Mijający 2021 rok był dla inspektorów ochrony danych (IOD) w zakładach ubezpieczeń dużym wyzwaniem. Wymagania organu nadzoru oraz projekty nowych aktów prawnych zarówno krajowych jak i tych z UE, oznaczały mnóstwo uwagi i zaangażowania. Nie spodziewamy się, że nadchodzący rok przyniesie nam mniej pracy. Jesteśmy gotowi na wyzwania! RODO – podsumowujemy 2021 r.

RODO – podsumowanie 2021 – Wyrok TSUE w sprawie Schrems II i nowe standardowe klauzule

PIU w mijającym 2021 r. zorganizowała dla zakładów ubezpieczeń webinarium nt. nowych zasad stosowania standardowych klauzul.

– Będziemy ten temat kontynuować, bo spotkanie, dyskusja i pytania, jakie pojawiły się w trakcie tego wydarzenia wskazują na wciąż nierozwiązane kwestie proceduralne. Jak choćby to, w jaki sposób przeprowadzić analizę prawa i praktyki państwa trzeciego pod kątem spełnienia przepisów o ochronie danych osobowych – mówi Kamila Czeczko – przewodnicząca Grupy roboczej w PIU ds. ochrony danych osobowych.

Projekt DORA – tuż tuż…

O wpływie projektu DORA na działalność operacyjną zakładów ubezpieczeń już pisaliśmy na blogu. Dla inspektorów ochrony danych oznacza to współpracę z działami IT i dokonanie analizy, czy zagrożenia artykułowane w rozporządzeniu będą miały wpływ na przetwarzane przez zakłady ubezpieczeń dane osobowe.

E-privacy – czekamy

Fakt, że wciąż czekamy na ten unijny akt prawny  świadczy o złożoności procesu przetwarzania danych osobowych. Śledzimy postępy prac w kolejnych prezydencjach UE i dbamy by postulat o możliwość przetwarzania przez zakłady ubezpieczeń danych z urządzeń końcowych znalazł się w projektowanych przepisach.

Naruszenie ochrony danych osobowych – wytyczne, zalecenia i dobre praktyki

EROD na początku 2021 r. przekazał do publicznych konsultacji projekt wytycznych 01/2021 w sprawie przykładów dotyczących zawiadamiania o naruszeniu danych. Dokument jest efektem prac wielu organów nadzoru ds. ochrony danych osobowych w UE i prezentuje ich podejście do problematyki naruszeń. PIU aktywnie wspierała Insurance Europe w konsultacjach przekazując krytyczne opinie na temat tego dokumentu. Po długim czasie wyczekiwania EROD ogłosił przyjęcie ostatecznej wersji wytycznych. Dyskusję nad tym zagadnieniem będziemy kontynuować w 2022 roku.

RODO – podsumowanie 2021 – Ochrona sygnalistów

Już dziś wiemy, że IOD wykorzystają swoją praktykę i wiedzę by wspierać biznes w realizacji postanowień zawartych w projekcie polskiej ustawy o ochronie osób zgłaszających naruszenia prawa. Projekt stanowi implementację przepisów dyrektywy PEiR (UE) 2019/1937 z 23.10.2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii.

Rok 2022 i holistyczne spojrzenie na dane osobowe

– Przewidujemy, że zagadnienia związane z ochroną danych osobowych będą miały coraz większe znaczenie w biznesie ubezpieczeniowym, już teraz jest to ważny aspekt naszej działalności. Wymaga to zaangażowania ludzi i środków w coraz lepszy system ochrony danych oraz nieprzerwane pogłębianie wiedzy osób zaangażowanych w przetwarzanie danych, a także świadomości klientów zakładów ubezpieczeń  – podkreśla Kamila Czeczko – przewodnicząca Grupy roboczej w PIU ds. ochrony danych osobowych.

Stąd starania członków Grupy roboczej, by opracować cykl materiałów edukacyjnych wspierających komunikację z klientami i wyjaśniające typowe zagadnienia związane z przetwarzaniem danych osobowych. To jedno z zadań na nadchodzący rok.

Legislacje, legislacje – dostosowujemy to, co sprzed RODO i pandemii, do dzisiejszych standardów

To, co proponuje Unia Europejska w Data Governance Act, Artificial  Intelligence Act, Regulation on Privacy and Electronic Communications, Digital Markets Act, ale też to, co zmienia pandemiczna rzeczywistość, znajdzie się w krajowych przepisach ustaw, stanowiskach, zaleceniach czy wytycznych organów nadzorczych. To bez wątpienia kolejne wyzwanie.

I mowa tu nie tylko o projekcie zmiany Kodeksu Pracy, w którym podkreśla się istotę szkoleń z ochrony danych osobowych w czasie pracy zdalnej, bądź przygotowanie branży ubezpieczeniowej do realizacji ustawy Prawo o ruchu drogowym, która to ustawa daje ubezpieczycielom podstawę prawną do przetwarzania kolejnych danych wrażliwych, ale przede wszystkich zapowiadane przez KNF prace nad rewizją wytycznych i rekomendacji. Szereg z dokumentów KNF powstawała na przełomie 2014 i 2015 r., kiedy jeszcze nie było nie tylko funkcji inspektora ochrony danych, ale też takich pojęć jak analiza ryzyka, minimalizacja danych, pseudonimizacja, profilowanie, oceny skutków dla ochrony danych … czyli były to czasy sprzed RODO.

Rok 2022 zapowiada się pracowicie dla Grupy roboczej w PIU ds. ochrony danych osobowych. O inicjatywach i webinariach tematycznych będziemy informować członków Izby.