Ochrona danych osobowych - na stronie głównej

Czy brokerzy ubezpieczeniowi i reasekuracyjni muszą zgłaszać swoje bazy danych osobowych do GIODO?

Tak, jeżeli posiadają dane osobowe, które dają możliwość zidentyfikowania konkretnej osoby fizycznej.

 

Dlaczego?

Obowiązek zgłoszenia zbioru danych osobowych wynika z art. 40 ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 poz. 922). Ustawa reguluje warunki przetwarzania danych osobowych.

 

Co to są dane osobowe?

Danymi osobowymi są wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

 

Kiedy mówimy o przetwarzaniu danych osobowych?

Przetwarzanie danych osobowych to jakiekolwiek operacje wykonywane na tych danych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.

 

 

Czy mogę przetwarzać dane osobowe?

Tak, jeżeli spełniam jedną z ustawowych przesłanek do przetwarzania danych osobowych:

1)  osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych (zgoda może obejmować również przetwarzanie danych w przyszłości, jeżeli nie zmienia się cel przetwarzania);

2)  jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa;

3)  jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą;

4)  jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego;

5)  jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą (za prawnie usprawiedliwiony cel, uważa się w szczególności marketing bezpośredni własnych produktów lub usług administratora danych oraz dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej).

 

W przypadku brokerów ubezpieczeniowych i reasekuracyjnych zastosowanie będą miały przesłanki z punktu 3 (realizacja umowy) i 5 (promocja własnych usług).

 

Jakie mam obowiązki, jeżeli przetwarzam dane osobowe?

Administratorem danych jest każdy podmiot, który decyduje o celach i środkach przetwarzania danych osobowych. Jeżeli nim jesteś, to masz obowiązek zgłoszenia zbioru danych osobowych do Generalnego Inspektora Danych Osobowych oraz ciążą na tobie pozostałe obowiązki wynikające z ustawy, między innymi związane z należytym przetwarzaniem danych osobowych, przyjęciem odpowiednich procedur oraz zabezpieczeniem tych danych.

 

Co należy zrobić?

Swoje bazy należy zgłosić do GIODO. Można zrobić to online lub wypełniając tradycyjny formularz. Polecamy skorzystać z formularza elektronicznego: https://egiodo.giodo.gov.pl/formular_step0.dhtml?c=0.2659309248447066

 

 

W przypadku problemów z wypełnieniem wniosku można skorzystać z oferty przygotowanej dla członków Stowarzyszenia.

 

 

 

BMSP Boryczko Malinowska i Partnerzy

Adwokaci i Radcowie Prawni

ul. Emilii Plater 10 lok. 48, 00-669 Warszawa

bmsp@bmsp.com.pl; (22) 380-21-80

 

 

 

Oferta z zakresu ochrony danych osobowych

dla brokerów ubezpieczeniowych i reasekuracyjnych


                Wykonywanie zawodu brokera ubezpieczeniowego lub reasekuracyjnego, a także osoby wykonującej czynności brokerskie, niezależnie od formy każdorazowo związane jest z kwestią przetwarzania danych osobowych. Zgodnie z obowiązującymi przepisami są to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.

W realiach stosunków gospodarczych w chwili obecnej każda aktywność wiąże się w mniejszym, bądź większym stopniu z kwestią danych osobowych, ich przetwarzaniem oraz ochroną. Obowiązujące przepisy nakładają szereg obowiązków i wymogów na każdy podmiot przetwarzający dane osobowe. Z ochroną danych osobowych związana jest również konkretna odpowiedzialność, którą ustawodawca nakłada na poszczególne podmioty przetwarzające dane osobowe.

W związku z powyższym, chcielibyśmy Państwu zaoferować naszą pomoc w zakresie ochrony danych osobowych, w szczególności przez ocenę obecnie stosowanych procedur przetwarzania danych osobowych, analizę przepisów prawnych oraz opiniowanie i proponowanie gotowych rozwiązań, które spełniają wymogi ustawowe w zakresie ochrony danych osobowych. Jesteśmy w stanie przygotować, dopasowane do Państwa organizacji, dokumenty wewnętrzne w zakresie przetwarzania danych osobowych – m. in. Politykę Bezpieczeństwa i Instrukcję Zarządzania Systemami Informatycznymi.

Nasz zespół może Państwu również zaoferować, stosowne do potrzeb, szkolenia z zakresu ochrony danych osobowych dla pracowników i innych osób w Państwa organizacji, które biorą udział w procesie przetwarzania danych osobowych ze szczególnym uwzględnieniem kwestii odpowiedzialności za nieprawidłowe przetwarzanie danych osobowych.

Ponadto możemy Państwu zaoferować wsparcie w procesie zgłaszania zbiorów danych osobowych do Generalnego Inspektora Danych Osobowych oraz w trakcie kontroli dokonywanej przez ten organ.

 

 

Szczegóły oferty:

DLA CZŁONKÓW STOWARZYSZENIA POLSKICH BROKERÓW UBEZPIECZENIOWYCH I REASEKURACYJNYCH

RABAT 20% OD PODANYCH KWOT!

  

1. Audyt organizacji w zakresie ochrony danych osobowych

Etap ten obejmuje analizę organizacji pod kątem przetwarzania danych osobowych, w szczególności sposobu zbierania danych osobowych, ich przechowywania i zabezpieczenia. W zależności od złożoności organizacyjnej Państwa firmy etap ten może potrwać kilka dni.

Koszt: od 1.500 PLN + VAT (uzależniony jest od złożoności organizacyjnej Państwa firmy) 

 

2.Sporządzenie rekomendacji i projektów dokumentacji wewnętrznej

Etap odbywa się w oparciu o informacje uzyskane w toku audytu i stanowi dostosowanie organizacji w zakresie ochrony danych osobowych do obowiązujących przepisów prawa. W szczególności będzie to przygotowanie rekomendacji co do sposobu przechowywania danych osobowych oraz ich zabezpieczenia. W zależności od rodzaju dokumentacji (papierowa lub elektroniczna) ustawa o ochronie danych osobowych wymaga różnych stopni zabezpieczenia tych zbiorów danych osobowych. Przygotowane rekomendacje mają na celu jak najmniej inwazyjne, a zarazem odpowiadające wymogom ustawowym, dostosowanie wewnętrznych procedur do przepisów obowiązującego w tym zakresie prawa.

Etap ten obejmuje również przygotowanie wymaganej dokumentacji wewnętrzne w zakresie ochrony danych osobowych. Jest to między innymi Polityka Bezpieczeństwa i Instrukcja Zarządzania Systemami Informatycznymi, w których przetwarzane są dane osobowe.

Koszt: od 2.500 PLN + VAT (uzależniony jest od złożoności organizacyjnej Państwa firmy) 

 

3. Sporządzenie wniosku o zarejestrowanie zbioru danych osobowych w GIODO

Przeprowadzenie powyższych etapów pozwala na przygotowanie kompletu dokumentacji koniecznej do złożenia wraz z wnioskiem o zarejestrowanie zbioru danych osobowych. Proces rejestracji zbioru, bądź zbiorów danych osobowych może odbywać się drogą elektroniczną, przy użyciu dedykowanego portalu e-GIODO lub w tradycyjnej procedurze papierowej.

Koszt: od 1.500 PLN + VAT (uzależniony jest od złożoności organizacyjnej Państwa firmy) 

 

4. Szkolenie pracowników

Ostatni etap naszej oferty obejmuje szkolenie dla pracowników Państwa organizacji, przybliżające materię ochrony danych osobowych, ze szczególnym naciskiem na zakresy odpowiedzialności poszczególnych osób przetwarzających dane osobowe. Szkolenie oprócz ogólnych informacji pozwoli na przekazanie wszystkim zainteresowanym informacji interesujących z ich punktu widzenia. Szkolenia te mają na celu przygotowanie całej Państwa organizacji do prawidłowego przetwarzania danych osobowych.

Koszt: od 1.500 PLN + VAT (uzależniony jest od złożoności organizacyjnej Państwa firmy)

 

NASZA OFERTA PRZEDSTAWIA UŚREDNIONE KOSZTY. PO ANALIZIE KONKRETNEGO STANU PAŃSTWA ORGANIZACJI PRZEDSTAWIMY SZCZEGÓŁOWĄ OFERTĘ PRZYGOTOWANĄ SPECJALNIE DLA PAŃSTWA.