Ubezpieczeniowy Fundusz Gwarancyjny. Ubezpieczeniowy Fundusz Gwarancyjny 1

Podobne dokumenty
Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO?

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

Opracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO

POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

INFORMACJA O OCHRONIE DANYCH OSOBOWYCH

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

Radom, 13 kwietnia 2018r.

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

PRAWA PODMIOTÓW DANYCH - PROCEDURA

I. Podstawowe Definicje

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy

1. Co to jest RODO? 2. Ważne pojęcia zawarte w RODO

RODO. 1. Obowiązki administratora danych osobowych

Oświadczenie o ochronie danych zgodnie z RODO

Od kiedy obowiązują zmiany? RODO stosujemy od r.

Oświadczenie o ochronie danych osobowych Informacje dotyczące ochrony danych zgodnie z art. 13 i 14 RODO

Informacja o zmianach w przepisach o ochronie danych osobowych W jakim celu przesyłamy Państwu Informację?

Co znajduje się na stronie? Informacje, w jaki sposób chronimy i przetwarzamy Państwa dane osobowe: dane kontaktowe Administratora:

ZMIANY W PRZEPISACH O OCHRONIE DANYCH OSOBOWYCH

Ryzyko nadmiernego przetwarzania danych osobowych

Nowe wymagania dla systemów informatycznych wynikające z ogólnego rozporządzenia o ochronie dany

Klauzula Informacyjna dotycząca przetwarzania danych osobowych w Międzyszkolnym Uczniowskim Klubie Sportowym OGNIWO

Opracował Zatwierdził Opis nowelizacji

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

DOM POMOCY SPOŁECZNEJ DLA KOMBATANTÓW UL. DICKENSA 25, WARSZAWA

INSTRUKCJA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ.

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

WYJAŚNIENIA ZASAD PRZETWARZANIA DANYCH OSOBOWYCH W DRUKARNI DIMOGRAF SP. Z O.O.

rodo. ochrona danych osobowych.

Klauzula informacyjna RODO

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

I. Zakres oraz cel procedury. Zgłaszanie i obsługa praw osób fizycznych

Ochrona danych osobowych

POLITYKA PRYWATNOŚCI RODO KLAUZULA INFORMACYJNA. Ochrona danych osobowych oraz prywatności jest dla nas ważna i stanowi jeden z

Klauzula informacyjna Administratora Danych Osobowych dla Kandydatów na pracowników i zleceniobiorców

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

POLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

Procedura realizacji praw osób fizycznych

RODO - KLAUZULA INFORMACYJNA

Polityka prywatności i COOKIE Zasady przetwarzania danych osobowych Użytkowników

POLITYKA PRYWATNOŚCI

Monitorowanie systemów IT

Szczegółowe uprawnienia osób w związku z przetwarzaniem danych osobowych w Ośrodku Pomocy Społecznej w Nisku

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

POLITYKA PRYWATNOŚCI

ACCACE POLAND Ochrona danych osobowych dotychczasowe zasady i zmiany po wejściu w życie nowego Rozporządzenia Unijnego RODO

Wpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia

Klauzula Informacyjna dla Podróżnych

Polityka prywatności serwisu internetowego

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCH - ARTROMEDICAL PRZYCHODNIA

Rozporządzenie o Ochronie Danych Osobowych -jak przygotować firmę do wymogów nowych przepisów. Przemysław Perka, Anna Dopart

Czym jest RODO? Czym jest przetwarzanie danych osobowych?

To oznacza, że odpowiada za ich wykorzystywanie i bezpieczeństwo. Przepisy prawa nakładają na nas obowiązek przekazania poniższych informacji.

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

Zasady przetwarzania danych osobowych w Miejsko Gminnym Ośrodku Pomocy Społecznej w Myślenicach

POLITYKA PRYWATNOŚCI

Szanowni Państwo, Z poważaniem. Dyrektor

Informacja o ochronie danych osobowych

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

POLITYKA PRYWATNOŚCI

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

RODO. Wszystko co musi wiedzieć marketingowiec. Witold Chomiczewski

POLITYKA PRYWATNOŚCI

art. 13 ust. 1 3 rozporządzenia 2016/679 (RODO)

Informacja dla Przedstawicieli zawodów medycznych, których dane osobowe zostały pozyskane i są przetwarzane przez Servier Polska Sp. z o.o.

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

RODO - wybrane informacje ogólne

Klauzula informacyjna o przetwarzaniu danych osobowych

Informacja o przetwarzaniu danych osobowych

POLITYKA OCHRONY DANYCH OSOBOWYCH. z dnia Postanowienia Ogólne

POLITYKA PRYWATNOŚCI APLIKACJI MOBILNEJ POLSKIE ORZEŁKI

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

I. Postanowienia ogólne

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

RODO WYMOGI OCHRONY DANYCH OSOBOWYCH PACJENTÓW MLD Katowice, dnia 24 kwietnia 2018 r. r. pr. Michał Rytel

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KURS RODO

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

IV. Cele oraz podstawa prawna przetwarzania danych osobowych

#RODO2018. Śniadanie biznesowe w Gdyni. RODO praktyczne wyzwania prawno-technologiczne. Przemysław Rogiński Jakub Zuber

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

IV. Cele oraz podstawa prawna przetwarzania danych osobowych Dane osobowe mogą być przetwarzane przez Bank w następujących celach:

Polityka Prywatności dotycząca osób, których dane przetwarzane są przez Gminny Ośrodek Kultury w Goniądzu

POLITYKA PRYWATNOŚCI

INFORMACJA dla KANDYDATÓW DO PRACY o PRZETWARZANIU DANYCH OSOBOWYCH w ELICA GROUP POLSKA Sp. z o.o.

Warta dba o Pani/Pana dane, dlatego w trosce o ich bezpieczeństwo prosimy o zapoznanie się z klauzulami informacyjnymi dotyczącymi ich przetwarzania.

Administratorem Pani/Pana danych osobowych jest Galeria Słupsk.

OCHRONA DANYCH OD A DO Z

Transkrypt:

Ubezpieczeniowy Fundusz Gwarancyjny Z n a c z e n i e R o z p o r z ą d z e n i a o O c h r o n i e D a n y c h O s o b o w y c h d l a f u n k c j o n o w a n i a z a k ł a d ó w u b e z p i e c z e ń W a r s z a w a, w r z e s i e ń 2 0 1 7 Ubezpieczeniowy Fundusz Gwarancyjny 1

Agenda 1. R o z p o r z ą d z e n i e 2 0 1 6 / 6 7 9 I n f o r m a c j e p o d s t a w o w e 2. N o w e z a s a d y p r z e t w a r z a n i a d a n y c h o s o b o w y c h A s p e k t y i s t o t n e d l a z a k ł a d ó w u b e z p i e c z e ń 3. K o n t r o l a p r z e t w a r z a n i a d a n y c h o s o b o w y c h N a d z ó r, n a r u s z e n i a, s a n k c j e 4. Z m i a n y w p o l s k i m p o r z ą d k u p r a w n y m D o s t o s o w a n i e p r z e p i s ó w, o g r a n i c z e n i a Ubezpieczeniowy Fundusz Gwarancyjny 2

Rozporządzenie 2016/679 I n f o r m a c j e p o d s t a w o w e Ubezpieczeniowy Fundusz Gwarancyjny 3

RODO Informacje podstawowe Podstawą wprowadzenia nowych regulacji jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (ogólne rozporządzenie o ochronie danych) (RODO). RODO jest aktem prawnym stosowanym bezpośrednio w prawie krajowym, jednak istnieje konieczność dostosowania polskich przepisów do nowych regulacji unijnych. RODO zostało przyjęte 27 kwietnia 2016 roku, weszło w życie 17 maja 2016 roku, jednakże zacznie obowiązywać od 25 maja 2018 roku. krajowe przepisy obligatoryjne dotyczą m.in. wprowadzenia i zasad funkcjonowania organu nadzoru (odpowiednik obecnego GIODO) krajowe przepisy fakultatywne dotyczą ograniczeń stosowania RODO (art. 23) oraz podstaw prawnych dotyczących przetwarzania danych (art. 6 ust. 2-3 i art. 9 ust. 4 RODO) Ubezpieczeniowy Fundusz Gwarancyjny 4

RODO Informacje podstawowe Podstawowe cele RODO: zapewnienie przejrzystości i pewności prawa ochrony danych osobowych wyważenie prawa do ochrony danych osobowych względem innych praw podstawowych oraz respektowanie fundamentalnych praw i wolności ludzkości wprowadzenie jednolitych regulacji i zapewnienie równego poziomu ochrony danych osobowych w państwach członkowskich Unii Europejskiej zapewnienie swobody przepływu danych osobowych na terenie UE współpraca i wzrost wymiany danych osobowych między podmiotami publicznymi i prywatnymi dostosowanie przepisów do szybkiego postępu technicznego i globalizacji postępujący rozwój technologii i informatyzacja podmiotów przetwarzających dane Funkcja kompensacyjna z tzw. działalności podstawowej Ubezpieczeniowy Fundusz Gwarancyjny 5

Nowe zasady przetwarzania danych osobowych A s p e k t y i s t o t n e d l a z a k ł a d ó w u b e z p i e c z e ń Ubezpieczeniowy Fundusz Gwarancyjny 6

Najważniejsze zmiany zasad ochrony danych osobowych Zasady dotyczące przetwarzania danych (art. 5) (1): zgodność z prawem, rzetelność i przejrzystość ograniczenie celu przetwarzania danych minimalizacja danych prawidłowość przetwarzania danych osobowych ograniczenie przechowywania danych integralność i poufność danych rozliczalność Ubezpieczeniowy Fundusz Gwarancyjny 7

Najważniejsze zmiany zasad ochrony danych osobowych Warunki zgodności przetwarzania danych z prawem (art. 6): zgoda podmiotu danych na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów lub, gdy przetwarzanie jest niezbędne do: wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy wypełnienia obowiązku prawnego ciążącego na administratorze ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej Ubezpieczeniowy Fundusz Gwarancyjny 8

Najważniejsze zmiany zasad ochrony danych osobowych Warunki wyrażenia zgody (art. 7): administrator musi być w stanie wykazać, że osoba, której dane przetwarza wyraziła zgodę na przetwarzanie jej danych osobowych (jeżeli wymagana) zapytanie o zgodę musi zostać przedstawione w zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem w dowolnym momencie można wycofać zgodę, o czym osoba, której dane dotyczą, musi zostać poinformowana, zanim wyrazi zgodę Wycofanie zgody musi być równie łatwe jak jej wyrażenie Oceniając, czy zgodę wyrażono dobrowolnie, w jak największym stopniu uwzględnia się, czy m.in. od zgody na przetwarzanie danych nie jest uzależnione wykonanie umowy, w tym świadczenie usługi, jeśli przetwarzanie danych osobowych nie jest niezbędne do wykonania tej umowy Ubezpieczeniowy Fundusz Gwarancyjny 9

Najważniejsze zmiany zasad ochrony danych osobowych Warunki przetwarzania danych sensytywnych (art. 9): wyraźna zgoda na przetwarzanie danych osobowych, przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody, przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą, przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy, przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie i konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą. Ubezpieczeniowy Fundusz Gwarancyjny 10

Najważniejsze zmiany zasad ochrony danych osobowych Przetwarzanie danych dotyczących wyroków skazujących i naruszeń prawa (art. 10): Przetwarzania danych osobowych dotyczących wyroków skazujących oraz naruszeń prawa lub powiązanych środków bezpieczeństwa wolno dokonywać wyłącznie pod nadzorem władz publicznych lub jeżeli przetwarzanie jest dozwolone prawem Unii lub prawem państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw i wolności osób, których dane dotyczą. Wszelkie kompletne rejestry wyroków skazujących są prowadzone wyłącznie pod nadzorem władz publicznych. Ubezpieczeniowy Fundusz Gwarancyjny 11

Najważniejsze zmiany zasad ochrony danych osobowych Obowiązki informacyjne (art. 12-15): Zasada przejrzystości - wszelkie informacje i komunikacja dotyczące przetwarzania danych osobowych powinny być przekazywane w sposób zrozumiały i niebudzący wątpliwości RODO rozszerzyło obowiązki informacyjne o: dane kontaktowe inspektora danych osobowych (dawny ABI), podstawę prawną przetwarzania danych, wyjaśnienie usprawiedliwionego celu, zamiar przekazania danych do państwa trzeciego, okres przechowywania danych (okoliczności wskazujące na okres przetwarzania danych), prawo cofnięcia zgody, prawo wniesienia skargi do organu nadzorczego, informację o profilowaniu i automatycznych decyzjach. Obowiązek informowania o przetwarzanych danych na każdy wniosek osoby, której dane dotyczą i w każdym czasie Ubezpieczeniowy Fundusz Gwarancyjny 12

Najważniejsze zmiany zasad ochrony danych osobowych Uprawnienia podmiotów danych: Prawo do sprostowania danych (art. 16): prawo żądania od administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe lub niekompletne Prawo do bycia zapomnianym (art. 17): prawo żądania od administratora, niezwłocznego usunięcia danych i informacji, w określonych sytuacjach i pod pewnymi zastrzeżeniami Prawo do przenoszenia danych (art. 20): prawo otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, celem przeniesienia ich do innego administratora Prawo sprzeciwu (art. 21): prawo wniesienia sprzeciwu przetwarzania danych, w tym profilowania, skutkujące brakiem możliwości ich dalszego przetwarzania w zakresie marketingu bezpośredniego oraz w innych celach, chyba że administrator wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń Ubezpieczeniowy Fundusz Gwarancyjny 13

Najważniejsze zmiany zasad ochrony danych osobowych Profilowanie i podejmowanie zautomatyzowanych decyzji (art. 22): Profilowanie to dowolna forma zautomatyzowanego przetwarzania danych osobowych, która polega na wykorzystaniu tych danych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się Prawo do niepodlegania decyzji, opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, wywołującej skutki prawne lub w podobny sposób istotnie na nią wpływające. Niniejszego uprawnienia, nie stosuje się, gdy przetwarzanie: jest niezbędne do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem jest dozwolona prawem Unii lub prawem krajowym, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i uzasadnionych interesów osoby, której dane dotyczą; lub opiera się na wyraźnej zgodzie osoby, której dane dotyczą Ubezpieczeniowy Fundusz Gwarancyjny 14

Najważniejsze zmiany zasad ochrony danych osobowych Privacy by Design / Privacy by Default (art. 25): administrator zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania wdraża odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi RODO oraz chronić prawa osób, których dane dotyczą administrator wdraża odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania. Obowiązek zapewnienia aby dane osobowe nie były domyślnie udostępniane bez interwencji danej osoby nieokreślonej liczbie osób fizycznych Ubezpieczeniowy Fundusz Gwarancyjny 15

Najważniejsze zmiany zasad ochrony danych osobowych Data protection impact assessment (art. 35): Jeżeli dany rodzaj przetwarzania ze względu na swój charakter, zakres, kontekst i cele może nieść duże zagrożenie dla praw i wolności osób fizycznych, administrator przed przetworzeniem dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych. Dla zbioru podobnych operacji przetwarzania wiążących się z podobnymi dużymi zagrożeniami można przeprowadzić pojedynczą ocenę Ocena skutków jest wymagana, w szczególności w przypadku: oceny osobowych czynników, opierających się na zautomatyzowanym przetwarzaniu, w tym profilowaniu, będących podstawą decyzji wywołujących skutki prawne wobec osoby fizycznej lub w podobny sposób na nią wpływających; przetwarzania na dużą skalę np. danych sensytywnych lub danych o wyrokach skazujących i o przestępstwach; lub systematycznego monitorowania na dużą skalę miejsc dostępnych publicznie Ubezpieczeniowy Fundusz Gwarancyjny 16

Kontrola przetwarzania danych osobowych N a d z ó r, n a r u s z e n i a, s a n k c j e Ubezpieczeniowy Fundusz Gwarancyjny 17

Kontrola przetwarzania danych osobowych Organ ochrony danych: Obowiązek ustanowienia. Właściwy jeżeli przetwarzania danych dokonują organa publiczne lub podmioty prywatne, w zakresie określonym przepisami Zadania: nadzór, kontrola realizacji przepisów, rozpatrywanie skarg, prowadzenie postępowań prowadzenie rejestru naruszeń zatwierdzanie wiążących reguł korporacyjnych, przyjmowanie standardowych klauzul umownych, udzielanie zaleceń i zezwalania na transfer danych Kompetencje: wprowadzanie czasowego lub całkowitego ograniczenia przetwarzania danych prowadzenie postępowań w formie audytów ochrony danych wydawanie ostrzeżeń o możliwości naruszenia RODO poprzez planowane operacje przetwarzania udzielanie upomnień w przypadku naruszenia RODO nakazanie spełnienia żądania osoby, w zakresie uprawnień, wynikających z RODO Ubezpieczeniowy Fundusz Gwarancyjny 18

Kontrola przetwarzania danych osobowych Zgłaszanie incydentów organowi (art. 33) i podmiotowi danych (art. 34) Obowiązek administratora do poinformowania organu o każdym incydencie bezpieczeństwa danych osobowych, np.: przypadkowym lub niezgodnym z prawem zniszczeniem, utraceniem, zmodyfikowaniem danych nieuprawnionym ujawnieniem lub udostępnieniem danych osobowych Zgłoszenie musi: zostać dokonane niezwłocznie, nie później niż w ciągu 72 godzin od naruszenia opisywać charakter naruszenia opisywać możliwe konsekwencje naruszenia i zastosowane środki zaradcze Administrator danych prowadzi rejestr naruszeń W razie wysokiego ryzyka naruszenia praw lub wolności osoby fizycznej obowiązek jej zawiadomienia (jasnym i prostym językiem), o takim naruszeniu. Nie stosuje się, gdy: wdrożone zostały odpowiednie techniczne i organizacyjne środki ochrony administrator podjął środki eliminujące zagrożenie dla praw i wolności osoby wymagałoby niewspółmiernie dużego wysiłku Ubezpieczeniowy Fundusz Gwarancyjny 19

Kontrola przetwarzania danych osobowych Administracyjne kary pieniężne (art. 83 i n.): Nakładane przez organ również z innymi sankcjami (ostrzeżenia, nakazy, zakazy, obowiązki zaprzestania przetwarzania danych) Kary finansowe mają być skuteczne, proporcjonalne i odstraszające Nałożenie kary i jej wysokości zależne od okoliczności, w tym m.in. od: charakteru, wagi, czasu trwania naruszenia, liczby poszkodowanych, rozmiaru szkody charakteru naruszenia (umyślny lub lekkomyślny) działań podjętych w celu zminimalizowania szkody Wysokość kar: do 10 mln euro lub do 2% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa, w przypadku naruszeń mniejszej wagi do 20 mln euro lub do 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa, w przypadku znaczących naruszeń Ubezpieczeniowy Fundusz Gwarancyjny 20

Zmiany w polskim porządku prawnym D o s t o s o w a n i e p r z e p i s ó w, o g r a n i c z e n i a Ubezpieczeniowy Fundusz Gwarancyjny 21

Zmiany w polskim porządku prawnym Grupa robocza ds. ochrony danych osobowych UFG UFG w listopadzie 2016r. powołał Grupę roboczą ds. ochrony danych osobowych, która wypracowała propozycję sektorowych przepisów fakultatywnych (ograniczenia lub wyłączenia stosowania RODO) członkami grupy byli przedstawiciele zakładów ubezpieczeń działu I i II (26 zakładów), PIU oraz PBUK, propozycje zmian przepisów, 23 lutego 2017r. UFG przekazało do MF, w zakresie: ustawy z 11 września 2015 roku o działalności ubezpieczeniowej i reasekuracyjnej ustawy z 22 maja 2003 roku o ubezpieczeniach obowiązkowych, UFG i PBUK Ubezpieczeniowy Fundusz Gwarancyjny 22

Zmiany w polskim porządku prawnym Projekt ustawy o ochronie danych osobowych z 28 marca 2017 roku Utworzenie Urzędu Ochrony Danych Osobowych pod przewodnictwem Prezesa Urzędu Kompetencje Prezesa: wydawanie niewiążących dobrych praktyk przetwarzania danych wskazówki, zalecenia prowadzenie kontroli przestrzegania przepisów o ochronie danych osobowych prawo autokontroli Prezesa (uchylenie lub zmiana wydanej) wprowadzenie czasowego lub całkowitego ograniczenia przetwarzania danych osobowych lub zakazu przetwarzania udzielanie upomnień, w sprawie naruszeń niskiej wagi sprostowanie lub usunięcie danych nakładanie administracyjnych kar finansowych Nowe zasady prowadzenia postępowania w sprawie naruszenia ochrony danych osobowych: jednoinstancyjność możliwość wszczęcia lub udziału w postępowaniach przez organizacje społeczne, Ubezpieczeniowy Fundusz Gwarancyjny 23

Zmiany w polskim porządku prawnym Harmonogram dalszych prac Propozycja dostosowania regulacji sektorowych (bankowość, ubezpieczenia) Propozycje zmian wypracowane przez rynek ubezpieczeniowy (grupa robocza) zostały przekazane przez Ministerstwo Finansów do Ministerstwa Cyfryzacji resort odpowiedzialny za dostosowanie przepisów do zmiany regulacji dotyczących ochrony danych osobowych Proces opiniowania przygotowanych zmian do ustaw sektorowych Po zakończeniu procesu legislacyjnego na poziomie krajowym prace legislacyjnej zostaną skierowane do Komisji Europejskiej Od 25 maja 2018 roku obowiązywać będą przepisy RODO i przyjęte do tego czasu przepisy krajowe Ubezpieczeniowy Fundusz Gwarancyjny 24

Dziękuję za uwagę. W o j c i e c h M a j e w s k i O ś r o d e k I n f o r m a c j i w m a j e w s k i @ u f g. p l T e l. + 4 8 2 2 5 3 9 6 2 2 9 K o m. + 4 8 6 9 1 3 6 2 3 3 8 U b e z p i e c z e n i o w y F u n d u s z G w a r a n c y j n y u l. P ł o c k a 9 / 1 1, 0 1-2 3 1 W a r s z a w a T e l. + 4 8 2 2 5 3 9 6 1 0 0 F a x + 4 8 2 2 5 3 9 6 2 6 1 u f g. @ u f g. p l Ubezpieczeniowy Fundusz Gwarancyjny 25