Pobierz prezentację
Pobieranie prezentacji. Proszę czekać
1
Aktualne zagadnienia prawne.
Wymagania prawne w zakresie ochrony danych osobowych przetwarzanych w firmach ubezpieczeniowych. Aktualne zagadnienia prawne. Artur Kostowski prawnik i socjolog Artur Kostowski
2
Artur Kostowski www.ochronainformacji.pl
O firmie Portal Doradztwo – audity bezpieczeństwa, tworzenie dokumentacji Szkolenia – otwarte, zamknięte Obszary działania: bezpieczeństwo prawne, teleinformatyczne, osobowe, fizyczne i dokumentów Artur Kostowski
3
Artur Kostowski www.ochronainformacji.pl
AGENDA Podstawy prawne przetwarzania danych osobowych Dokumentacja przetwarzania danych osobowych Najczęściej występujące nieprawidłowości - omówienie sprawozdania z działalności GIODO w roku 2009 Specyfika przetwarzania danych osobowych w firmach sektora ubezpieczeniowego Podsumowanie Artur Kostowski
4
INFORMACJE PRAWNIE CHRONIONE
Tajemnica Przedsiębiorstwa Informacje niejawne Inne, np. zawodowe Dane osobowe Artur Kostowski
5
Główne czynniki wpływające na podejmowanie decyzji przez organizacje z zakresie bezpieczeństwa informacji* Artur Kostowski *Źródło: Ernst&Young. Światowe Badanie Bezpieczeństwa Informacji
6
Artur Kostowski www.ochronainformacji.pl
Podstawy prawne Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101 poz. 926 ze zm.) UWAGA ZMIANY od dnia 07 marca 2011 r. (DZ.U. z 2010 r Nr 182 poz. 1228) Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024), Artur Kostowski
7
Artur Kostowski www.ochronainformacji.pl
Ustawa z dnia r. o zmianie ustawy o ochronie danych osobowych Powstanie jednostek zamiejscowych GIODO Uszczegółowienie konstrukcji protokołu kontroli Uszczegółowienie tzw. Obowiązku informacyjnego Art. 54a. „Kto inspektorowi udaremnia lub utrudnia wykonanie czynności kontrolnej, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.". Artur Kostowski
8
Dane osobowe – definicja art.6
wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań. Artur Kostowski
9
Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:
Art. 23. ust. 1 1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych, 2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, 3) jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą, 4) jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego, 5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych Artur Kostowski
10
Specyfika przetwarzania danych osobowych w firmach ubezpieczeniowych
Przetwarzanie danych osobowych pracowników Przetwarzanie danych osobowych klientów firmy ubezpieczeniowej Artur Kostowski
11
Artur Kostowski www.ochronainformacji.pl
Podstawy przetwarzania danych osobowych kandydatów do pracy i pracowników Art.22¹ Kodeksu pracy – informacje żądane od kandydata na pracownika lub pracownika Inne przepisy k.p., których wykonanie wymaga innych danych pracownika albo osób trzecich np.art. 93 dotyczący odprawy pośmiertnej wypłacanej rodzinie po śmierci pracownika wymaga informacji identyfikujących członków rodziny Przepisy z zakresu ubezpieczeń społecznych, których żądanie wynika z obowiązków pracodawcy jako płatnika składek Artur Kostowski
12
Artur Kostowski www.ochronainformacji.pl
13
Artur Kostowski www.ochronainformacji.pl
Wyniki kontroli GIODO 220 kontrole w 2009 r. Zarzuty: brak lub niewłaściwa dokumentacja przetwarzania DO (brak Polityki i Instrukcji) brak właściwych zabezpieczeń DO (nieskuteczne rozwiązania techniczne i organizacyjne) nie spełnianie przez systemy informatyczne wymogów o charakterze technicznym brak wyznaczenia ABI Artur Kostowski
14
Dokumentacja dotycząca przetwarzania danych osobowych
Przetwarzanie manualnie Przetwarzanie w systemach teleinformatycznych Polityka bezpieczeństwa (§ 4 Rozporządzenia) Instrukcja (§ 5 Rozporządzenia) Artur Kostowski
15
Artur Kostowski www.ochronainformacji.pl
Kontrole GIODO Artur Kostowski
16
Artur Kostowski www.ochronainformacji.pl
Kontrole GIODO Portale internetowe (17 kontroli) Biura obrotu nieruchomościami (16 kontroli) Komornicy (19 kontroli) Urzędy pracy (11 kontroli) Transport miejski – karty miejskie (11 kontroli) Pracodawcy (20 kontroli) Artur Kostowski
17
Ubezpieczenia społeczne, osobowe i majątkowe (1/2)
W 2009 r. wpłynęło 29 skarg z sektora ubezpieczeń Artur Kostowski
18
Ubezpieczenia społeczne, osobowe i majątkowe (2/2)
Skargi dotyczyły legalności pozyskania danych osobowych udostępniania danych osobowych osobom trzecim nieuzasadnionej odmowy udostępnienia wnioskodawcom danych z prowadzonych zbiorów Artur Kostowski
19
Artur Kostowski www.ochronainformacji.pl
Decyzje GIODO Artur Kostowski
20
Artur Kostowski www.ochronainformacji.pl
21
Artur Kostowski www.ochronainformacji.pl
Wykaz wystąpień GIODO Artur Kostowski
22
Artur Kostowski www.ochronainformacji.pl
Kontrole GIODO Artur Kostowski
23
Artur Kostowski www.ochronainformacji.pl
Podsumowanie Art. 49. Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Art. 50. Kto administrując zbiorem danych przechowuje w zbiorze dane osobowe niezgodnie z celem utworzenia zbioru, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Artur Kostowski
24
Artur Kostowski www.ochronainformacji.pl
Czy są pytania? Artur Kostowski Artur Kostowski
Podobne prezentacje
© 2024 SlidePlayer.pl Inc.
All rights reserved.