REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Identyfikacja naruszeń ochrony danych osobowych w sektorze ubezpieczeń

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Identyfikacja naruszeń ochrony danych osobowych w sektorze ubezpieczeń /Fot. Shutterstock
Identyfikacja naruszeń ochrony danych osobowych w sektorze ubezpieczeń /Fot. Shutterstock
Media

REKLAMA

REKLAMA

Organizacje oswoiły się już z koniecznością stosowania nowych przepisów w zakresie ochrony danych osobowych. Czas pokazał, z czym borykają się poszczególne branże. W przypadku sektora ubezpieczeń jednym z powracających tematów jest kwestia identyfikacji i obowiązku zgłoszenia naruszenia ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych.

Jak zarządzać incydentem ochrony danych?

REKLAMA

Z uwagi na dużą skalę przetwarzania, to właśnie w sektorze ubezpieczeń często dochodzi do incydentów w obszarze ochrony danych osobowych. Przyczyny bywają rozmaite: agent gubiący niezabezpieczony komputer lub telefon, pracownik, który omyłkowo wysyła wiadomość e-mail z załącznikiem zawierającym dane innego klienta, niesprawny system kopertowania i wysyłki polis – to tylko kilka z odnotowanych sytuacji.

REKLAMA

Prawidłowa reakcja organizacji na potencjalny incydent zależy w dużym stopniu od postępowania osoby, która powzięła o nim informację oraz sprawnego działania inspektora ochrony danych, jako analityka potrafiącego ustalić jego przyczyny, zasięg, możliwe konsekwencje oraz ocenić, czy wymaga on zgłoszenia do Prezesa Urzędu Ochrony Danych Osobowych oraz poinformowania osób, których dane dotyczą. W tym celu konieczne jest opracowanie procedury, według której będzie dokonywana identyfikacja incydentów oraz określany proces postępowania z nimi. Pracownicy powinni być z taką procedurą dobrze zaznajomieni, aby wiedzieć jak zachować się w danej sytuacji. Jasno musi zostać również wskazany kanał zgłaszania potencjalnych naruszeń.

Polecamy: Kodeks pracy 2019 - komentarz

Dla zakładu ubezpieczeń ważnym aspektem są incydenty zaistniałe po stronie podmiotów, którym powierzono dane osobowe do przetwarzania (np. agenci). Pomimo faktu, iż do incydentu doszło w podmiocie zewnętrznym, któremu zakład ubezpieczeń powierzył przetwarzanie danych, to on (zakład ubezpieczeń) będzie musiał zgłosić ewentualny incydent. Istotne jest, aby w umowie powierzenia wyznaczyć procesorowi czas na poinformowanie zakładu ubezpieczeń o incydencie oraz wskazać kanał komunikacji. Zakład ubezpieczeń określając czas reakcji ze strony procesora musi przy tym pamiętać, iż on sam ma 72 godziny na przesłanie do Prezesa UODO stosownego zawiadomienia.

Kiedy i jak zgłaszać incydent ochrony danych osobowych?

Administrator, po stwierdzeniu naruszenia, ma 72 godziny na jego zgłoszenie. Zgodnie z informacją znajdującą się na stronie Prezesa UODO, dokonuje on zgłoszenia naruszenia drogą elektroniczną. W tym celu ma do dyspozycji platformę biznes.gov.pl bądź elektroniczną skrzynkę podawczą ePUAP. Podkreślenia wymaga fakt, iż jest to forma preferowana przez Urząd, natomiast nieusankcjonowana przepisami prawa. Oznacza to, że jeżeli chcielibyśmy złożyć zawiadomienie o wystąpieniu naruszenia pisemnie, Prezes UODO nie powinien odmówić przyjęcia takiego zgłoszenia. Zadaniem inspektora ochrony danych jest ocena, czy mamy do czynienia z incydentem wymagającym zgłoszenia Prezesowi UODO. Inspektor musi więc oszacować prawdopodobieństwo, czy naruszenie może skutkować ryzykiem naruszenia praw lub wolności osób fizycznych. W ocenie tej inspektorowi może pomóc m.in. Wytyczna Grupy Roboczej dotycząca zgłaszania naruszeń ochrony danych osobowych (WP250rev.01).

Dalszy ciąg materiału pod wideo

Jak prowadzić dokumentację w zakresie incydentów ochrony danych osobowych?

Zgodnie z przepisami RODO, bez względu na fakt, czy zaistniały incydent wymagał zgłoszenia do Prezesa UODO, organizacja winna go należycie udokumentować, w tym opisać jego okoliczności, skutki oraz podjęte działania zaradcze. Prowadzenie wskazanej dokumentacji ma m.in. na celu pozwolić Prezesowi UODO zweryfikować, czy dana organizacja należycie zarządza naruszeniami ochrony danych osobowych oraz respektuje prawa osób, których dane dotyczą. Warto, aby taka dokumentacja zawierała informacje, jakie wskazywalibyśmy w zgłoszeniu do Urzędu (art. 33 ust. 3 RODO) oraz wszelkie okoliczności związane z zaistniałym zdarzeniem.

Incydenty w sektorze ubezpieczeń

Praktyka pokazuje, że naruszenia ochrony danych osobowych w dalszym ciągu następują głównie z powodu błędów pracowników zakładów ubezpieczeń lub współpracujących z nimi agentów. Stąd tak istotne staje się szerzenie wiedzy w zakresie konieczności stosowania wymogów RODO ze szczególnym naciskiem na odpowiednie zabezpieczenie przetwarzanych danych osobowych. Konieczna jest też weryfikacja podmiotu, któremu zamierzamy powierzyć dane (np. agentowi), w kontekście zapewnienia przez niego gwarancji wdrożenia wymogów RODO (art. 28 ust. 1 RODO). Przed umożliwieniem podjęcia czynności kontrolującemu należy upewnić się, że osoby, które podają się za uprawnione do kontroli rzeczywiście posiadają do niej pełne prawo. Należy to uczynić poprzez obowiązkowe zweryfikowanie imiennego upoważnienia do kontroli oraz legitymacji służbowej. W szczególności należy sprawdzić, czy dokumenty te posiadają wszelkie wymagane informacje oraz czy osoba posiadająca i okazująca legitymację jest rzeczywiście tą, za którą się podaje. Jeśli mamy daleko idące wątpliwości możemy podjąć próbę kontaktu z organem nadzorczym celem weryfikacji. Weryfikację treści legitymacji oraz upoważnienia imiennego do kontroli, należy uznać za obowiązkowe po stronie kontrolowanego, choć przepisy nie kształtują tego obowiązku.

Autor: Adw. Anna Dmochowska, ekspert ds. ochrony danych w ODO 24

Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Rolnicy radzą sobie dużo lepiej z długami niż firmy przetwarzające plony ich pracy

Polska żywność ma się dobrze, ale kondycja finansowa branży już mniej. Sektor rolno-spożywczy musi oddać wierzycielom 760,6 mln zł, a wiarygodność płatnicza przetwórców i dostawców staje się coraz większym problemem. Nie dotyczy to rolników, którzy na ogół są wiarygodni finansowo.

Małe firmy z dużymi obawami przed kolejnym wysokim wzrostem płacy minimalnej

Duże wzrosty płacy minimalnej w ostatnich latach hamują wzrost małych i średnich firm. Poza bezpośrednim obciążeniem kosztami pracowniczymi oznaczają dla przedsiębiorców skokowy wzrost koszt w postaci coraz wyższych składek ZUS.

Umowa z influencerem krok po kroku

Szybki rozwój marketingu internetowego otworzył przed markami i twórcami zupełnie nowe perspektywy współpracy. W dobie cyfrowej rewolucji, influencerzy stali się kluczowymi partnerami w promocji produktów i usług, oferując unikatowy sposób docierania do odbiorców (potencjalnych klientów marek). Współpraca z twórcami, choć niezwykle efektywna, wiąże się jednak z szeregiem wyzwań prawnych, które wymagają szczególnej uwagi. Odpowiednie uregulowanie wzajemnych praw i obowiązków jest fundamentem sukcesu i bezpieczeństwa obu stron, minimalizując ryzyko sporów i nieporozumień.

Deregulacja: rząd naprawia prawo, ale przedsiębiorcy nie są zadowoleni z zakresu i tempa zmian w przepisach

Przedsiębiorcy przekonują, że Polska musi być krajem ze sprawną strukturą przepisów. Mimo postępów nadal wiele zagadnień z prawa budowlanego, pozwoleń na zatrudnienie czy przepisów związanych z regulacją handlu i usług zdają się być niepotrzebnym mnożeniem administracji.

REKLAMA

Czy konto firmowe jest obowiązkowe?

Przy założeniu firmy musisz dopełnić wielu formalności. O ile wybór nazwy przedsiębiorstwa, wskazanie adresu jego siedziby, czy wskazanie właściwego PKD są obligatoryjne, o tyle otworzenie rachunku firmowego niekoniecznie. Jednak dużo zależy przy tym od tego, jaka forma działalności jest prowadzona, jakie transakcje są wykonywane i wreszcie, czy chce ona korzystać z mechanizmu split payment.

Blisko LUDZI i dla LUDZI. Czym Emtor wyróżnia się jako pracodawca na rynku wózków widłowych?

Na przestrzeni lat firma Emtor udowodniła, że sukces w biznesie nie zależy wyłącznie od produktów czy wyników finansowych, ale przede wszystkim od ludzi, którzy ten biznes tworzą. To dzięki zaangażowaniu, lojalności i codziennej pracy zespołów połączenie tradycji z nowoczesnością jest możliwe. Emtor stawia na człowieka – nie tylko jako pracownika, ale jako partnera w budowaniu wspólnej przyszłości. Bo gdy ludzie czują się docenieni, chcą zostać na dłużej. Jak zatem firma buduje swoją przewagę na konkurencyjnym rynku?

Poczta Polska nawiązuje partnerstwo z Temu. Wszyscy dołożymy się do chińskiego giganta?

Poczta Polska poinformowała o nawiązaniu współpracy logistycznej z platformą Temu. Państwowe przedsiębiorstwo rozwija obsługę przesyłek e-commerce. Przesyłki zakupione na chińskiej platformie zakupowej będą dostarczane do klientów w ciągu kilku dni.

6 miesięcy vacatio legis i gotowy projekt deregulacyjny to za mało. Deregulacja musi przyspieszyć

Przedsiębiorcy pozytywnie oceniają 6 miesięcy vacatio legis i gotowy projekt deregulacyjny zakładający uproszczenie prowadzenia działalności nierejestrowanej czy milczącą zgodę w wyszczególnionych w ustawie zagadnieniach gospodarczych, ale to za mało. Deregulacja musi przyspieszyć.

REKLAMA

Warto udzielić pełnomocnictwa lub prokury w CEIDG

Prowadzenie własnej firmy to nie tylko pasja i satysfakcja, ale także szereg obowiązków, które co do zasady przedsiębiorca powinien wykonywać osobiście sprawując zarząd nad swoim przedsiębiorstwem. Chodzi tu przede wszystkim o zawieranie umów, czy kontakty z urzędami i sądami. Wraz z rozwojem firmy może okazać się, że konieczne będzie delegowanie części zadań związanych z zarządzaniem przedsiębiorstwem na inne osoby. Aktualnie, każdy przedsiębiorca wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG) może ustanowić pełnomocnika lub prokurenta, który będzie reprezentować go w sprawach pozostających w związku z prowadzoną przez tego przedsiębiorcę działalnością gospodarczą.

Biznesowy challenge z dala od zgiełku

Rozmowa z Agnieszką Najberek, dyrektorką sprzedaży MICE w Hotelu Arłamów, o trendach w budowaniu dobrostanu i integracji pracowników.

REKLAMA