Nextdeal newsroom, 18/5/2018 - 10:17 facebook twitter linkedin Οι υποχρεώσεις των ασφαλιστών ενόψει του GDPR! Nextdeal newsroom, 18/5/2018 facebook twitter linkedin Λίγο πριν την εφαρμογή της νέας Ευρωπαϊκής νομοθεσίας για την προστασία των προσωπικών δεδομένων (GDPR), η Insurance Europe δημοσίευσε μια επισκόπηση με τις βασικότερες υποχρεώσεις των ασφαλιστών. Όπως τονίζει η Insurance Europe, ο GDPR εισάγει νέες και βελτιωμένες απαιτήσεις με τις οποίες πρέπει να συμμορφωθούν οι ασφαλιστές κατά την επεξεργασία των προσωπικών δεδομένων των καταναλωτών. Ειδικότερα, οι ασφαλιστές θα πρέπει να ενισχύσουν τα μέτρα ασφάλειας και πολιτικής προκειμένου να διασφαλίσουν ότι τα δεδομένα παραμένουν ασφαλή και να θέσουν σε εφαρμογή διαδικασίες που θα επιτρέψουν στους καταναλωτές να ασκήσουν τα δικαιώματά τους στο πλαίσιο του GDPR. Αναλυτικά, οι βασικότερες υποχρεώσεις των ασφαλιστών συνοψίζονται ως εξής: Νομότυπη επεξεργασία των δεδομένων Οι ασφαλιστές πρέπει πάντα να βασίζονται στην κατάλληλη νομική βάση κατά την επεξεργασία των προσωπικών δεδομένων των καταναλωτών. Ο GDPR περιέχει έξι νόμιμες βάσεις για την επεξεργασία προσωπικών δεδομένων, όπως για παράδειγμα, τη συγκατάθεση του ατόμου. Επιπλέον, ισχύουν ειδικοί, πιο περιοριστικοί κανόνες για την επεξεργασία ειδικών κατηγοριών δεδομένων, όπως τα δεδομένα για την υγεία. Εφαρμογή των αρχών «Privacy by Design» ή «Privacy by Default» Οι ασφαλιστές πρέπει να λαμβάνουν υπόψη τους κανόνες προστασίας δεδομένων κατά το σχεδιασμό προϊόντων: για παράδειγμα, ενσωματώνοντας την κρυπτογράφηση των προσωπικών δεδομένων. Πρέπει επίσης να λάβουν τα κατάλληλα μέτρα για να διασφαλίσουν ότι - εξ ορισμού - θα υποβάλλονται σε επεξεργασία μόνο τα προσωπικά δεδομένα που είναι απαραίτητα για συγκεκριμένο σκοπό. Για παράδειγμα, ένας ασφαλιστής μπορεί να επιλέξει να διαγράψει τα δεδομένα με αυτοματοποιημένα μέσα μόλις ολοκληρωθεί η περίοδος για την οποία πρέπει να διατηρηθούν τα δεδομένα. Ενημέρωση των καταναλωτών Πριν από την επεξεργασία των προσωπικών δεδομένων, οι ασφαλιστές πρέπει να παρέχουν στους πελάτες τους ορισμένες πληροφορίες, όπως ποιος επεξεργάζεται τα δεδομένα τους και για ποιο σκοπό. Αυτό ισχύει και όταν οι ασφαλιστές λαμβάνουν προσωπικά δεδομένα από τρίτους: για παράδειγμα, τα προσωπικά δεδομένα ενός θύματος τροχαίου ατυχήματος προκειμένου να διεκπεραιώσει μια απαίτηση ή αν ένας ασφαλιστής συλλέγει δεδομένα από δημόσιες πηγές. Εκτίμηση αντικτύπου προστασίας δεδομένων Όταν η επεξεργασία των δεδομένων συνεπάγεται υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες ενός ατόμου, οι ασφαλιστές πρέπει να αξιολογούν τους κινδύνους και να λαμβάνουν μέτρα για τον μετριασμό τους πριν από την επεξεργασία των δεδομένων. Για παράδειγμα, εάν ένας ασφαλιστής επεξεργάζεται δεδομένα υγείας σε μεγάλη κλίμακα, θα πρέπει να αξιολογήσει τον αντίκτυπο σχετικά με την προστασία δεδομένων (DPIA) ώστε να εκτιμήσει τον κίνδυνο που διατρέχουν οι καταναλωτές από την επεξεργασία αυτών των δεδομένων. Είναι σημαντικό για τους ασφαλιστές να ελέγχουν εάν η εθνική εποπτική αρχή τους έχει δημοσιεύσει έναν κατάλογο που περιλαμβάνει τις διαδικασίες επεξεργασίας που απαιτούν DPIA, καθώς και έναν κατάλογο που αναφέρεται σε διαδικασίες επεξεργασίας που δεν απαιτούν DPIA. Απάντηση στους καταναλωτές που ασκούν τα δικαιώματά τους Ο GDPR ενισχύει τα δικαιώματα των ατόμων όσον αφορά τα προσωπικά τους δεδομένα και οι ασφαλιστές πρέπει να είναι έτοιμοι να συμμορφωθούν με αυτά τα δικαιώματα. Για παράδειγμα, όταν οι ασφαλιστές επεξεργάζονται δεδομένα με βάση τη συγκατάθεση του καταναλωτή ή τη σύμβαση, ο ασφαλιστής, εφόσον του ζητηθεί, πρέπει να παράσχει στον καταναλωτή τα δεδομένα του σε μηχανικά αναγνώσιμη μορφή ή να αναθέσει τη μορφή σε άλλη εταιρεία. Διεθνείς διαβιβάσεις NEWSLETTER Λάβετε τα καλύτερα του Nextdeal στα εισερχόμενά σας, κάθε μέρα. Κατά τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε εταιρεία εκτός της ΕΕ / ΕΟΧ, οι ασφαλιστές πρέπει να εξασφαλίσουν ότι η εταιρεία έχει την έδρα της σε μια χώρα στην οποία η Ευρωπαϊκή Επιτροπή έχει αναγνωρίσει ότι διαθέτει επαρκείς κανόνες προστασίας δεδομένων. Εναλλακτικά, ο ασφαλιστής πρέπει να διασφαλίσει ότι η εταιρεία χρησιμοποιεί μία από τις κατάλληλες διασφαλίσεις που απαριθμούνται στον GDPR για να εξασφαλίσει υψηλό επίπεδο προστασίας δεδομένων, όπως τυποποιημένες συμβατικές ρήτρες ή δεσμευτικούς εταιρικούς κανόνες. Σε εξαιρετικές περιπτώσεις, οι ασφαλιστές μπορούν να βασίζονται σε παρεκκλίσεις, όπως η συγκατάθεση του καταναλωτή, για διασυνοριακές μεταφορές δεδομένων. Πρόσθετες διασφαλίσεις για την επεξεργασία δεδομένων Εάν μια εξωτερική εταιρεία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό ενός ασφαλιστή - για παράδειγμα, ένας πάροχος υπηρεσιών cloud - τότε ο ασφαλιστής πρέπει να διασφαλίσει ότι η εξωτερική εταιρεία έχει λάβει τα κατάλληλα μέτρα ώστε οι διαδικασίες επεξεργασίας να ανταποκρίνονται στις απαιτήσεις του GDPR. Υπεύθυνος προστασίας δεδομένων Εάν οι κύριες δραστηριότητες του ασφαλιστή περιλαμβάνουν την τακτική παρακολούθηση ατόμων ή την επεξεργασία ειδικών κατηγοριών δεδομένων, όπως τα δεδομένα για την υγεία, σε μεγάλη κλίμακα, τότε πρέπει να ορίσει έναν υπεύθυνο προστασίας δεδομένων (DPO). Ο DPO είναι υπεύθυνος για την παροχή συμβουλών στον ασφαλιστή και στους υπαλλήλους του σχετικά με τις υποχρεώσεις τους. Ο DPO θα παρακολουθεί επίσης τη συμμόρφωση του ασφαλιστή με τον GDPR και θα συνεργάζεται με την εποπτική αρχή σε θέματα που σχετίζονται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Απαιτήσεις γνωστοποίησης σε περίπτωση παραβίασης των δεδομένων Όταν τα προσωπικά δεδομένα αποκαλύπτονται παράνομα ή τυχαία σε μη εξουσιοδοτημένους συμμετέχοντες ή είναι προσωρινά μη διαθέσιμα ή τροποποιημένα, οι ασφαλιστές πρέπει να ενημερώσουν την εποπτική τους αρχή εντός 72 ωρών από την ανίχνευση της παραβίασης. Εάν η παραβίαση δεδομένων συνεπάγεται υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των ατόμων, οι ασφαλιστές πρέπει επίσης να ενημερώσουν τα εμπλεκόμενα άτομα. Η Insurance Europe έχει αναπτύξει ένα πρότυπο κοινοποίησης παραβίασης δεδομένων, το οποίο μπορεί να συμβάλει στην συμμόρφωση με τις απαιτήσεις υποβολής αναφοράς. Και κάτι τελευταίο αλλά εξίσου σημαντικό... Ανάληψη ευθύνης Μαζί με τη συμμόρφωση στον GDPR, οι ασφαλιστές πρέπει να επιδείξουν τη δέσμευσή τους στον Κανονισμό. Πρέπει να εφαρμόσουν διαδικασίες με τρόπο που να αποδεικνύει ενεργά τη συμμόρφωσή τους με τον GDPR. Ευαισθητοποίηση Είναι ζωτικής σημασίας για τους ασφαλιστές να αυξήσουν την ευαισθητοποίηση εντός της επιχείρησής τους, έτσι ώστε το προσωπικό που εμπλέκεται στις δραστηριότητες επεξεργασίας δεδομένων να γνωρίζει καλά τους κανόνες προστασίας δεδομένων. Είναι σημαντικό να σημειωθεί ότι οι εθνικές αρχές προστασίας δεδομένων μπορούν να επιβάλλουν πρόστιμα ύψους έως 20 εκατ. ευρώ ή 4% του συνολικού κύκλου εργασιών μιας εταιρείας εάν διαπιστωθεί ότι δεν συμμορφώνεται με τους κανόνες του GDPR. Δείτε παρακάτω την επισκόπηση της Insurance Europe:
Κώστας Παπαϊωάννου, 26/3/2018 Απλές διευκρινίσεις σχετικά με το πως θα επηρεάσει η GDPR την καθημερινότητα μας!
Allianz: Όλα όσα πρέπει να γνωρίζετε για τον κανονισμό GDPR! Στις 25 Μαΐου 2018, ο πολυαναμενόμενος Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) θα εφαρμοστεί σε ολόκληρη την ΕΕ, αποτελώντας την πιο... Nextdeal newsroom, 26/03/2018 - 11:29 26/3/2018
Τι θα ισχύει για τα Προσωπικά Δεδομένα; Αντιμέτωπη με τις προκλήσεις του νέου Ευρωπαϊκού Κανονισμού General Data Protection Regulation (GDPR) σχετικά με τον χειρισμό και την προστασία των προσωπικών... Nextdeal newsroom, 18/01/2018 - 12:15 18/1/2018
