subjektem;

- ……více v informačním memorandu – www.llcb.cz

zdroj: Informační memorandum LLCB

© 2

011

6

Vzájemná výměna

Projekt sdílení dat mezi registry BRKI a NRKI

Předpoklady:

- stejné účely výměny informací

- zahájení sběru souhlasu i u bankovních institucí

Rozšíření textace souhlasu umožnilo:

- předání komplexnější informace

- další zvýšení tzv. hit-rate pro obě zúčastněné skupiny

Praha 23.11.2011 Jiří Rajl, Ondřej Dvořák

Vzájemná výměna (data k 30.9.2011):

LLCB – 70% kontraktů připraveno ke sdílení

CBCB – 56% kontraktů připraveno ke sdílení

© 2

011

7

Přínosy sdílení dat

Praha 23.11.2011 Jiří Rajl, Ondřej Dvořák

Podpora interních procesů:

- komplexnější informace pro schvalovací a rozhodovací procesy

- výrazné snížení rizik- zohlednění „tržní“ informace v dílčích žádostech

Informační rovnováha:- zamezení různých forem zneužití informačního vakua mezi účastníky

- např. „provizní turismus“, „bonus-malusturismus“, jednodušší formy úvěrovýchpodvodů apod.

- přístup k datům i pro subjekty, které jsou předmětem výměny dat

© 2

011

8

Vznik nového registru? Ano, ale kdy?

Definice výměny dat a zacílení• splnění definovaného cíle výměny dat / benefitů pro účastníky

(často rozdílné pohledy účastníků trhu)• technické možnosti provozovatele vs. uživatele

(homogenita datové základny vs. efekt sněhové koule)• nastavení adekvátního reportingu (struktura, frekvence,

apod.) k povaze definovaného cíle• ekonomická náročnost reportingu pro uživatele

Kvalita reportingu• naplněnost informační platformy a aktuálnost dat• párování dat při rozdílné kvalitě vstupů• snížení efektivity křížových a frekvenčních kontrol a dohledání

korektní informace

BEZPEČNOST• Právní - nastavení robustního právního rámce• Obchodní – zamezení marketingového zneužití dat• Technická – zajištění přístupu jen oprávněným osobám

DŮVĚRA V INFORMAČNÍ PLATFORMU

Praha 23.11.2011 Jiří Rajl, Ondřej Dvořák

© 2

011

Možné přístupy k otázkám vzniku registruMožné přístupy k otázkám vzniku registru

9

Správce: státní správa vs. privátní sektor

Rozsah: distribuovaný vs. centralizovaný

Účast: povinná vs. dobrovolná

Reportning: ze zákona vs. informované souhlasy

Povaha: negativní vs. pozitivní

Zacílení: úzce segmentové vs. universální

Uživatelé: spotřebitelé vs. korporátní sféra

Užití: neomezené vs. reciproční

Praha 23.11.2011 Jiří Rajl, Ondřej Dvořák

© 2

011

10

Proč tedy sdílet data v projektech s CCB

Více jak 20 lety know-how s budováním registrů v mnoha zemích.

CCB zajišťuje projekty informačních registrů KOMPLEXNĚ:• Komplexní IT podpora – návrh, vývoj, dodávka, testování, zabezpečení a provoz

technologie informačních registrů (EURISC, ELIXIR, CACHE, …) v plně certifikovanémprostředí dle standardů ISO 9001 (kvalita) a 27001 (bezpečnost)

• Právní podpora• externě - definice právního rámce vč. vyjednávání s externími institucemi v

případě potřeby – např. ÚOOÚ, ÚOHS, ČNB, MF atd.

• interně – návrh základních principů a organizační struktury projektu vč. podporypři realizaci nových právních subjektů v případě nutnosti

• Monitoring pro uživatele = plná kontrola nad• vlastními daty na úrovni uživatelů registrů

• pravidly a principy proti marketingovému či jinému zneužití dat• Konzultační a technologická podpora pro připojení vč. víceúrovňové podpory

uživatelů

• Činnosti Kontrolní komise – nezávislý orgán v rámci struktury projektu dohlížejícína plnění pravidel proti obchodnímu zneužití dat a případně ochranu osobních dat

• Činnosti Klientského centra – informační podpora jednotlivých uživatelů registrů av případě nutnosti - uplatnění zákonné povinnosti zpřístupnění relevantních informacíveřejnosti/třetím stranám apod.

• Další rozvoj služeb registrů pro jeho uživatele - např. sofistikované scoringovémodely, AntiFraud služby, apod.

Praha 23.11.2011 Jiří Rajl, Ondřej Dvořák

© 2

011

Děkujeme za pozornost

Jiří Rajljiri.rajl@llcb.czTel.: +420 277 778 650

Více info: www.llcb.cz Více info: www.creditbureau.cz

Ondřej Dvořákondrej.dvorak@creditbureau.czTel.: +420 277 778 530