Problemy w stosowaniu przepisów o ochronie danych osobowych z perspektywy zakładów ubezpieczeń Warszawa, 21 maja 2010 r.

Slides:



Advertisements
Podobne prezentacje
Plany ustawodawcze w obszarze ubezpieczeń komunikacyjnych w Polsce
Advertisements

1 Zatrudnianie personelu do projektu Reguła proporcjonalności Kwalifikowalność uczestników.
1. Podstawy prawne: - ustawa z dnia 7 kwietnia 1989 r.  Prawo o stowarzyszeniach, (Dz.U j. t. z późn. zm.) - ustawa z dnia 25 czerwca 2010 r.
Umowa ubezpieczenia OC – cz. 2
Umowa ubezpieczenia OC – cz. 1
Nowelizacja kodeksu cywilnego BRAKUJĄCE REGULACJE Prowadzący: Wojciech S. Kamiński.
Dr Marcin Orlicki, LL.M. Uniwersytet im. Adama Mickiewicza w Poznaniu
Zgoda pacjenta na zabieg, leczenie – zagadnienia prawne i etyczne.
Kompleksowe zarządzanie bezpieczeństwem informacji
ProMotor Uwagi do rządowego projektu ustawy o zmianie ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz niektórych.
Rodzaje danych i podstawy prawne ich przetwarzania w branży ubezpieczeniowej adw. dr Paweł Litwiński 1 1.
Emilia Stępień, Bird&Bird Warszawa, 21 maja 2010
Doświadczenia konsumentów w kontaktach z ubezpieczycielami direct Małgorzata Więcko Biuro Rzecznika Ubezpieczonych Warszawa, 1 kwietnia 2009r.
Art.829§2k.c. a umowy ubezpieczenia grupowego
Potrzeba nowelizacji przepisów o O.W.U.
Dr Marcin Krajewski Uniwersytet Warszawski
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
Stowarzyszenie Polskich Brokerów Ubezpieczeniowych i Reasekuracyjnych
UBEZPIECZENIE W PRAKTYCE określając zakres odpowiedzialności
Wybrane aspekty prawne udostępniania danych osobowych w sektorze ubezpieczeń Dr Arwid Mednis radca prawny Warszawa 2012 r.
Aktualne zagadnienia prawne.
Status SP ZOZ, a komercyjne usługi medyczne
–KANCELARIA RADCÓW PRAWNYCH SOBCZAK - POŁCZYŃSKA ŁAGODA –1–1 człowiek – najlepsza inwestycja Projekt współfinansowany przez Unię Europejską w ramach Europejskiego.
ROZPORZĄDZENIE RADY MINISTRÓW
REJESTR DZIAŁAŃ RATOWNICZYCH
KOMENDA GŁÓWNA POLICJI
Generalny Inspektor Informacji Finansowej
OCHRONA DANYCH OSOBOWYCH Dr hab. Mariusz Jagielski
PAŃSTWOWA INSPEKCJA SANITARNA
„UMOWY ŚMIECIOWE” W ŚWIETLE USTAWY
Podstawowe zbiegi tytułów ubezpieczeń
Ustawa z dnia 16 listopada 2000 r.
Przestrzeganie przepisów bhp,
Ustawa z dnia 27 sierpnia 2004 r
Wojewódzki Urząd Pracy w Olsztynie Wojewódzki Urząd Pracy w Olsztynie Reforma sieci EURES- nowe możliwości dla agencji zatrudnienia Aneta Majbańska Doradca.
Pracownicze dane osobowe
Strony stosunku praca: pracodawca i pracownik
USTAWA z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych
OCHRONA DANYCH OSOBOWYCH Dr hab. Mariusz Jagielski
ROPS Poznań Porozumienie dotyczące współpracy – minimalny zakres umowy PODNOSZENIE KWALIFIKACJI KADR POMOCY I INTEGRACJI SPOŁECZNEJ W WIELKOPOLSCE wiedza.
 Przedmiotem zamówienia jest wykonanie usług ochroniarskich i usług portierskich na terenie domów pomocy społecznej, wchodzących.
Rachunkowość zakładów ubezpieczeń i funduszy emerytalnych
UMOWY O PRACĘ – ZMIANY.
Dyrektywa IED – zmiany w zasadach kontroli instalacji IPPC Warszawa, 24 października 2013r.
Razem czy osobno? Ochrona prawna w relacji z innymi rodzajami ubezpieczeń Konferencja „Pozycja Ubezpieczeń ochrony prawnej w świadomości społecznej” Warszawa,
Warszawa, 27 stycznia 2016 r. Maciej Balcerowski
Ubezpieczeniowy Fundusz Gwarancyjny Wydział Zarządzania UW, mgr Aleksandra Luterek.
MICHIGAN ILLINOIS FLORIDA NEW YORK CANADA CHINA POLAND MEXICO 1 ZAKRES CZASOWY OCHRONY W UBEZPIECZENIACH MEDYCZNYCH (triggery ubezpieczeniowe – wyzwania)
Własność intelektualna w projektach 7PR.
Pracownicze dane osobowe
Lekarska ambulatoryjna opieka rehabilitacyjna
Rozporządzenie Ministra Edukacji Narodowej z dnia 27 października 2009 r. w sprawie wymagań, jakim powinna odpowiadać osoba zajmująca stanowisko dyrektora.
NADZÓR UBEZPIECZENIOWY
Ośrodek Informacji Ubezpieczeniowego Funduszu Gwarancyjnego
Pośrednictwo ubezpieczeniowe
Zakończenie stosunku prawnego ubezpieczenia
Art. 17. ust. 1 pkt 1 Ustawy z dnia z dnia 17 grudnia 2004 r
Zajęcia niedopuszczalne oraz konflikt interesów
Ośrodek Informacyjny Ubezpieczeniowego Funduszu Gwarancyjnego
Zmiany związane z wejściem w życie Rozporządzenia o Ochronie Danych Osobowych (RODO) stosowane od dnia r.
Projektowane zmiany k.p. w zakresie przetwarzania danych osobowych
Pośrednictwo ubezpieczeniowe
Ubezpieczenie wypadkowe
Prawo ubezpieczeń gospodarczych - Ramy Prawne
Podstawy prawa pracy i Zabezpieczenia społecznego
Podstawy prawa pracy i Zabezpieczenia społecznego
Klauzula informacyjna
KREDYT KONSUMENCKI OCHRONA KONSUMENTA mgr Barbara Trybulińska.
Zapis prezentacji:

Problemy w stosowaniu przepisów o ochronie danych osobowych z perspektywy zakładów ubezpieczeń Warszawa, 21 maja 2010 r.

Podstawy prawne przetwarzania danych osobowych przez zakłady ubezpieczeń Dane ubezpieczającego Art. 23.(uodo) 1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: 1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych, 2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, 3) jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą. Dane ubezpieczonego i uposażonego Art. 24. (udu) 1. Zakład ubezpieczeń może zbierać, odpowiednio w celu oceny ryzyka ubezpieczeniowego lub wykonania umowy ubezpieczenia, zawarte w umowach ubezpieczenia lub oświadczeniach ubezpieczających składanych przed zawarciem umowy ubezpieczenia, dane ubezpieczonych lub uprawnionych z umowy ubezpieczenia. 2. Zbieranie danych, o których mowa w ust. 1, odpowiednio w celu oceny ryzyka ubezpieczeniowego lub wykonania umowy ubezpieczenia przez zakład ubezpieczeń, nie powoduje po stronie zakładu ubezpieczeń obowiązku powiadomienia, o którym mowa w art. 25 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Powstaje pytanie czy przetwarzanie danych o stanie zdrowia i nałogach wymaga dodatkowej zgody ubezpieczonego Realizacja obowiązku informacyjnego w przypadku danych ubezpieczonego i ubezpieczającego

Podstawy prawne przetwarzania danych o stanie zdrowia ubezpieczonych Art. 22 (uodu). 1. Zakład ubezpieczeń może uzyskać odpłatnie od podmiotów, o których mowa w art. 4 ustawy z dnia 30 sierpnia 1991 r. o zakładach opieki zdrowotnej (Dz. U. z 2007 r. Nr 14, poz. 89, z późn. zm.14)), które udzielały świadczeń zdrowotnych ubezpieczonemu lub osobie na rzecz której ma zostać zawarta umowa ubezpieczenia, informacje o okolicznościach związanych z oceną ryzyka ubezpieczeniowego i weryfikacją podanych przez tę osobę danych o jej stanie zdrowia, ustaleniem prawa tej osoby do świadczenia z zawartej umowy ubezpieczenia i wysokością tego świadczenia, a także informacje o przyczynie śmierci ubezpieczonego, z wyłączeniem wyników badań genetycznych. 2. Z żądaniem przekazania informacji, o których mowa w ust. 1, występuje lekarz upoważniony przez zakład ubezpieczeń. 3. Wystąpienie zakładu ubezpieczeń o informację, o której mowa w ust. 1, wymaga pisemnej zgody ubezpieczonego lub osoby na rzecz której ma zostać zawarta umowa ubezpieczenia albo jej przedstawiciela ustawowego. 4. Podmioty, o których mowa w art. 4 ustawy z dnia 30 sierpnia 1991 r. o zakładach opieki zdrowotnej, są obowiązane przekazać posiadane informacje, o stanie zdrowia ubezpieczonego lub osoby na rzecz której ma zostać zawarta umowa ubezpieczenia, zakładowi ubezpieczeń, który o te informacje występuje, w terminie nie dłuższym niż 14 dni od daty otrzymania wystąpienia zakładu ubezpieczeń o przekazanie informacji. 5. Zakład ubezpieczeń może, za pisemną zgodą osoby, której dane dotyczą albo jej przedstawiciela ustawowego, na pisemne żądanie innego zakładu ubezpieczeń, udostępnić temu zakładowi ubezpieczeń przetwarzane przez siebie dane osobowe, w zakresie potrzebnym do oceny ryzyka ubezpieczeniowego i weryfikacji danych podanych przez ubezpieczającego lub ubezpieczonego lub osobę na rzecz której ma zostać zawarta umowa ubezpieczenia, ustalenia prawa ubezpieczonego do świadczenia z zawartej umowy ubezpieczenia i wysokości tego świadczenia, a także do udzielenia posiadanych przez siebie informacji o przyczynie śmierci ubezpieczonego lub informacji niezbędnych do ustalenia prawa uprawnionego do odszkodowania z tytułu umowy ubezpieczenia i jego wysokości.

Schemat przepływu danych w procesach ubezpieczeniowych Umowa powierzenia danych osobowych agentom ubezpieczeniowym Wymiana danych osobowych pomiędzy multiagencją, a zakładem ubezpieczeń Umowy powierzenia danych osobowych lekarzom orzecznikom Przekazywanie danych medycznych przez zakłady opieki zdrowotnej zakładom ubezpieczeniowym Udostępnienie danych osobowych pomiędzy zakładami ubezpieczeniowymi Udostępnianie danych osobowych reasekuratorom Udostępnianie danych osobowych Generalnemu Inspektorowi Informacji Finansowej Umowa powierzenia danych osobowych agentom ubezpieczeniowym Wymiana danych osobowych pomiędzy multiagencją, a zakładem ubezpieczeń Współpraca z brokerami Umowy powierzenia danych osobowych rzeczoznawcom Umowy powierzenia danych osobowych zewnętrznym likwidatorom szkód Udostępnianie danych osobowych w przypadku regresów Udostępnianie danych osobowych UFG

Szczególne rodzaje ubezpieczeń W przypadku umów bancassurance obecnie funkcjonują dwa modele w jednym następuje powierzenie przetwarzania danych osobowych przez zakład ubezpieczeń bankowi, a w drugim wymiana danych następuje jednie na zasadzie udostępnienia danych pomiędzy ubezpieczającym i ubezpieczycielem. Ubezpieczenia zdrowotne i umowy powierzania przetwarzania danych osobowych zakładom opieki zdrowotnej

Przetwarzanie danych w grupach kapitałowych W przypadku grup kapitałowych każdy z zakładów ubezpieczeń wchodzących w skład grupy jest odrębnym administratorem danych. Udostępnianie danych osobowych klientów pomiędzy spółkami w grupie kapitałowej wymaga zgody klienta. Często klient postrzega grupę kapitałową jako jeden podmiot i nie rozumie dlaczego musi dokonywać aktualizacji danych w każdej spółce osobno i dlaczego otrzymuje korespondencje oddzielnie z każdej spółki. Również procesy roszczeniowe w przypadku zdarzenia ubezpieczeniowego obejmującego ryzyka z dwóch działów wymagają przeprowadzenia dwóch odrębnych postępowań.

Nowe kategorie danych przetwarzane w związku z ustawą o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu Znowelizowana ustawa nakłada na zakłady ubezpieczeń na życie obowiązek: w miarę możliwości badania źródła pochodzenia wartości majątkowych inwestowanych przez klientów w produkty ubezpieczeniowe, weryfikacji tożsamości klienta, przeprowadzania analiz w celu określenia dla klienta stopnia ryzyka z uwzględnieniem kryterium ekonomicznego (ocena transakcji klienta pod względem celu prowadzonej przez niego działalności), geograficznego, przedmiotowego, behawioralnego (nietypowe zachowanie klienta), gromadzenia danych rzeczywistego beneficjenta (np. dane osobowe właścicieli osób prawnych będących klientami zakładów ubezpieczeń), ustalenia czy klient jest osobą pełniącą eksponowane stanowisko polityczne mającą miejsce zamieszkania poza RP, ustalenie czy klient znajduje się na listach sankcyjnych Unii Europejskiej.

Przetwarzane danych w celu przeciwdziałania przestępczości ubezpieczeniowej Art. 19 (udu). 1. Zakład ubezpieczeń i osoby w nim zatrudnione lub osoby i podmioty, za pomocą których zakład ubezpieczeń wykonuje czynności ubezpieczeniowe, są obowiązane do zachowania tajemnicy dotyczącej poszczególnych umów ubezpieczenia. 2. Zakaz, o którym mowa w ust. 1, nie dotyczy informacji udzielanych na wniosek: … 17) Polskiej Izby Ubezpieczeń, w zakresie zadań, o których mowa w art. 220 ust. 2 pkt 7; … 22) innego zakładu ubezpieczeń, w zakresie niezbędnym dla przeciwdziałania przestępczości ubezpieczeniowej lub stosowania taryfy w zależności od długości okresu bezszkodowego, lub ustalania proporcjonalnej odpowiedzialności, w przypadku zawarcia umów ubezpieczenia obowiązkowego na ten sam okres w co najmniej dwóch zakładach ubezpieczeń, lub dla potrzeb ustalenia odpowiedzialności, jeżeli ten sam przedmiot ubezpieczenia w tym samym czasie jest ubezpieczony od tego samego ryzyka w dwóch lub więcej zakładach ubezpieczeń na sumy, które łącznie przewyższają jego wartość ubezpieczeniową;

Przetwarzane danych w celu przeciwdziałania przestępczości ubezpieczeniowej Art. 220. 1. Podstawowymi zadaniami Izby jest reprezentowanie i podejmowanie działań w celu ochrony wspólnych interesów członków Izby, współdziałanie w zapobieganiu zagrożeniom rynku ubezpieczeń, kształtowanie, upowszechnianie i czuwanie nad przestrzeganiem zasad uczciwej konkurencji i zasad etyki w działalności ubezpieczeniowej. 2. Do zadań Izby należy w szczególności: … 7) tworzenie i wykonywanie informatycznych baz danych w zakresie statystyki ubezpieczeniowej, a w szczególności baz danych o przebiegu szkodowości w poszczególnych rodzajach ubezpieczeń oraz baz danych niezbędnych do przeciwdziałania przestępczości ubezpieczeniowej, w tym informacji o wypłaconych odszkodowaniach lub świadczeniach, z wyłączeniem ubezpieczeń, o których mowa w dziale II w grupach 3 i 10 załącznika do ustawy, oraz o osobach, przeciwko którym było prowadzone postępowanie karne w związku z podejrzeniem popełnienia przez nie przestępstwa na szkodę zakładu ubezpieczeń, zakończone wyrokiem skazującym lub warunkowym umorzeniem postępowania;

Dziękujemy za uwagę