close
Αρχική
  • ΑΣΦΑΛΙΣΤΙΚΕΣ ΕΙΔΗΣΕΙΣ
    • Ιδιωτική Ασφάλιση
    • Κοινωνική Ασφάλιση
    • Επαγγελματικά Ταμεία
  • ΕΠΙΚΑΙΡΟΤΗΤΑ
    • Υγεία
    • Αυτοκίνητο
    • Οικονομία
    • Τράπεζες
    • Πολιτική
    • Κοινωνία
    • Bancassurance
    • Διεθνή
    • Πολιτισμός
    • Τεχνολογία
    • Καταναλωτικά Νέα
    • Αθλητικά
  • ΑΣΦΑΛΙΣΤΗΣ
    • Διαμεσολάβηση
    • Ασφαλιστικά Γραφεία
    • Πωλήσεις
    • Εκπαίδευση
    • Γυναίκα και Ασφάλιση
    • Αγγελίες
    • Λεξικό
  • ΠΡΟΪΟΝΤΑ
    • Σύνταξη
    • Υγεία
    • Περιουσία
    • Αυτοκίνητο
    • Bancassurance
    • Τραπεζικά
    • Λοιποί Κλάδοι
  • ΑΣΦΑΛΙΣΤΙΚΗ ΑΓΟΡA
    • Ασφαλιστικές Εταιρείες
    • Θεσμικοί Φορείς
      • Ενώσεις - Σύλλογοι - Οργανισμοί - Διεύθυνση Εποπτείας
      • Διεθνείς Οργανισμοί
    • Φορείς Υγείας
    • Νομοθεσία
    • Μελέτες / Στατιστικά
    • Οικονομικά Αποτελέσματα
    • Άλλοι φορείς
      • Επιμελητήρια
      • ΕΦΚΑ - Ασφαλιστικά Ταμεία
      • Εφορίες
      • ΟΤΑ
      • Υπουργεία
  • ΑΠΟΨΕΙΣ
    • Άρθρα
    • Αρθρογράφοι
    • Βήμα Αναγνωστών
    • Ψηφοφορίες
  • Αρχική
  • Ασφαλιστικές Ειδήσεις
  • Ιδιωτική Ασφάλιση

ΙΔΙΩΤΙΚΗ ΑΣΦAΛΙΣΗ

Οι υποχρεώσεις των ασφαλιστών ενόψει του GDPR!
Nextdeal newsroom
Nextdeal newsroom,
18/5/2018 - 10:17
  • facebook
  • twitter
  • linkedin

Οι υποχρεώσεις των ασφαλιστών ενόψει του GDPR!

Nextdeal newsroom, 18/5/2018
  • facebook
  • twitter
  • linkedin

Λίγο πριν την εφαρμογή της νέας Ευρωπαϊκής νομοθεσίας για την προστασία των προσωπικών δεδομένων (GDPR), η Insurance Europe δημοσίευσε μια επισκόπηση με τις βασικότερες υποχρεώσεις των ασφαλιστών.

Όπως τονίζει η Insurance Europe, ο GDPR εισάγει νέες και βελτιωμένες απαιτήσεις με τις οποίες πρέπει να συμμορφωθούν οι ασφαλιστές κατά την επεξεργασία των προσωπικών δεδομένων των καταναλωτών. Ειδικότερα, οι ασφαλιστές θα πρέπει να ενισχύσουν τα μέτρα 
ασφάλειας και πολιτικής προκειμένου να διασφαλίσουν ότι τα δεδομένα παραμένουν ασφαλή και να θέσουν σε εφαρμογή διαδικασίες που θα επιτρέψουν στους καταναλωτές να ασκήσουν τα δικαιώματά τους στο πλαίσιο του GDPR.

Αναλυτικά, οι βασικότερες υποχρεώσεις των ασφαλιστών συνοψίζονται ως εξής:

Νομότυπη επεξεργασία των δεδομένων

Οι ασφαλιστές πρέπει πάντα να βασίζονται στην κατάλληλη νομική βάση κατά την επεξεργασία των προσωπικών δεδομένων των καταναλωτών. Ο GDPR περιέχει  έξι νόμιμες βάσεις για την επεξεργασία προσωπικών δεδομένων, όπως για παράδειγμα, τη συγκατάθεση του ατόμου. Επιπλέον, ισχύουν ειδικοί, πιο περιοριστικοί κανόνες για την επεξεργασία ειδικών κατηγοριών δεδομένων, όπως τα δεδομένα για την υγεία.

Εφαρμογή των αρχών «Privacy by Design» ή «Privacy by Default»

Οι ασφαλιστές πρέπει να λαμβάνουν υπόψη τους κανόνες προστασίας δεδομένων κατά το σχεδιασμό προϊόντων: για παράδειγμα, ενσωματώνοντας την κρυπτογράφηση των προσωπικών δεδομένων. Πρέπει επίσης να λάβουν τα κατάλληλα μέτρα για να 
διασφαλίσουν ότι - εξ ορισμού - θα υποβάλλονται σε επεξεργασία μόνο τα προσωπικά δεδομένα που είναι απαραίτητα για συγκεκριμένο σκοπό. Για παράδειγμα, ένας ασφαλιστής μπορεί να επιλέξει να διαγράψει τα δεδομένα με αυτοματοποιημένα μέσα μόλις ολοκληρωθεί η περίοδος για την οποία πρέπει να διατηρηθούν τα δεδομένα.

Ενημέρωση των καταναλωτών

Πριν από την επεξεργασία των προσωπικών δεδομένων, οι ασφαλιστές πρέπει να παρέχουν στους πελάτες τους ορισμένες πληροφορίες, όπως ποιος επεξεργάζεται τα δεδομένα τους και για ποιο σκοπό. Αυτό ισχύει και όταν οι ασφαλιστές λαμβάνουν προσωπικά δεδομένα από τρίτους: για παράδειγμα, τα προσωπικά δεδομένα ενός θύματος τροχαίου ατυχήματος προκειμένου να διεκπεραιώσει μια απαίτηση ή αν ένας ασφαλιστής συλλέγει δεδομένα από δημόσιες πηγές.

Εκτίμηση αντικτύπου προστασίας δεδομένων

Όταν η επεξεργασία των δεδομένων συνεπάγεται υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες ενός ατόμου, οι ασφαλιστές πρέπει να αξιολογούν τους κινδύνους και να λαμβάνουν μέτρα για τον μετριασμό τους πριν από την επεξεργασία των δεδομένων. Για παράδειγμα, εάν ένας ασφαλιστής επεξεργάζεται δεδομένα υγείας σε μεγάλη κλίμακα, θα πρέπει να αξιολογήσει τον αντίκτυπο σχετικά με την προστασία δεδομένων (DPIA) ώστε να εκτιμήσει τον κίνδυνο που διατρέχουν οι καταναλωτές από την επεξεργασία αυτών των δεδομένων. Είναι σημαντικό για τους ασφαλιστές να ελέγχουν εάν η εθνική εποπτική αρχή τους έχει δημοσιεύσει έναν κατάλογο που περιλαμβάνει τις διαδικασίες επεξεργασίας που απαιτούν DPIA, καθώς και έναν κατάλογο που αναφέρεται σε διαδικασίες επεξεργασίας που δεν απαιτούν DPIA.

Απάντηση στους καταναλωτές που ασκούν τα δικαιώματά τους

Ο GDPR ενισχύει τα δικαιώματα των ατόμων όσον αφορά τα προσωπικά τους δεδομένα και οι ασφαλιστές πρέπει να είναι έτοιμοι να συμμορφωθούν με αυτά τα δικαιώματα. Για παράδειγμα, όταν οι ασφαλιστές επεξεργάζονται δεδομένα με βάση τη συγκατάθεση του καταναλωτή ή τη σύμβαση, ο ασφαλιστής, εφόσον του ζητηθεί, πρέπει να παράσχει στον καταναλωτή τα δεδομένα του σε μηχανικά αναγνώσιμη μορφή ή να αναθέσει τη μορφή σε άλλη εταιρεία.

Διεθνείς διαβιβάσεις

NEWSLETTER

Λάβετε τα καλύτερα του Nextdeal στα εισερχόμενά σας, κάθε μέρα.

Κατά τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε εταιρεία εκτός της ΕΕ / ΕΟΧ, οι ασφαλιστές πρέπει να εξασφαλίσουν ότι η εταιρεία έχει την έδρα της σε μια χώρα στην οποία η Ευρωπαϊκή Επιτροπή έχει αναγνωρίσει ότι διαθέτει επαρκείς κανόνες προστασίας δεδομένων. Εναλλακτικά, ο ασφαλιστής πρέπει να διασφαλίσει ότι η εταιρεία χρησιμοποιεί μία από τις κατάλληλες διασφαλίσεις που απαριθμούνται στον GDPR για να εξασφαλίσει υψηλό επίπεδο προστασίας δεδομένων, όπως τυποποιημένες συμβατικές ρήτρες ή δεσμευτικούς εταιρικούς κανόνες. Σε εξαιρετικές περιπτώσεις, οι ασφαλιστές μπορούν να βασίζονται σε παρεκκλίσεις, όπως η συγκατάθεση του καταναλωτή, για διασυνοριακές μεταφορές δεδομένων.

Πρόσθετες διασφαλίσεις για την επεξεργασία δεδομένων

Εάν μια εξωτερική εταιρεία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό ενός ασφαλιστή - για παράδειγμα, ένας πάροχος υπηρεσιών cloud - τότε ο ασφαλιστής πρέπει να διασφαλίσει ότι η εξωτερική εταιρεία έχει λάβει τα κατάλληλα μέτρα ώστε οι διαδικασίες επεξεργασίας να ανταποκρίνονται στις απαιτήσεις του GDPR.

Υπεύθυνος προστασίας δεδομένων

Εάν οι κύριες δραστηριότητες του ασφαλιστή περιλαμβάνουν την τακτική παρακολούθηση ατόμων ή την επεξεργασία ειδικών κατηγοριών δεδομένων, όπως τα δεδομένα για την υγεία, σε μεγάλη κλίμακα, τότε πρέπει να ορίσει έναν υπεύθυνο προστασίας  δεδομένων (DPO). Ο DPO είναι υπεύθυνος για την παροχή συμβουλών στον ασφαλιστή και στους υπαλλήλους του σχετικά με τις υποχρεώσεις τους. Ο DPO θα παρακολουθεί επίσης τη συμμόρφωση του ασφαλιστή με τον GDPR και θα συνεργάζεται με την εποπτική αρχή σε θέματα που σχετίζονται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Απαιτήσεις γνωστοποίησης σε περίπτωση παραβίασης των δεδομένων

Όταν τα προσωπικά δεδομένα αποκαλύπτονται παράνομα ή τυχαία σε μη εξουσιοδοτημένους συμμετέχοντες ή είναι προσωρινά μη διαθέσιμα ή τροποποιημένα, οι ασφαλιστές πρέπει να ενημερώσουν την εποπτική τους αρχή εντός 72 ωρών από την ανίχνευση της παραβίασης.

Εάν η παραβίαση δεδομένων συνεπάγεται υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των ατόμων, οι ασφαλιστές πρέπει επίσης να ενημερώσουν τα εμπλεκόμενα άτομα. Η Insurance Europe έχει αναπτύξει ένα πρότυπο κοινοποίησης παραβίασης δεδομένων, το οποίο μπορεί να συμβάλει στην συμμόρφωση με τις απαιτήσεις υποβολής αναφοράς.

Και κάτι τελευταίο αλλά εξίσου σημαντικό...

Ανάληψη ευθύνης

Μαζί με τη συμμόρφωση στον GDPR, οι ασφαλιστές πρέπει να επιδείξουν τη δέσμευσή τους στον Κανονισμό. Πρέπει να εφαρμόσουν διαδικασίες με τρόπο που να αποδεικνύει ενεργά τη συμμόρφωσή τους με τον GDPR.

Ευαισθητοποίηση

Είναι ζωτικής σημασίας για τους ασφαλιστές να αυξήσουν την ευαισθητοποίηση εντός της επιχείρησής τους, έτσι ώστε το προσωπικό που εμπλέκεται στις δραστηριότητες επεξεργασίας δεδομένων να γνωρίζει καλά τους κανόνες προστασίας δεδομένων. Είναι σημαντικό να σημειωθεί ότι οι εθνικές αρχές προστασίας δεδομένων μπορούν να επιβάλλουν πρόστιμα ύψους έως 20 εκατ. ευρώ ή 4% του συνολικού κύκλου εργασιών μιας εταιρείας εάν διαπιστωθεί ότι δεν συμμορφώνεται με τους κανόνες του GDPR.

Δείτε παρακάτω την επισκόπηση της Insurance Europe:

Ακολουθήστε το Nextdeal.gr στο Google News .
  • TAGS:
  • GDPR
  • Insurance Europe
  • προστασία δεδομένων
  • ασφαλιστικές εταιρίες

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

  • GDPR: Τι συμβαίνει με την προστασία προσωπικών δεδομένων;
    Nextdeal newsroom, 17/5/2018

    GDPR: Τι συμβαίνει με την προστασία προσωπικών δεδομένων;

  • Απλές διευκρινίσεις σχετικά με το πως θα επηρεάσει η GDPR την καθημερινότητα μας!
    Κώστας Παπαϊωάννου, 26/3/2018

    Απλές διευκρινίσεις σχετικά με το πως θα επηρεάσει η GDPR την καθημερινότητα μας!

  • Allianz: Όλα όσα πρέπει να γνωρίζετε για τον κανονισμό GDPR!

    Allianz: Όλα όσα πρέπει να γνωρίζετε για τον κανονισμό GDPR!

    Στις 25 Μαΐου 2018, ο πολυαναμενόμενος Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) θα εφαρμοστεί σε ολόκληρη την ΕΕ, αποτελώντας την πιο...
    Nextdeal newsroom, 26/03/2018 - 11:29 26/3/2018
  • Τι θα ισχύει για τα Προσωπικά Δεδομένα;

    Τι θα ισχύει για τα Προσωπικά Δεδομένα;

    Αντιμέτωπη με τις προκλήσεις του νέου Ευρωπαϊκού Κανονισμού General Data Protection Regulation (GDPR) σχετικά με τον χειρισμό και την προστασία των προσωπικών...
    Nextdeal newsroom, 18/01/2018 - 12:15 18/1/2018

ΤΕΛΕΥΤΑΙΑ ΝΕΑ

Τρεις άνθρωποι σημαντικοί με καλές ελπίδες στις σχέσεις ασφαλιστικών εταιρειών με ιδιωτικά νοσοκομεία
11:25 Τρεις άνθρωποι σημαντικοί με καλές ελπίδες στις σχέσεις ασφαλιστικών εταιρειών με ιδιωτικά νοσοκομεία
  • 11:07 Αποκλειστικό: Στα γενέθλια των 10 χρόνων της η DAT Hellas λανσάρει το καινοτόμο προϊόν... Σίλβι - Τι είναι;
  • 10:45 Το δέκατο τρίτο γράμμα της αλφαβήτου, Ν, που ενισχύει τη «νόηση» όταν εκφέρεται…
  • 10:28 «Οδηγός» για επιτυχημένα Meetings των ασφαλιστών στο Ασφαλιστικό ΝΑΙ που κυκλοφορεί σε έντυπη και ηλεκτρονική μορφή!
  • 10:10 Εσύ ξέρεις αν το σπίτι σου είναι ασφαλισμένο ή απλά νομίζεις πως είναι;
  • 09:40 Κλάδος Διάφορων χρηματικών απωλειών, απώλειας κερδών και διακοπής εργασιών!
  • 09:33 Lavipharm A.E.: Νέα Πρόεδρος Διοικητικού Συμβουλίου και Διανομή Μερίσματος μετά από 18 χρόνια
  • 09:20 Το μεγάλο λάθος της Μέρκελ στην ελληνική κρίση, «έπεσαν» και οι 1.900 μονάδες στο Χ.Α, σε ιστορικά υψηλά S&P 500 και Nasdaq, η αλήθεια για το «μπλόκο» της Εθνικής και η «μετανάστευση» Ισραηλινών στην Ελλάδα
  • 08:58 Τι προβλέπεται για οδηγό χωρίς δίπλωμα που προκαλεί σωματικές βλάβες σε τρίτους;
  • 08:55 Ιστορικός τόπος ο Σιδηροδρομικός Σταθμός Καρυάς Φθιώτιδας
  • 08:52 Μπορεί να συνταξιοδοτηθεί ο Ασφαλιστικός Διαμεσολαβητής όταν η ετήσια αμοιβή του είναι 15.000€;
  • 17:05 Μάριος Θεμιστοκλέους: Οι 3 προϋποθέσεις για να πάει μπροστά η έρευνα
  • 17:00 Δημήτριος Δέμος: 4 από τα 11 βασικά φάρμακα της Ευρώπης θα καλύπτονται από την Τρίπολη
  • 16:46 Θεόδωρος Τρύφων (ΠΕΦ): Ακόμα και νέο μνημόνιο αν δεν αντιμετωπιστεί το επενδυτικό κενό στην Ελλάδα
  • 16:43 Βασίλης Κοντοζαμάνης (HERA): Ανάγκη δημιουργίας ελληνικής βιοτράπεζας, για τον σχεδιασμό πολιτικής υγείας
  • 16:38 Άδωνις Γεωργιάδης: To 12% των φαρμάκων που καταναλώνονται στην ΕΕ είναι ελληνικής παραγωγής
  • 15:35 ΟΕΕ: Βελτιώνεται η διαχείριση των δημόσιων οικονομικών, ενισχύεται η διαφάνεια των δημοσιονομικών πλαισίων
  • 15:09 Στέλιος Κωνσταντινίδης («ΥΓΕΙΑ»): Οι σύγχρονες διαγνωστικές και θεραπευτικές εξελίξεις στην Καρδιολογία!
  • 14:42 Ελίνα Παπασπυροπούλου (ΕΑΕΕ): Ενημερώνει τους ασφαλιστές Β.Ελλάδος για τις υποχρεωτικές ασφαλίσεις
  • 14:27 Μιχάλης Νικολάου (ΕΟΠΕ): Το πρωτοποριακό πρόγραμμα «Οίκοθεν» είναι το μέλλον στην Υγεία!
ΔΕΙΤΕ ΟΛΕΣ ΤΙΣ ΕΙΔΗΣΕΙΣ

ΔΗΜΟΦΙΛΕΙΣ ΕΙΔΗΣΕΙΣ

  1. 27/6 Attica Bank και Ergo Ασφαλιστική ενισχύουν τη συνεργασία τους
  2. 1/7 Οργανωτικές αλλαγές στην Allianz
  3. 3/7 Η «βόμβα» των 645 δισ. και η…σιωπή του Γ. Παπανδρέου, ο γερμανικός φόβος και το γαλλικό «όχι», το χαμηλό 17 ετών της ανεργίας, το ιστορικό δημιουργίας θέσεων εργασίας και η πρώτη δημοσκόπηση με τον ΟΠΕΚΕΠΕ
  4. 30/6 Υπασφαλισμένος: Οι αλήθειες του Βασίλη Αποστολοπούλου (Ιατρικό Κέντρο) και οι ασφαλιστικές εταιρείες
  5. 2/7 Όχημα αντικατάστασης και τεχνική βοήθεια στο σπίτι ετοιμάζει η INTERAMERICAN Βοηθείας (βίντεο)
  6. 2/7 Nέος διευθύνων σύμβουλος στην Ημιθέα o Νίκος Παπαδημητρίου
  7. 3/7 Προσέφυγε στην Επιτροπή Ανταγωνισμού η Εθνική Τράπεζα για την Εθνική Ασφαλιστική

ΠΡΟΣΦΑΤΑ ΣΧΟΛΙΑ

Config Page Gr

Διεύθυνση: Φιλελλήνων 3, 10557
Σύνταγμα, Αθήνα
Τηλέφωνο: 210 3229394 Fax: 210 3257074 Email: [email protected]

NEWSLETTER

Λάβετε τα καλύτερα του Nextdeal στα εισερχόμενά σας, κάθε μέρα.

FOLLOW US

  • Facebook
  • Instagram
  • Linkedin
  • YouTube

QUICK LINKS

  • ΣΧΕΤΙΚΑ ΜΕ ΕΜΑΣ
  • ΕΚΔΟΣΕΙΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • ΔΙΑΦΗΜΙΣΗ

© 2018 Nextdeal.gr

  • Όροι Χρήσης
  • Πολιτική Απορρήτου
  • Newsletter
  • Like Us on
    Facebook

  • Follow Us on
    Twitter

  • Follow Us on
    Instagram

  • Follow Us on
    LinkedIn

  • Subscribe on
    YouYube