Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Artur Kostowski www.ochronainformacji.pl 1 Wymagania prawne w zakresie ochrony danych osobowych przetwarzanych w firmach ubezpieczeniowych. Aktualne zagadnienia.

Podobne prezentacje


Prezentacja na temat: "Artur Kostowski www.ochronainformacji.pl 1 Wymagania prawne w zakresie ochrony danych osobowych przetwarzanych w firmach ubezpieczeniowych. Aktualne zagadnienia."— Zapis prezentacji:

1 Artur Kostowski www.ochronainformacji.pl 1 Wymagania prawne w zakresie ochrony danych osobowych przetwarzanych w firmach ubezpieczeniowych. Aktualne zagadnienia prawne. Artur Kostowski prawnik i socjolog

2 Artur Kostowski www.ochronainformacji.pl 2 O firmie Portal www.ochronainformacji.plwww.ochronainformacji.pl Doradztwo – audity bezpieczeństwa, tworzenie dokumentacji Szkolenia – otwarte, zamknięte Obszary działania: bezpieczeństwo prawne, teleinformatyczne, osobowe, fizyczne i dokumentów

3 Artur Kostowski www.ochronainformacji.pl 3 AGENDA 1.Podstawy prawne przetwarzania danych osobowych 2.Dokumentacja przetwarzania danych osobowych 3.Najczęściej występujące nieprawidłowości - omówienie sprawozdania z działalności GIODO w roku 2009 4.Specyfika przetwarzania danych osobowych w firmach sektora ubezpieczeniowego 5.Podsumowanie

4 Artur Kostowski www.ochronainformacji.pl 4 INFORMACJE PRAWNIE CHRONIONE Dane osobowe Tajemnica Przedsiębiorstwa Informacje niejawne Inne, np. zawodowe

5 Artur Kostowski www.ochronainformacji.pl 5 Główne czynniki wpływające na podejmowanie decyzji przez organizacje z zakresie bezpieczeństwa informacji* *Źródło: Ernst&Young. Światowe Badanie Bezpieczeństwa Informacji

6 Artur Kostowski www.ochronainformacji.pl 6 Podstawy prawne Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101 poz. 926 ze zm.) UWAGA ZMIANY od dnia 07 marca 2011 r. (DZ.U. z 2010 r Nr 182 poz. 1228) Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024),

7 Artur Kostowski www.ochronainformacji.pl 7 Ustawa z dnia 29.10.2010 r. o zmianie ustawy o ochronie danych osobowych Powstanie jednostek zamiejscowych GIODO Uszczegółowienie konstrukcji protokołu kontroli Uszczegółowienie tzw. Obowiązku informacyjnego Art. 54a. Kto inspektorowi udaremnia lub utrudnia wykonanie czynności kontrolnej, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.".

8 Artur Kostowski www.ochronainformacji.pl 8 Dane osobowe – definicja art.6 wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

9 Artur Kostowski www.ochronainformacji.pl 9 Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: Art. 23. ust. 1 1)osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych, 2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, 3)jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą, 4) jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego, 5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych

10 Artur Kostowski www.ochronainformacji.pl 10 Specyfika przetwarzania danych osobowych w firmach ubezpieczeniowych Przetwarzanie danych osobowych pracowników Przetwarzanie danych osobowych klientów firmy ubezpieczeniowej

11 Artur Kostowski www.ochronainformacji.pl 11 Podstawy przetwarzania danych osobowych kandydatów do pracy i pracowników Art.22¹ Kodeksu pracy – informacje żądane od kandydata na pracownika lub pracownika Inne przepisy k.p., których wykonanie wymaga innych danych pracownika albo osób trzecich np.art. 93 dotyczący odprawy pośmiertnej wypłacanej rodzinie po śmierci pracownika wymaga informacji identyfikujących członków rodziny Przepisy z zakresu ubezpieczeń społecznych, których żądanie wynika z obowiązków pracodawcy jako płatnika składek

12 Artur Kostowski www.ochronainformacji.pl 12

13 Artur Kostowski www.ochronainformacji.pl 13 Wyniki kontroli GIODO 220 kontrole w 2009 r. Zarzuty: 1.brak lub niewłaściwa dokumentacja przetwarzania DO (brak Polityki i Instrukcji) 2.brak właściwych zabezpieczeń DO (nieskuteczne rozwiązania techniczne i organizacyjne) 3.nie spełnianie przez systemy informatyczne wymogów o charakterze technicznym 4.brak wyznaczenia ABI

14 Artur Kostowski www.ochronainformacji.pl 14 Dokumentacja dotycząca przetwarzania danych osobowych Przetwarzanie manualnie Polityka bezpieczeństwa (§ 4 Rozporządzenia) Przetwarzanie w systemach teleinformatycznych Instrukcja (§ 5 Rozporządzenia)

15 Artur Kostowski www.ochronainformacji.pl 15 Kontrole GIODO

16 Artur Kostowski www.ochronainformacji.pl 16 Kontrole GIODO Portale internetowe (17 kontroli) Biura obrotu nieruchomościami (16 kontroli) Komornicy (19 kontroli) Urzędy pracy (11 kontroli) Transport miejski – karty miejskie (11 kontroli) Pracodawcy (20 kontroli)

17 Artur Kostowski www.ochronainformacji.pl 17 Ubezpieczenia społeczne, osobowe i majątkowe (1/2) W 2009 r. wpłynęło 29 skarg z sektora ubezpieczeń

18 Artur Kostowski www.ochronainformacji.pl 18 Ubezpieczenia społeczne, osobowe i majątkowe (2/2) Skargi dotyczyły legalności pozyskania danych osobowych udostępniania danych osobowych osobom trzecim nieuzasadnionej odmowy udostępnienia wnioskodawcom danych z prowadzonych zbiorów

19 Artur Kostowski www.ochronainformacji.pl 19 Decyzje GIODO

20 Artur Kostowski www.ochronainformacji.pl 20

21 Artur Kostowski www.ochronainformacji.pl 21 Wykaz wystąpień GIODO

22 Artur Kostowski www.ochronainformacji.pl 22 Kontrole GIODO

23 Artur Kostowski www.ochronainformacji.pl 23 Podsumowanie Art. 49. Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Art. 50. Kto administrując zbiorem danych przechowuje w zbiorze dane osobowe niezgodnie z celem utworzenia zbioru, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

24 Artur Kostowski www.ochronainformacji.pl 24 Czy są pytania? Artur Kostowski a.kostowski@ochronainformacji.pl


Pobierz ppt "Artur Kostowski www.ochronainformacji.pl 1 Wymagania prawne w zakresie ochrony danych osobowych przetwarzanych w firmach ubezpieczeniowych. Aktualne zagadnienia."

Podobne prezentacje


Reklamy Google