Podstawowe informacje

Czym jest RODO?
RODO czyli unijne Rozporządzenie o Ochronie Danych Osobowych (ang. GDPR czyli General Data Protection Regulation) ma za zadanie ujednolicić sposób przetwarzania danych osobowych na terenie Unii Europejskiej oraz zapewnić właściwy przepływ danych na terenie państw członkowskich.
W poniższym informatorze postaramy się przybliżyć Państwu w przystępny sposób podstawowe pojęcia z zakresu danych osobowych oraz prawa i obowiązki wynikające z nowej europejskiej regulacji, które dotyczą także Państwa. W przypadku, gdy chcieliby Państwo dodatkowo pogłębić wiedzę z zakresu zasad ochrony danych, zapraszamy do lektury samego Rozporządzenia (RODO), którego pełny tekst w preferowanej wersji językowej można znaleźć na stronie eur-lex.europa.eu. Mamy nadzieję, że zdobyta wiedza pozwoli Państwu na sprawne poruszanie się w tematyce ochrony danych osobowych.

Co to są dane osobowe?
Zgodnie z RODO dane osobowe to wszelkie informacje, które pozwalają zidentyfikować osobę fizyczną. Takimi informacjami będą np. imię i nazwisko, adres zamieszkania, numer PESEL, NIP, ale także dane o lokalizacji czy IP komputera oraz czynniki określające fizyczną, genetyczną czy kulturową tożsamość.. Tak więc dane osobowe to otwarty katalog informacji, który kształtowany jest w zależności od okoliczności. Tytułem przykładu wskazać należy, że w niektórych sytuacjach imię i nazwisko „Jan Kowalski” będzie stanowiło daną osobową, a w innych nie. Jeżeli na przykład jesteśmy przedsiębiorcą z branży telekomunikacyjnej posiadającym miliony klientów – samo imię i nazwisko „Jan Kowalski” nie będzie stanowiło informacji, po których będzie można zidentyfikować konkretną osobę. Gdybyśmy mieli jednak do czynienia z pracodawcą zatrudniającym 20 pracowników, w tym jednego „Jana Kowalskiego” to wówczas imię i nazwisko jest dla pracodawcy jednoznaczne i pozwoli na zidentyfikowanie danej osoby fizycznej. Powyższe oznacza, że zakres danych, które mogą zostać uznane za dane osobowe nie jest stały i po części zależy od kontekstu, w których dane osobowe są przetwarzane.
W działalności Gothaer jako towarzystwa ubezpieczeń zdecydowana większość informacji, które uzyskujemy w związku z prowadzoną działalnością tj. zawieraniem umów ubezpieczenia i likwidacją szkód stanowią dane osobowe.

Co to jest przetwarzanie danych osobowych?
Przetwarzanie danych osobowych to wszelkie operacje, jakie są wykonywane na danych osobowych od momentu ich pozyskania do momentu ich usunięcia. Pojęcie przetwarzania danych jest pojęciem bardzo szerokim, gdyż obejmuje nie tylko samo pozyskiwanie danych, ale również m.in. ich utrwalanie, organizowanie, porządkowanie, przeglądanie, modyfikowanie czy przechowywanie, a nawet usunięcie. W naszej działalności pozyskiwanie danych osobowych jest niezbędne, bez nich nie możemy realizować usług w ramach umów ubezpieczenia.

Do kogo znajduje zastosowanie RODO?
RODO znajduje zastosowanie do danych osobowych osób fizycznych, niezależnie od tego czy prowadzą działalność gospodarczą. Zasady ochrony danych wynikające z RODO dotyczą więc np. klientów, poszkodowanych, kontrahentów, współpracowników i wszystkich innych osób fizycznych współpracujących z Gothaer, których dane osobowe przetwarzane są w formie elektronicznej lub tradycyjnej dokumentacji papierowej.

Kim jest Administrator Danych Osobowych ?
Administrator Danych Osobowych (zwany dalej ADO) to osoba fizyczna, prawna, organy publiczne, samorządowe, podmioty niepubliczne i inne jednostki, które samodzielnie lub wspólnie z innymi ADO ustala cele i sposoby przetwarzania danych osobowych. Możemy powiedzieć, że ADO sprawuje „władztwo nad danymi”, które pozyskał.
Towarzystwo Ubezpieczeń Gothaer TU S.A. jest administratorem danych osobowych pozyskanych np. w związku z zawieranymi umowami ubezpieczenia czy likwidowanymi szkodami.
O tym, że Gothaer jest administratorem danych osobowych zostaną Państwo powiadomieni poprzez stosowne klauzule informacyjne zamieszczone na drukach umów ubezpieczenia, formularzach kontaktowych czy podczas kontaktu z naszą infolinią.

Kim jest Inspektor Ochrony Danych?
RODO wprowadza szereg zmian w podejściu do całego systemu ochrony danych. Jedną z nich jest zastąpienie obecnego Administratora Bezpieczeństwa Informacji (zwanego ABI) Inspektorem Ochrony Danych (IOD). Zmieni się nie tylko nazwa, ale również prawa i obowiązki tego podmiotu.
IODmiędzy innymi monitoruje przestrzeganie RODO, jest także łącznikiem pomiędzy Administratorem Danych Osobowych a organem nadzorczym, a także punktem kontaktowym dla klientów we wszystkich sprawach związanych z ochroną danych osobowych. IOD musi posiadać odpowiednią wiedzę i doświadczenie w zakresu zasad przetwarzania danych osobowych.
Od dnia 25 maja 2018 r. można się kontaktować się z Inspektorem Ochrony Danych w Gothaer na adres e-mail: iod@gothaer.pl.

Jak w Gothaer chronimy dane osobowe?
Gothaer jest instytucją działającą na rynku finansowym pod ścisłym nadzorem Komisji Nadzoru Finansowego. Z uwagi na to, że nasza działalność prowadzona jest w oparciu o pozyskane dane osobowe, już od wielu lat dbamy o właściwe ich zabezpieczenie i dokładamy najwyższej staranności, aby przetwarzanie danych odbywało się zgodnie z obowiązującymi zasadami ochrony danych osobowych. Posiadamy odpowiednio zaprojektowane procesy, przygotowane procedury oraz zabezpieczenia technologiczne pozwalające na zapewnienie wysokiego stopnia bezpieczeństwa Państwa danych. Już na etapie projektowania produktów, systemów czy procedur, w Gothaer analizujemy, jak w sposób możliwie bezpieczny przetwarzać Państwa dane osobowe. Swoimi doświadczeniami wymieniamy się z przedstawicielami branży ubezpieczeniowej, działając w dedykowanej grupie ekspertów ds. ochrony danych osobowych przy Polskiej Izby Ubezpieczeń.
RODO zmienia systemowe podejście do ochrony i przetwarzania danych osobowych, ponadto rozszerza zakres obowiązków informacyjnych w stosunku do podmiotów danych, a także kładzie większy nacisk na ocenę ryzyka na jakie narażone są dane osobowe podczas ich przetwarzania.
X
    Rozpocznij CZAT z konsultantem