Informacja o pracach Zespołu Roboczego d/s Kodeksu Dobrych Praktyk Ochrony Danych Osobowych w. Ubezpieczeniach

Podobne dokumenty
Informacja o prowadzonych w PIU pracach nad Kodeksem Dobrych Praktyk Ochrony Danych Osobowych w Ubezpieczeniach

Informacja o prowadzonych w PIU pracach nad Kodeksem Dobrych Praktyk Ochrony Danych Osobowych w Ubezpieczeniach

Informacja o stanie prac nad Kodeksem Dobrych Praktyk Ochrony Danych Osobowych w Ubezpieczeniach

Dr Stefan Szyszko Dyrektor Działu Zarządzania Informacją Ubezpieczeniową Polska Izba Ubezpieczeń. Warszawa, 19 kwietnia 2010 r.

Dr Stefan Szyszko Dyrektor Działu Zarządzania Informacją Ubezpieczeniową Polska Izba Ubezpieczeń. Warszawa, 07 października 2009 r.

Rejestr zbiorów danych osobowych przetwarzanych przez

SPIS ZBIORÓW DANYCH OSOBOWYCH. Metryka wpisu zbioru do rejestru. Informacje o administratorze danych osobowych

Big data. a regulacje prawne. Dr Arwid Mednis, radca prawny 26 listopada 2014 r.

Ochrona danych osobowych

Przeciwdziałanie przestępczości ubezpieczeniowej a ochrona danych osobowych

PRZETWARZANIE DANYCH OSOBOWYCH

Na co zwrócić uwagę przygotowując zgodną z prawem kampanię SMS

Outsourcing danych ubezpieczeniowych (w tym danych osobowych)

Udostępnianie przez zakłady ubezpieczeń danych chronionych tajemnicą ubezpieczeniową: propozycja wstępna standaryzacji

Zbieranie i ochrona danych osobowych w nadzorze epidemiologicznym

Wdrażanie i egzekwowanie Wytycznych dla zakładów ubezpieczeń dotyczących

Praktyczne aspekty ochrony danych osobowych w ubezpieczeniach

WNIOSKO-POLISA NR WARIANT PODSTAWOWY

Dane osobowe na potrzeby prowadzenia działań windykacyjnych -1-

Warta dba o Pani/Pana dane, dlatego w trosce o ich bezpieczeństwo prosimy o zapoznanie się z klauzulami informacyjnymi dotyczącymi ich przetwarzania.

Zbiór danych osobowych Skargi, wnioski, podania

SPIS ZBIORÓW DANYCH OSOBOWYCH

Rekomendacja U. (R)ewolucja na rynku Bancassurance. 25 listopada 2014r.

Ryzyko nadmiernego przetwarzania danych osobowych

Gwarantowana Renta Kapitałowa (GRK) Kontakt: Maciej Lichoński

Ochrona danych osobowych przy obrocie wierzytelnościami

PIU jako centrum kompetencyjne sektora ubezpieczeniowego w obszarze standaryzacji i zarządzania jakością informacji

DOBRE PRAKTYKI PRZETWARZANIA DANYCH OSOBOWYCH W SYSTEMACH INFORMATYCZNYCH ZAKŁADÓW UBEZPIECZEŃ. Andrzej Kaczmarek

Dr hab. Marcin Orlicki, prof.uam Radca prawny (SMM LEGAL)

II Lubelski Konwent Informatyków i Administracji r.

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

PRZETWARZANIE DANYCH OSOBOWYCH

Ustawa o dystrybucji ubezpieczeń

Baza Danych Ubezpieczeniowych UFG zastosowanie w przeciwdziałaniu przestępczości ubezpieczeniowej

Spis treści. Przedmowa Część I. Wprowadzenie do ubezpieczeń... 15

POLITYKA PRYWATNOŚCI LANDINGHERO.com

Jak zidentyfikować zbiór danych osobowych w swojej firmie?

InterRisk Kontakt Wniosek/Polisa seria

1. Postanowienia ogólne

IDD. Ustawa o dystrybucji ubezpieczeń bez tajemnic

Zbiór danych osobowych Akcjonariusze spółki - księga akcyjna

Szanowni Państwo, Mamy jednak nadzieję, że chcą Państwo nadal podtrzymywać nasze wzajemne dobre relacje jako nasi obecni i dawni Klienci.

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

Czas trwania szkolenia- 1 DZIEŃ

ul. Rewolucji 1905 r. nr 9, Łódź, tel.: , fax:

ZGODY I OŚWIADCZENIA, O JAKIE WARTO ZADBAĆ, NAWIĄZUJĄC WSPÓŁPRACĘ Z NOWYM KLIENTEM

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

KONFLIKT INTERESÓW PRZY POWIERZENIU DPO INNYCH ZADAŃ A NAKAZ WYKONYWANIA OBOWIĄZKÓW W SPOSÓB NIEZALEŻNY

DEKLARACJA PRZYSTĄPIENIA DO GRUPOWEGO UBEZPIECZENIA ZDROWOTNEGO

REGULAMIN ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ w APRIL Polska Service Sp. z o.o.

ubezpieczeniowej i reasekuracyjnej:

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO MAXIMUSPARTS.PL

DEKLARACJA PRZYSTĄPIENIA DO GRUPOWEGO UBEZPIECZENIA ZDROWOTNEGO

REJESTR ZBIORÓW. z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru

InterRisk Kontakt Wniosek/Polisa seria

INFORMACJA BANKU SPÓŁDZIELCZEGO W BARCINIE O PRZETWARZANIU DANYCH OSOBOWYCH

DANE AGENTA UBEZPIECZENIOWEGO

Radom, 13 kwietnia 2018r.

Bancassurance reaktywacja z uwzględnieniem interesów konsumentów

Certyfikowany kurs dla Administratorów Bezpieczeństwa Informacji (ABI) Szczegółowe zagadnienia

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Przetwarzanie danych osobowych w przedsiębiorstwie

Określa się wzór zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, stanowiący załącznik do rozporządzenia.

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski

Aleksandra Wiktorow. Warszawa, Pan Kazimierz Kleina Senator RP Przewodniczący Komisji Budżetu i Finansów Publicznych Senat RP

REGULAMIN ZASAD WSPÓŁPRACY PARTNERSKIEJ ZE SPÓŁKAMI Z GRUPY SALESBEE

DANE AGENTA UBEZPIECZENIOWEGO

WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Opracował Zatwierdził Opis nowelizacji

REGULAMIN ZGŁOSZENIA SZKODY PRZEZ FORMULARZ INTERNETOWY ORAZ FACEBOOK MESSENGER

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

InterRisk Kontakt Wniosek/Polisa seria

Informacja o przetwarzaniu danych osobowych

INFORMACJE POŚWIĘCONE ZASADOM DOBRA OGÓLNEGO W ZAKRESIE PROWADZENIA POŚREDNICTWA UBEZPIECZENIOWEGO NA TERENIE RP

Zarządzanie bezpieczeństwem danych osobowych

Polityka prywatności i COOKIE Zasady przetwarzania danych osobowych Użytkowników

InterRisk Kontakt Wniosek/Polisa seria

tel AIM BROKER Monika Matzner-Malec Tarnów, ul. Promienna 14/40

BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH. Departament Inspekcji

Rekomendacja U dot. dobrych praktyk w obszarze bancassurance. Kluczowe założenia oraz dodatkowe zadania dla funkcji compliance

OCHRONA DANYCH OSOBOWYCH NAJWAŻNIEJSZE INFORMACJE

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

GRUPA 2 ustalenia r.pr. Karol Kozieł. Warszawa

POLITYKA PRYWATNOŚCI serwisu GRUPA AMP MEDIA Sp. z o.o., obowiązuje od: 7 marca 2018

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

InterRisk Kontakt Wniosek/Polisa seria

Ubezpieczeniowe bazy danych systemowe kwestie niezbędnych regulacji na gruncie prawa ubezpieczeniowego i ochrony danych osobowych

InterRisk Kontakt Wniosek/Polisa seria

Kiedy, jaki dokument?

danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285),

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

(Tekst mający znaczenie dla EOG)

Zespół Kształcenia i Wychowania w Kamienicy Szlacheckiej REJESTR ZBIORÓW. Administrator Danych Bernadeta kucyk - dyrektor

GRUPA 3 ustalenia r.pr. Patrycja Kozik. Warszawa

Karta Produktu UBEZPIECZENIE NA ŻYCIE DLA KREDYTOBIORCÓW RAIFFEISEN BANK POLSKA S.A. R-BEZPIECZNA SPŁATA. Ubezpieczający: Ubezpieczony:

Wniosek Zespołu Roboczego przy Podkomisji Ochrony Danych Podstawa wydania:

Transkrypt:

Informacja o pracach Zespołu Roboczego d/s Kodeksu Dobrych Praktyk Ochrony Danych Osobowych w Ubezpieczeniach Ambroży Wójcik Przewodniczący ZR PIU ds. Kodeksu Dobrych Praktyk ODO w Ubezpieczeniach Administrator Bezpieczeostwa Informacji; Grupa Aviva dr Stefan Szyszko Sekretarz ZR PIU ds. Kodeksu Dobrych Praktyk ODO w Ubezpieczeniach, Sekretarz Podkomisji Ochrony Danych i Standaryzacji Informacji PIU; Dyrektor Działu Zarządzania Informacją Ubezpieczeniową PIU

AGENDA L.p. Temat 1 Status Zespołu Roboczego 2. Skład Zespołu Roboczego 3. Dotychczasowe efekty prac 4. Planowane dalsze działania 6. Przykładowa kwestia problemowa 2

Status i sposób procedowania Zespołu Roboczego 1. Zespół funkcjonuje od grudnia 2010 przy Podkomisji Ochrony Danych i Standaryzacji Informacji (PODSI) 2. Nie jest planowana zmiana tej formuły organizacyjnej 3. Zespół odbył już 16 posiedzeo, przeciętnie spotyka się raz na 2-3 tygodnie 4. W międzyczasie dokumenty są konsultowane w trybie e-mail-owym 5. Stanowi wartościowe forum wymiany doświadczeo praktyków ochrony danych w ZU 6. Efekty prac Zespołu są sukcesywnie publikowane w Ekstranecie PIU i są dostępne w tej fazie dla wszystkich osób aktywnie wspierających te prace 3

Efekty procedowania Zespołu Roboczego wypracowanie wstępnych wersji roboczych 12-tu modułów Kodeksu: Hurtownie danych Procesy windykacji Dystrybucja produktów ubezpieczeniowych Spełnienie obowiązków informacyjnych Zgłaszanie zbiorów do GIODO Rola i pełnienie funkcji ABI Underwriting Ochrona danych, a tajemnica ubezpieczeniowa Dokumentacja medyczna Procesy szkodowe Retencja danych Identyfikacja obszarów, w których da się wypracowad wspólne podejście, pomimo różnic w organizacji grup finansowych, do których należą partycypujące ZU 4

Obecny skład Zespołu Roboczego = DO AKTUALIZACJI Sebastian Dobrzyński Leszek Kępa Ambroży Wójcik - Przewodniczący Anna Kokoczka Magdalena Dłużewska Tomasz Chełmicki Sekretarz Zespołu: Stefan Szyszko, DZIU PIU Marcin Czachowski Hanna Grobelna Wojciech Gruszecki Rafał Jeż Jacek Jurzyk Ewa Góralska-Kelly Piotr Malczewski 5

Moduły do opracowania 1. Przestępczośd ubezpieczeniowa 2. Cesja 3. Fuzje i reorganizacje wewnątrz ZU 4. Awarie i sytuacje nietypowe 5. Wzory klauzul 6. Komunikacja z organami nadzoru (KNF, GIIF), oraz instytucjami ubezpieczeniowymi (UFG) 7. Sytuacje kryzysowe 8. Ostateczna wersja słownika pojęd używanych w Kodeksie 6

Planowane dalsze działania 1. Sukcesywne: wypracowywanie kolejnych modułów Kodeksu Ich wzajemna synchronizacja, ujednolicenie terminologii i warstwy redakcyjnej 2. Identyfikacja kwestii problemowych, co do których są wątpliwości, istotne z punktu widzenia procesów ubezpieczeniowych 3. Sukcesywne publikowanie kompletnych modułów 4. Prezentacja wybranych kwestii problemowych w trakcie kolejnych edycji seminarium standaryzacyjnego PIU

Przykładowa kwestia problemowa docelowo nowy moduł? Stosowanie przepisów o ochronie danych osobowych w procesie sprzedaży ubezpieczeń przez agentów ubezpieczeniowych

Zebranie poleceń Jedną z podstawowych form pozyskiwania nowych kontaktów przez agentów ubezpieczeniowych jest zebranie danych osobowych potencjalnych klientów od dotychczasowych klientów tzw. zbieranie poleceń. Dane potencjalnych klientów są przetwarzane w zbiorze marketingowym zakładu ubezpieczeń. Przetwarzanie danych z tego zbioru powinno być powierzone w umowie pomiędzy agentem i zakładem ubezpieczeń. Podstawą przetwarzania danych osobowych potencjalnych klientów jest art. 23 ust. 1 pkt 5 z dnia 29 sierpnia 1997r. ustawy o ochronie danych osobowych. Zakres danych uzyskanych w trakcie zbierania poleceń obejmuje z reguły imię i nazwisko oraz telefon kontaktowy.

Pierwszy kontakt W trakcie pierwszego kontaktu z potencjalnym klientem agent ubezpieczeniowy powinien przekazać informacje, o których mowa w art. 25 ustawy z dnia 29 sierpnia 1997r. ustawy o ochronie danych osobowych. Czyli informacje o: źródle pozyskania danych, nazwie i adresie siedziby administratora danych, celu przetwarzania danych, odbiorcach danych, prawie dostępu do treści danych ich poprawiania oraz prawie do zgłoszenie sprzeciwu wobec przetwarzania danych w celach marketingowych.

Analiza potrzeb klienta Podczas pierwszego spotkania agent ubezpieczeniowy pozyskuje informacje od potencjalnego klienta na temat jego potrzeb ubezpieczeniowych. W zależności od rodzaju ubezpieczenia i szczegółowości analizy agent może pozyskiwać dane o : miesięcznych dochodach i wydatkach gospodarstwa domowego, zobowiązaniach kredytowych, potrzebach emerytalnych, planowanych wydatkach na zdrowie, planowanych wydatkach na studia dzieci itd.

Sporządzenie wniosku ubezpieczeniowego Po przeprowadzeniu analizy potrzeb następuje wybór rodzaju ubezpieczenia i ewentualnych opcji. W trakcie sporządzania wniosku ubezpieczeniowego agent ubezpieczeniowy gromadzi dane do zbioru danych osobowych klientów zakładu ubezpieczeń przetwarzanego w celu zawarcia i realizacji umowy ubezpieczenia. Na wnioskach ubezpieczeniowych znajdują się szczegółowe informacje przekazywane w związku z art. 24 z dnia 29 sierpnia 1997r. ustawy o ochronie danych osobowych. Podstawy przetwarzania danych osobowych w związku z umową ubezpieczenia.

Podstawy prawne przetwarzania danych osobowych przez zakłady ubezpieczeń Dane ubezpieczającego Art. 23.(uodo) 1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: 1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych, 2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, 3) jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą. 5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą Dane ubezpieczonego i uposażonego Art. 24. (udu) 1. Zakład ubezpieczeń może zbierać, odpowiednio w celu oceny ryzyka ubezpieczeniowego lub wykonania umowy ubezpieczenia, zawarte w umowach ubezpieczenia lub oświadczeniach ubezpieczających składanych przed zawarciem umowy ubezpieczenia, dane ubezpieczonych lub uprawnionych z umowy ubezpieczenia. 2. Zbieranie danych, o których mowa w ust. 1, odpowiednio w celu oceny ryzyka ubezpieczeniowego lub wykonania umowy ubezpieczenia przez zakład ubezpieczeń, nie powoduje po stronie zakładu ubezpieczeń obowiązku powiadomienia, o którym mowa w art. 25 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.

Dziękujemy za uwagę Pytania i odpowiedzi

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres