Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Artur Kostowski www.ochronainformacji.pl 1 Wymagania prawne w zakresie ochrony danych osobowych przetwarzanych w firmach ubezpieczeniowych. Aktualne zagadnienia.

Podobne prezentacje


Prezentacja na temat: "Artur Kostowski www.ochronainformacji.pl 1 Wymagania prawne w zakresie ochrony danych osobowych przetwarzanych w firmach ubezpieczeniowych. Aktualne zagadnienia."— Zapis prezentacji:

1 Artur Kostowski 1 Wymagania prawne w zakresie ochrony danych osobowych przetwarzanych w firmach ubezpieczeniowych. Aktualne zagadnienia prawne. Artur Kostowski prawnik i socjolog

2 Artur Kostowski 2 O firmie Portal Doradztwo – audity bezpieczeństwa, tworzenie dokumentacji Szkolenia – otwarte, zamknięte Obszary działania: bezpieczeństwo prawne, teleinformatyczne, osobowe, fizyczne i dokumentów

3 Artur Kostowski 3 AGENDA 1.Podstawy prawne przetwarzania danych osobowych 2.Dokumentacja przetwarzania danych osobowych 3.Najczęściej występujące nieprawidłowości - omówienie sprawozdania z działalności GIODO w roku Specyfika przetwarzania danych osobowych w firmach sektora ubezpieczeniowego 5.Podsumowanie

4 Artur Kostowski 4 INFORMACJE PRAWNIE CHRONIONE Dane osobowe Tajemnica Przedsiębiorstwa Informacje niejawne Inne, np. zawodowe

5 Artur Kostowski 5 Główne czynniki wpływające na podejmowanie decyzji przez organizacje z zakresie bezpieczeństwa informacji* *Źródło: Ernst&Young. Światowe Badanie Bezpieczeństwa Informacji

6 Artur Kostowski 6 Podstawy prawne Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101 poz. 926 ze zm.) UWAGA ZMIANY od dnia 07 marca 2011 r. (DZ.U. z 2010 r Nr 182 poz. 1228) Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024),

7 Artur Kostowski 7 Ustawa z dnia r. o zmianie ustawy o ochronie danych osobowych Powstanie jednostek zamiejscowych GIODO Uszczegółowienie konstrukcji protokołu kontroli Uszczegółowienie tzw. Obowiązku informacyjnego Art. 54a. Kto inspektorowi udaremnia lub utrudnia wykonanie czynności kontrolnej, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.".

8 Artur Kostowski 8 Dane osobowe – definicja art.6 wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

9 Artur Kostowski 9 Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: Art. 23. ust. 1 1)osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych, 2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, 3)jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą, 4) jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego, 5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych

10 Artur Kostowski 10 Specyfika przetwarzania danych osobowych w firmach ubezpieczeniowych Przetwarzanie danych osobowych pracowników Przetwarzanie danych osobowych klientów firmy ubezpieczeniowej

11 Artur Kostowski 11 Podstawy przetwarzania danych osobowych kandydatów do pracy i pracowników Art.22¹ Kodeksu pracy – informacje żądane od kandydata na pracownika lub pracownika Inne przepisy k.p., których wykonanie wymaga innych danych pracownika albo osób trzecich np.art. 93 dotyczący odprawy pośmiertnej wypłacanej rodzinie po śmierci pracownika wymaga informacji identyfikujących członków rodziny Przepisy z zakresu ubezpieczeń społecznych, których żądanie wynika z obowiązków pracodawcy jako płatnika składek

12 Artur Kostowski 12

13 Artur Kostowski 13 Wyniki kontroli GIODO 220 kontrole w 2009 r. Zarzuty: 1.brak lub niewłaściwa dokumentacja przetwarzania DO (brak Polityki i Instrukcji) 2.brak właściwych zabezpieczeń DO (nieskuteczne rozwiązania techniczne i organizacyjne) 3.nie spełnianie przez systemy informatyczne wymogów o charakterze technicznym 4.brak wyznaczenia ABI

14 Artur Kostowski 14 Dokumentacja dotycząca przetwarzania danych osobowych Przetwarzanie manualnie Polityka bezpieczeństwa (§ 4 Rozporządzenia) Przetwarzanie w systemach teleinformatycznych Instrukcja (§ 5 Rozporządzenia)

15 Artur Kostowski 15 Kontrole GIODO

16 Artur Kostowski 16 Kontrole GIODO Portale internetowe (17 kontroli) Biura obrotu nieruchomościami (16 kontroli) Komornicy (19 kontroli) Urzędy pracy (11 kontroli) Transport miejski – karty miejskie (11 kontroli) Pracodawcy (20 kontroli)

17 Artur Kostowski 17 Ubezpieczenia społeczne, osobowe i majątkowe (1/2) W 2009 r. wpłynęło 29 skarg z sektora ubezpieczeń

18 Artur Kostowski 18 Ubezpieczenia społeczne, osobowe i majątkowe (2/2) Skargi dotyczyły legalności pozyskania danych osobowych udostępniania danych osobowych osobom trzecim nieuzasadnionej odmowy udostępnienia wnioskodawcom danych z prowadzonych zbiorów

19 Artur Kostowski 19 Decyzje GIODO

20 Artur Kostowski 20

21 Artur Kostowski 21 Wykaz wystąpień GIODO

22 Artur Kostowski 22 Kontrole GIODO

23 Artur Kostowski 23 Podsumowanie Art. 49. Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Art. 50. Kto administrując zbiorem danych przechowuje w zbiorze dane osobowe niezgodnie z celem utworzenia zbioru, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

24 Artur Kostowski 24 Czy są pytania? Artur Kostowski


Pobierz ppt "Artur Kostowski www.ochronainformacji.pl 1 Wymagania prawne w zakresie ochrony danych osobowych przetwarzanych w firmach ubezpieczeniowych. Aktualne zagadnienia."

Podobne prezentacje


Reklamy Google