REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Obserwowane
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Prawo » RODO w firmie » Identyfikacja naruszeń ochrony danych osobowych w sektorze ubezpieczeń

Identyfikacja naruszeń ochrony danych osobowych w sektorze ubezpieczeń

01 kwietnia 2019, 13:41
Dołącz do grona ekspertów
ODO 24
ODO 24
Identyfikacja naruszeń ochrony danych osobowych w sektorze ubezpieczeń /Fot. Shutterstock
Identyfikacja naruszeń ochrony danych osobowych w sektorze ubezpieczeń /Fot. Shutterstock
Media

REKLAMA

REKLAMA

Organizacje oswoiły się już z koniecznością stosowania nowych przepisów w zakresie ochrony danych osobowych. Czas pokazał, z czym borykają się poszczególne branże. W przypadku sektora ubezpieczeń jednym z powracających tematów jest kwestia identyfikacji i obowiązku zgłoszenia naruszenia ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych.

Jak zarządzać incydentem ochrony danych?

REKLAMA

Z uwagi na dużą skalę przetwarzania, to właśnie w sektorze ubezpieczeń często dochodzi do incydentów w obszarze ochrony danych osobowych. Przyczyny bywają rozmaite: agent gubiący niezabezpieczony komputer lub telefon, pracownik, który omyłkowo wysyła wiadomość e-mail z załącznikiem zawierającym dane innego klienta, niesprawny system kopertowania i wysyłki polis – to tylko kilka z odnotowanych sytuacji.

REKLAMA

Prawidłowa reakcja organizacji na potencjalny incydent zależy w dużym stopniu od postępowania osoby, która powzięła o nim informację oraz sprawnego działania inspektora ochrony danych, jako analityka potrafiącego ustalić jego przyczyny, zasięg, możliwe konsekwencje oraz ocenić, czy wymaga on zgłoszenia do Prezesa Urzędu Ochrony Danych Osobowych oraz poinformowania osób, których dane dotyczą. W tym celu konieczne jest opracowanie procedury, według której będzie dokonywana identyfikacja incydentów oraz określany proces postępowania z nimi. Pracownicy powinni być z taką procedurą dobrze zaznajomieni, aby wiedzieć jak zachować się w danej sytuacji. Jasno musi zostać również wskazany kanał zgłaszania potencjalnych naruszeń.

Polecamy: Kodeks pracy 2019 - komentarz

Dla zakładu ubezpieczeń ważnym aspektem są incydenty zaistniałe po stronie podmiotów, którym powierzono dane osobowe do przetwarzania (np. agenci). Pomimo faktu, iż do incydentu doszło w podmiocie zewnętrznym, któremu zakład ubezpieczeń powierzył przetwarzanie danych, to on (zakład ubezpieczeń) będzie musiał zgłosić ewentualny incydent. Istotne jest, aby w umowie powierzenia wyznaczyć procesorowi czas na poinformowanie zakładu ubezpieczeń o incydencie oraz wskazać kanał komunikacji. Zakład ubezpieczeń określając czas reakcji ze strony procesora musi przy tym pamiętać, iż on sam ma 72 godziny na przesłanie do Prezesa UODO stosownego zawiadomienia.

Kiedy i jak zgłaszać incydent ochrony danych osobowych?

Administrator, po stwierdzeniu naruszenia, ma 72 godziny na jego zgłoszenie. Zgodnie z informacją znajdującą się na stronie Prezesa UODO, dokonuje on zgłoszenia naruszenia drogą elektroniczną. W tym celu ma do dyspozycji platformę biznes.gov.pl bądź elektroniczną skrzynkę podawczą ePUAP. Podkreślenia wymaga fakt, iż jest to forma preferowana przez Urząd, natomiast nieusankcjonowana przepisami prawa. Oznacza to, że jeżeli chcielibyśmy złożyć zawiadomienie o wystąpieniu naruszenia pisemnie, Prezes UODO nie powinien odmówić przyjęcia takiego zgłoszenia. Zadaniem inspektora ochrony danych jest ocena, czy mamy do czynienia z incydentem wymagającym zgłoszenia Prezesowi UODO. Inspektor musi więc oszacować prawdopodobieństwo, czy naruszenie może skutkować ryzykiem naruszenia praw lub wolności osób fizycznych. W ocenie tej inspektorowi może pomóc m.in. Wytyczna Grupy Roboczej dotycząca zgłaszania naruszeń ochrony danych osobowych (WP250rev.01).

Dalszy ciąg materiału pod wideo
Zobacz również:

Jak prowadzić dokumentację w zakresie incydentów ochrony danych osobowych?

Zgodnie z przepisami RODO, bez względu na fakt, czy zaistniały incydent wymagał zgłoszenia do Prezesa UODO, organizacja winna go należycie udokumentować, w tym opisać jego okoliczności, skutki oraz podjęte działania zaradcze. Prowadzenie wskazanej dokumentacji ma m.in. na celu pozwolić Prezesowi UODO zweryfikować, czy dana organizacja należycie zarządza naruszeniami ochrony danych osobowych oraz respektuje prawa osób, których dane dotyczą. Warto, aby taka dokumentacja zawierała informacje, jakie wskazywalibyśmy w zgłoszeniu do Urzędu (art. 33 ust. 3 RODO) oraz wszelkie okoliczności związane z zaistniałym zdarzeniem.

Incydenty w sektorze ubezpieczeń

Praktyka pokazuje, że naruszenia ochrony danych osobowych w dalszym ciągu następują głównie z powodu błędów pracowników zakładów ubezpieczeń lub współpracujących z nimi agentów. Stąd tak istotne staje się szerzenie wiedzy w zakresie konieczności stosowania wymogów RODO ze szczególnym naciskiem na odpowiednie zabezpieczenie przetwarzanych danych osobowych. Konieczna jest też weryfikacja podmiotu, któremu zamierzamy powierzyć dane (np. agentowi), w kontekście zapewnienia przez niego gwarancji wdrożenia wymogów RODO (art. 28 ust. 1 RODO). Przed umożliwieniem podjęcia czynności kontrolującemu należy upewnić się, że osoby, które podają się za uprawnione do kontroli rzeczywiście posiadają do niej pełne prawo. Należy to uczynić poprzez obowiązkowe zweryfikowanie imiennego upoważnienia do kontroli oraz legitymacji służbowej. W szczególności należy sprawdzić, czy dokumenty te posiadają wszelkie wymagane informacje oraz czy osoba posiadająca i okazująca legitymację jest rzeczywiście tą, za którą się podaje. Jeśli mamy daleko idące wątpliwości możemy podjąć próbę kontaktu z organem nadzorczym celem weryfikacji. Weryfikację treści legitymacji oraz upoważnienia imiennego do kontroli, należy uznać za obowiązkowe po stronie kontrolowanego, choć przepisy nie kształtują tego obowiązku.

Autor: Adw. Anna Dmochowska, ekspert ds. ochrony danych w ODO 24

Autopromocja

REKLAMA

Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

REKLAMA

Komentarze(0)

Pokaż:

Najnowsze
Popularne
Najstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Minister Telus: rolnictwo ekologiczne jest szansą dla polskich gospodarstw
    22 wrz 2023

    Minister Robert Telus podkreślił, że rolnictwo ekologiczne jest szansą dla polskich gospodarstw. Poinformował, że resort rolnictwa myśli nad zmianą programu "Produkt w szkole", by go ukierunkować na lokalne i ekologiczne produkty.
    Nawet 2,5 mln euro dofinansowania w konkursie Seal of Excellence. Dla kogo? Kiedy można składać wnioski?
    22 wrz 2023

    Jesteś przedsiębiorcą, którego projekt został pozytywnie oceniony przez Komisję Europejską i otrzymał certyfikat Seal of Excellence w ramach instrumentu EIC Accelerator programu „Horyzont Europa”, jednak z powodu ograniczeń budżetowych nie otrzymałeś dofinansowania? Weź udział w konkursie organizowanym przez NCBR Seal of Excellence. Budżet to 23 miliony złotych. 
    Starasz się o dofinansowanie do projektu? Sprawdź, jak ocenić, czy jest innowacyjny i ma szanse na dotację
    22 wrz 2023

    Jednym z najistotniejszych kryteriów wyboru projektu, mającego otrzymać dofinansowanie jest innowacyjność. Jak ocenić, czy projekt jest innowacyjny i ma szansę na otrzymanie grantu? Podpowiadają eksperci do spraw pozyskiwania dotacji. 
    Ile w Polsce można zebrać na internetowej zbiórce? Kiedy ludzie wpłacają najwięcej pieniędzy?
    22 wrz 2023

    Ile wynosi średnia wartość zbiórki online na świecie, a ile w Polsce? Ile zrzutek tworzonych jest rocznie? Kiedy najczęściej ludzie wpłacają pieniądze? Oto ciekawostki i nieznane fakty na temat crowdfundingu na świecie i w Polsce.

    REKLAMA

    MRiRW: pomoc dla rolników za szkody w uprawach truskawek i krzewów owocowych
    22 wrz 2023

    MRiRW poinformowało, że rolnicy, którzy ponieśli szkody w uprawach truskawek i krzewów owocowych, mogą ubiegać się o pomoc; stawka wynosi 2500 zł na 1 ha powierzchni owocujących upraw.
    Kto jeszcze czyta papierowe gazetki promocyjne? Okazuje się, że całkiem sporo klientów
    22 wrz 2023

    Tradycyjne gazetki promocyjne odnotowały duży spadek. Zmniejszyły też liczbę stron, powierzchnię i… liczbę promocji. Można to zaobserwować wszędzie, oprócz dyskontów. W branży spożywczej nie ma co liczyć na odejście od papierowych gazetek. Inne branże prawdopodobnie zmienią formę papierową na elektroniczną. 
    Minister Telus: stworzenie korytarza solidarnościowego to nasze rozwiązanie dla Ukrainy ws zboża
    21 wrz 2023

    Minister Robert Telus powiedział, że stworzenie korytarza solidarnościowego, tak by ukraińskie zboże nie wpływało do Polski, to nasze rozwiązanie. Dodał, że rozwiązanie to poprzednio zadziałało, nie zakłócając polskiego rynku zboża.
    Publiczne stacje ładowania elektryków co 60-100 km. Nowe przepisy od połowy 2024 roku
    21 wrz 2023

    W Polsce jest coraz więcej samochodów o napędzie elektrycznym ale nie nadąża za tym infrastruktura. Po prostu brakuje publicznych stacji ładowania. W połowie 2024 roku wejdzie w życie unijne rozporządzenie AFIR, które wymaga rozbudowania infrastruktury ładowania pojazdów elektrycznych. Zgodnie z nowymi przepisami do końca 2025 roku na najważniejszych trasach europejskich (sieć bazowa TEN-T) publiczne stacje ładowania mają być dostępne maksymalnie co 60 km. W ramach większej sieci kompleksowej TEN-T odległość ta ma wynieść nie więcej niż 100 km.

    REKLAMA

    Szef MON: spór o zboże z Ukrainą dotyczy interesów oligarchów ukraińskich
    21 wrz 2023

    Szef MON Mariusz Błaszczak stwierdził, że "spór z Ukrainą dotyczy interesów oligarchów ukraińskich, którzy chcieliby sprzedawać zboże na terytorium Polski; my natomiast musimy chronić interesów polskich rolników".
    Miliony idą na projekty badawcze. Kto korzysta z Funduszy Europejskich?
    21 wrz 2023

    Prawie 100 projektów badawczych realizowanych z Funduszy Europejskich było w I połowie br. Łączne dofinansowanie w wysokości ponad 524 mln zł. Takie dane przestawia NCBR. W obszarach jakich działań najczęściej prowadzone są projekty?

    REKLAMA