Možno sprístupniť dôverné a citlivé informácie pri audite procesov v spoločnosti?

Možno sprístupniť dôverné a citlivé informácie pri audite procesov v spoločnosti?

Naša poradenská spoločnosť vykonáva okrem iného tiež audit efektívnosti procesov v spoločnostiach pracujúcich najmä v oblasti rôznych komunikačných a dátových služieb. Naším cieľom je nájsť slabé miesta a navrhnúť zmeny vedúce k zníženiu nákladov, zrýchleniu pracovných cyklov, zavedeniu inovácií, rozšíreniu klientskej základne a zvýšeniu profitu. Ako predpoklad uskutočnenia procesného IT auditu sme si od klienta vyžiadali zmluvy s jeho kľúčovými dodávateľmi a aj zmluvy s jeho zákazníkmi. Klient namietal, že nám zmluvy sprístupniť nemôže, pretože by tým porušil povinnosti dodržiavania dôvernosti citlivých informácií dohodnuté v zmluvách s dodávateľmi a s veľkými firemnými zákazníkmi. Pri zákazníkoch spotrebiteľoch poukázal tiež na nemožnosť sprístupnenia osobných údajov bez riadneho právneho základu. Bez toho, aby sme citlivé údaje získali, nevieme IT audit uskutočniť a takýto audit procesov je predmetom našej profesionálnej činnosti. Existuje pre nás v tomto ohľade výnimka? Ako môžeme klienta presvedčiť, že nám citlivé údaje sprístupniť môže?

V  prvom rade je potrebné uviesť, že ako poradenská spoločnosť nemáte žiadnu automatickú výnimku, ktorá by Vás oprávňovala na prístup k informáciám chráneným či už zmluvne alebo predpismi o ochrane osobných údajov. Nemáte postavenie štatutárnych audítorov a klient Vám nie je povinný poskytnúť Vami požadované informácie na základe právnych predpisov. Poskytuje Vám ich preto, lebo si u Vás objednal určitú službu. Tá služba má pravdepodobne viesť k zlepšeniu poskytovania jeho služieb, nič to však nemení na tom, že Vaše právo získať citlivé informácie nevyplýva zo žiadneho zákona.

 

Ďalej je potrebné rozlišovať medzi sprístupnením citlivých informácií zo zmlúv uzatvorených s dodávateľmi a s firemnými zákazníkmi a sprístupnením osobných údajov nachádzajúcich sa v zmluvách so zákazníkmi – fyzickými osobami.

 

Zmluvy s dodávateľmi obvykle obsahujú ustanovenia o povinnosti mlčanlivosti a ochrane dôverných informácií. V týchto ustanoveniach sa môže nachádzať výnimka oprávňujúca Vášho klienta poskytnúť za určitých podmienok dôverné údaje profesionálnym poradcom, pričom Vy by ste mohli spadať do kategórie takýchto poradcov. Záleží to však od konkrétneho znenia zmlúv a ak Váš klient uvádza, že Vám zmluvy sprístupniť nemôže, pretože by tým porušil zmluvnú povinnosť, je pravdepodobné, že mu zmluva sprístupnenie neumožňuje. Mohli by mu v tejto súvislosti hroziť zmluvné sankcie.

 

Skúste však klientovi navrhnúť, aby Vám zmluvy sprístupnil tak, že nebudete vedieť o akého zmluvného partnera klienta ide. V zmluvách znečitateľní identitu dodávateľa alebo firemného zákazníka a zmluvy označí napríklad číslami. Vy posúdite podmienky zmlúv na anonymnej báze a klient si potom výsledok Vášho posúdenia priradí k anonymizovaným zmluvám.

 

Čo sa týka sprístupnenia zmlúv so zákazníkmi – fyzickými osobami, ktoré obsahujú osobné údaje, najbezpečnejšia cesta je tiež anonymizovanie zmlúv. Ak to z praktického hľadiska nie je realizovateľné, možno zvážiť existenciu právneho základu spracúvania nazývaného ako „oprávnený záujem“, ktorý umožní klientovi sprístupniť Vám osobné údaje zákazníkov a Vám umožní tieto osobné údaje pre Vášho klienta spracovať.

 

Pri použití oprávneného záujmu ako právneho dôvodu spracúvania osobných údajov je však nevyhnutné zvážiť, či oprávnený záujem Vášho klienta na zlepšení efektivity jeho procesov nie je v rozpore so záujmami alebo právami zákazníkov, respektíve, či právom chránené záujmy zákazníkov neprevažujú nad oprávneným záujmom Vášho klienta. Tu je potrebné odpovedať najskôr na viaceré otázky tzv. testu proporcionality. Najmä, či je možné dosiahnuť cieľ aj bez spracúvania osobných údajov, aký bude praktický dopad spracúvania osobných údajov na zákazníkov, či bude spracúvanie údajov aj v prospech zákazníkov, prípadne aký bude mať dopad na Vášho klienta, ak sa spracúvanie neskutoční. Tento proces zváženia je vhodné niekde zachytiť.

 

Domnievame sa však, že vo Vami opísanom prípade by oprávnený záujem klienta na zlepšení efektívnosti procesov mohol prevažovať nad právom chránenými záujmami zákazníkov. Najmä ak urobíte potrebné opatrenia na to, aby ste osobné údaje zákazníkov pri spracúvaní chránili, podpíšete s klientom v tomto ohľade zmluvu a poskytnete mu aj zmluvné záruky ochrany práv zákazníkov – fyzických osôb.

Zdieľajte!

0

You May Also Like