REASEKURACJA A IDD i RODO. Anna Tarasiuk, radca prawny, partner

Podobne dokumenty
UMOWA O UDOSTĘPNIANIE DANYCH OSOBOWYCH. reprezentowanym przez Dyrektora [ ], zwanym dalej jako Przedszkole Nr ; a

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

POLITYKA OCHRONY PRYWATNOŚCI

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH - WZÓR. zawarta w dniu... w. pomiędzy:

POLITYKA OCHRONY DANYCH OSOBOWYCH

Polityka prywatności zawierająca informacje dotyczące przetwarzania dla poszczególnych kategorii podmiotów danych. (klauzule informacyjne)

ZASADY POWIERZANIA DANYCH OSOBOWYCH FIRMY ELEKTROMONTAŻ RZESZÓW S.A. z dnia 25 maja 2018r.

POLITYKA PRYWATNOŚCI SERWISU

Magdalena Jacolik Mgr Prawa Europejskiego Aliant Krzyżowska Międzynarodowa Kancelaria Prawna

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W KANCELARII: PATRYCJA JANKOWSKA KANCELARIA RADCY PRAWNEGO. Warszawa, r.

REGULAMIN uczestnictwa w projekcie o charakterze koncepcyjnym pt. Szkoła Orłów. Słownik pojęć

Europejski Fundusz Rolny na rzecz Rozwoju Obszarów Wiejskich: Europa inwestuje w obszary wiejskie

IDD. Ustawa o dystrybucji ubezpieczeń bez tajemnic

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

I. Podstawowe Definicje

PRAWA PODMIOTÓW DANYCH - PROCEDURA

Szacowanie ryzyka dla operacji przetwarzania danych. Praktyki dla zarządzających bezpieczeństwem i inspektorów

Polityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska

Umowa nr powierzenia przetwarzania danych osobowych w związku z realizacją

Wdrożenie Rozporządzenia o Ochronie Danych Osobowych w ZHP Chorągwi Wielkopolskiej im. Powstańców Wielkopolskich

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w.,... pomiędzy:

Dane osobowe w stacji demontażu. Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

Umowa powierzenia przetwarzania danych osobowych,

ZP Załącznik nr 4 UMOWA NR ZP O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

Pakiet RODO dla Komunalnej Energetyki Cieplnej "KOMEC" Sp. z o.o.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

J. Gawronek-Woźniczka Radca prawny Uchwała Nr 897/18 Zarządu Województwa Małopolskiego z dnia 24 maja 2018 r.

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

Zapis w Uzasadnienie Umowie/ Umowie/ Treść przed zmianą. Treść po zmianie dokonywanej zmiany Decyzji. Decyzji Umowa o dofinansowanie projektu

Polityka Bezpieczeństwa Danych Osobowych

Backup & Storage - organizacyjne i prawne aspekty korzystania z usługi

w Grupie 3S REGULAMIN PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI HOTELU SZRENICOWY DWÓR

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

POLITYKA BEZPIECZEŃSTWA

Spis treści. Przedmowa... Wykaz skrótów...

INFORMACJE POŚWIĘCONE ZASADOM DOBRA OGÓLNEGO W ZAKRESIE PROWADZENIA POŚREDNICTWA UBEZPIECZENIOWEGO NA TERENIE RP

Polityka Cookies I. DEFINICJE

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

rodo. ochrona danych osobowych.

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu... pomiędzy zwana dalej Przetwarzającym

Umowa powierzenia przetwarzania danych osobowych

POLITYKA OCHRONY DANYCH OSOBOWYCH VELVET CARE SP. Z O.O.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W W FIRMIE MIROSŁAWA BANDYK PROWADZĄCEGO DZIAŁALNOŚĆ GOSPODARCZĄ POD NAZWĄ BUD MI-K F.R.B.

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

Polityka ochrony danych. w Kancelarii Radcy Prawnego Iwony Madoń

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Miejskim Szpitalem Zespolonym w Olsztynie, Olsztyn, ul. Niepodległości 44

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH ( Umowa Powierzenia")

Czym jest RODO? Jak można skorzystać z przysługujących praw? Kim jest administrator danych osobowych (ADO) Kim jest podmiot przetwarzający?

POLITYKA OCHRONY DANYCH OSOBOWYCH

Umowa powierzenia przetwarzania danych osobowych. nr.. zawarta w dniu...

POŚREDNICTWO UBEZPIECZENIOWE W BANKACH SPÓŁDZIELCZYCH. 19 listopada 2008 r.

OCHRONA DANYCH OD A DO Z

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

REGULAMIN KORZYSTANIA Z PANELU UBEZPIECZAJĄCEGO I UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH UBEZPIECZONYCH PRZEZ TU ZDROWIE SA

NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH. Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r.

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

Strony postanowiły zawrzeć umowę o następującej treści:

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Dworek Bielin Sp. z o.o.

Jak założyć agencję ubezpieczeniową

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

Zasady powierzenia przetwarzania danych osobowych. Zawarcie umowy powierzenia przetwarzania danych osobowych

RODO. KANCELARIA ADWOKATÓW i RADCÓW PRAWNYCH Jarosiński, Kuliński i Partnerzy

Procedura realizacji praw osób fizycznych

Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

Umowa powierzenia przetwarzania danych osobowych. zawarta w dniu roku, w pomiędzy:..., reprezentowaną przez

Monitorowanie systemów IT

Umowa powierzenia przetwarzania danych osobowych

Polityka ochrony danych. Rozdział I Postanowienia ogólne 1

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej sp. z o.o. w Nowej Soli.

1 Postanowienia ogólne. 2 Podstawowe definicje

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

Stan prac legislacyjnych w zakresie ubezpieczeń

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Szkoły Podstawowej nr 3 im. Henryka Brodatego w Złotoryi

Regulamin powierzania przetwarzania danych osobowych w JAS-FBG S.A. z dnia 24 maja 2018 r.

Uchwała wchodzi w życie z dniem uchwalenia.

Ochrona danych osobowych w biurach rachunkowych

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

POLITYKA OCHRONY DANYCH OSOBOWYCH w Fundacji TDJ na Rzecz Edukacji i Rozwoju

POLITYKA PRYWATNOŚCI Wersja 1.0 z dn Informacje ogólne

Projekt współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego REGULAMIN

Transkrypt:

REASEKURACJA A IDD i RODO Anna Tarasiuk, radca prawny, partner

REASEKURACJA A IDD

Wprowadzenie Dyrektywa o dystrybucji ubezpieczeń / Ustawa o dystrybucji ubezpieczeń ale w swojej treści wielokrotnie odnoszą się do kwestii związanych z reasekuracją, na przykład:

Pojęcia: Dystrybucja reasekuracji Dystrybutor reasekuracji Pracownik zakładu reasekuracji

Dystrybucja reasekuracji oznacza działalność wykonywaną wyłącznie przez dystrybutora reasekuracji polegającą na: 1) doradzaniu, proponowaniu lub wykonywaniu innych czynności przygotowawczych zmierzających do zawarcia umów reasekuracji; 2) zawieraniu umów reasekuracji w imieniu zakładu ubezpieczeń lub zakładu reasekuracji albo bezpośrednio przez zakład ubezpieczeń lub zakład reasekuracji; 3) udzielaniu pomocy w administrowaniu umowami reasekuracji i ich wykonywaniu. * Dystrybucją reasekuracji jest również organizowanie i nadzorowanie czynności brokerskich w zakresie reasekuracji u brokera reasekuracyjnego

Dystrybutor reasekuracji zakład reasekuracji zakład ubezpieczeń broker reasekuracyjny

Pracownik zakładu reasekuracji Art. 5 ust. 3 UDD: Zakład ubezpieczeń i zakład reasekuracji mogą wykonywać bezpośrednio czynności w zakresie dystrybucji reasekuracji przez uprawnionego przez ten zakład ubezpieczeń lub zakład reasekuracji pracownika, zwane dalej czynnościami dystrybucyjnymi zakładu reasekuracji.

Definicja pracownika uprawniony = upoważniony? pracownik / zleceniobiorca? członek zarządu? faktyczne wykonywanie czy możliwość wykonywania czynności?

Czynności dystrybucyjne w zakresie reasekuracji Może wykonywać wyłącznie osoba fizyczna, która: posiada pełną zdolność do czynności prawnych nie była prawomocnie skazana za niektóre przestępstwa (np. przeciwko życiu i zdrowiu, mieniu, czy skarbowe) daje rękojmię należytego wykonywania tych czynności posiada co najmniej wykształcenie średnie lub średnie branżowe zdała egzamin przeprowadzony przez zakład ubezpieczeń lub zakład reasekuracji.

Egzamin Projekt Rozporządzenia odnośnie zagadnień egzaminacyjnych z zakresu działalności danego dystrybutora reasekuracji wymieniono tylko zakład reasekuracji, pominięto zakład ubezpieczeń wykonujący działalność w zakresie reasekuracji (par. 2 ust. 2 pkt 2) czy poprawnie? Zawiadomienie KNF o terminie i miejscu egzaminu oraz o składzie komisji egzaminacyjnej max. 7 dni przed Szczegółowe zasady egzaminów

Dostosowanie się do nowych przepisów Osoby wykonujące w dniu wejścia w życie ustawy czynności dystrybucyjne zakładu reasekuracji ( ), będące w dniu wejścia w życie UDD pracownikami zakładu ( ), obowiązane są, nie później niż w terminie: o 3 miesięcy od dnia wejścia w życie UDD spełnić wymogi z zakresu rękojmi, posiadania zdolności do czynności prawnych i niekaralności; o 4 lat od dnia wejścia w życie UDD spełnić wymogi w zakresie średniego wykształcenia; o 6 miesięcy od dnia wejścia w życie UDD spełnić wymogi dotyczące zdania egzaminu. Osoby te w okresach, o których mowa powyżej, mogą nadal wykonywać czynności dystrybucyjne zakładu ubezpieczeń.

Doskonalenie zawodowe (1) Art. 12 ust. 1 UDD: Osoby wykonujące czynności agencyjne, osoby wykonujące czynności brokerskie w zakresie ubezpieczeń, osoby wykonujące czynności brokerskie w zakresie reasekuracji, osoby wykonujące czynności dystrybucyjne zakładu ubezpieczeń oraz osoby wykonujące czynności dystrybucyjne zakładu reasekuracji doskonalą umiejętności zawodowe, w tym przez odbywanie co najmniej 15 godzin szkolenia zawodowego rocznie z wybranych tematów określonych w załączniku do ustawy.

Doskonalenie zawodowe (2) Art. 10 ust. 2 IDD: Państwa członkowskie nie muszą stosować wymogów dotyczących zapewnienia szkolenia w zakresie wiedzy i umiejętności do wszystkich osób fizycznych pracujących w zakładzie ubezpieczeń, ale muszą zapewnić, że odpowiednie osoby wchodzące w skład struktur zarządzania tymi zakładami odpowiedzialne za dystrybucję w odniesieniu do produktów ubezpieczeniowych i reasekuracyjnych oraz wszystkie inne osoby bezpośrednio zaangażowane w dystrybucję ubezpieczeń lub reasekuracji wykazywały wiedzę i umiejętności niezbędne do wykonywania swoich obowiązków.

Uwzględnia zakres czynności. Co najmniej 15 godzin rocznie. Uwzględnia rodzaj dystrybutora. Nie więcej niż 8 godzin dziennie. Uwzględnia charakter umów. wykłady, seminaria, e- learning. e-learning oznacza test.

Przepis przejściowy Osoby objęte obowiązkiem doskonalenia zawodowego są obowiązane odbyć pierwsze szkolenie zawodowe w pełnym wymiarze (15 godzin) nie później niż do dnia 31 grudnia 2019 r.

Pierwszy obowiązek szkolenia Agent / Broker - z pierwszym dniem roku kalendarzowego następującego po roku, w którym osoba ta została wpisana do rejestru pośredników ubezpieczeniowych. Pierwsze szkolenie zawodowe w pełnym wymiarze odbywa się nie później jednak niż w ciągu 18 miesięcy od dnia wpisu do rejestru (agenci/brokerzy) albo rozpoczęcia wykonywania tych czynności (pracownicy zakładu ubezpieczeń / reasekuracji). Pracownik zakładu ubezpieczeń lub zakładu reasekuracji - z pierwszym dniem roku kalendarzowego następującego po roku, w którym faktycznie rozpoczął wykonywanie czynności w zakresie ( ) dystrybucji reasekuracji.

Dodatkowy obowiązek: Rozszerzenie art. 46 UDUiR: obowiązek sporządzenia przez zakład ubezpieczeń / zakład reasekuracji sporządza na piśmie zasady dotyczące co najmniej: Zarządzania ryzykiem ( ), Kontroli wewnętrznej, Audytu wewnętrznego, Outsourcingu ( ), ale dodatkowo: spełniania obowiązków dotyczących realizacji doskonalenia zawodowego (szkoleń) i wymogów dotyczących osób wykonujących czynności dystrybucyjne zakładu ubezpieczeń (w tym egzaminu), spełniania obowiązków dotyczących realizacji doskonalenia zawodowego (szkoleń) i wymogów dotyczących osób wykonujących czynności dystrybucyjne zakładu reasekuracji (w tym egzaminu).

Sankcje: W przypadku dystrybutora reasekuracji: - Nakaz publicznego oświadczenia wskazującego osobę odpowiedzialną za naruszenie prawa i charakter tego naruszenia; - Nakaz powstrzymanie się od naruszeń; - Zawieszenie do 6 miesięcy członka zarządu brokera odpowiedzialnego za dokonanie naruszenia przepisów prawa; - Kara pieniężna na dystrybutora będącego osobą prawną do PLN 21.827.500 lub 5% przychodów netto / 5% przypisu składki przypisanej brutto lub dwukrotności kwoty uzyskanych korzyści lub unikniętych strat; - Kara pieniężna na dystrybutora będącego osobą fizyczną do PLN 3.055.850 lub dwukrotności kwoty uzyskanych korzyści lub unikniętych strat; - Cofnięcie zezwolenia brokerowi.

Sankcje Inne: np. w wyniku naruszenie obowiązku doskonalenia zawodowego, wymogów dotyczących osób wykonujących reasekuracyjne czynności dystrybucyjne czy brak OC brokera, naruszenia wymogów dot. brokera: - Zalecenia do dystrybutora reasekuracji (ubezpieczyciel, reasekurator, broker reasekuracyjny); - Nakazanie zaprzestania naruszania przepisów prawa oraz powstrzymanie się od ponownego jego naruszania; - Cofnięcie zezwolenia na wykonywanie działalności brokerskiej.

REASEKURACJA A RODO

GDPR / RODO regulacja, której nie trzeba przedstawiać: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych w związku przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (RODO) / (GDPR) obowiązuje od 25 maja 2018 r. ma bezpośrednie zastosowanie nie wymaga implementacji do polskiego porządku prawnego stosuje się je do wszystkich podmiotów, z niewielkimi wyłączeniami

Czy tylko RODO? Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych Kwestie publicznoprawne np. zasady powoływania prezesa UODO Wyznaczanie inspektora ochrony danych Certyfikacja Postępowania w sprawie naruszenia przepisów o ochronie danych osobowych Kwestie odpowiedzialności cywilnej, administracyjnej i karnej Wykonywanie kontroli Zmiana innych przepisów prawa Projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania Rozporządzenia 2016/679 (RODO)

Nowość? Harmonizacja Większa precyzja Więcej obowiązków Istotne kary finansowe Co do zasady NIE ale

Czym są dane osobowe? Informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (osoba, której dane dotyczą); Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane lokalizacji, identyfikator internetowy bądź jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczna, kulturową lub społeczną tożsamość osoby fizycznej.

Czym jest przetwarzanie danych? Operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. Z punktu widzenia ubezpieczeń / reasekuracji niezbędne m.in. do oferowania, zawarcia, zmiany lub rozwiązania umowy, ustalenia jej warunków, ale czy tylko?

Przykład Pracownicy Kontraktorzy Zleceniobiorcy Podmioty, którym dane osobowe są powierzane do przetwarzania np. administrator budynku, księgowość, obsługa IT Dane przetwarzane na zlecenie innych podmiotów, np. zakładów ubezpieczeń

Ustalenie podstawowego statusu Administrator danych dane osobowe Podmiot przetwarzający dane

Istota zmiany Konieczność samodzielnego dokonania oceny ryzyka i oceny zasad przetwarzania danych osobowych przez administratora: Wdrożenie odpowiednich środków technicznych i organizacyjnym, aby przetwarzanie danych odbywało się zgodnie z prawem i aby móc to wykazać Oceny dokonuje się w oparciu o charakter, zakres, kontekst i cel przetwarzania oraz o ryzyka naruszenia praw i wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia.

Administrator danych na rynku reasekuracji Konieczność wdrożenia dokumentacji dostosowanej do działalności, np.: rejestru czynności przetwarzania danych, procedury zgłaszania naruszeń, rejestru naruszeń, wzoru upoważnienia do przetwarzania danych osobowych, ewidencji upoważnień, zasad zgłaszania incydentów związanych z ochroną danych osobowych, procedur realizacji praw osób, których dane osobowe są przetwarzane. Konieczność realizacji obowiązków informacyjnych. Konieczność dopasowania do nowych regulacji procesów biznesowych, zawarcia lub zmiany umów powierzenia przetwarzania danych osobowych. Konieczność podjęcia decyzji o powołaniu Inspektora Ochrony Danych (IOD/DPO).

PYTANIA?

Łyszkiewicz Tarasiuk Kancelaria Radców Prawnych sp. p. Al. Jerozolimskie 53 00-697 Warszawa tel : +48 22 628 23 99 fax : +48 22 628 25 32 email : info@ltlegal.pl

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres