Zdaniem Anny Kwiatkowskiej, ekspertki Polskiej Izby Ubezpieczeń, rok 2021 postawił duże wyzwania przed inspektorami ochrony danych w zakładach ubezpieczeń ze względu na wymagania Komisji Nadzoru Finansowego oraz projekty nowych aktów prawnych, zarówno na poziomie lokalnym, jak i unijnym. Przedstawicielka PIU spodziewa się, że w 2022 r. będzie podobnie.
Anna Kwiatkowska przypomina, że w 2021 roku Izba zorganizowała dla zakładów ubezpieczeń webinar na temat nowych zasad stosowania standardowych klauzul.
– Będziemy ten temat kontynuować, bo spotkanie, dyskusja i pytania, jakie pojawiły się w trakcie tego wydarzenia wskazują na wciąż nierozwiązane kwestie proceduralne. Jak choćby to, w jaki sposób przeprowadzić analizę prawa i praktyki państwa trzeciego pod kątem spełnienia przepisów o ochronie danych osobowych – powiedziała Kamila Czeczko, przewodnicząca grupy roboczej ds. ochrony danych osobowych w PIU.
Sporo uwagi poświęcono też projektowi DORA (Digital Operational Resilience Act, projekt rozporządzenia w sprawie operacyjnej odporności cyfrowej sektora finansowego).
Dla inspektorów ochrony danych oznacza to współpracę z działami IT i dokonanie analizy, czy zagrożenia artykułowane w rozporządzeniu będą miały wpływ na przetwarzane przez zakłady ubezpieczeń dane osobowe. W tym roku wiele uwagi zostanie poświęcone też projektowi E-privacy. „Dbamy, by postulat o możliwość przetwarzania przez zakłady ubezpieczeń danych z urządzeń końcowych znalazł się w projektowanych przepisach” – podkreśla Anna Kwiatkowska. Podobnie będzie w przypadku wytycznych w sprawie przykładów dotyczących zawiadamiania o naruszeniu danych (EROD), nad którymi prowadzone będą prace w 2022 r.
– Przewidujemy, że zagadnienia związane z ochroną danych osobowych będą miały coraz większe znaczenie w biznesie ubezpieczeniowym, już teraz jest to ważny aspekt naszej działalności. Wymaga to zaangażowania ludzi i środków w coraz lepszy system ochrony danych oraz nieprzerwane pogłębianie wiedzy osób zaangażowanych w przetwarzanie danych, a także świadomości klientów zakładów ubezpieczeń – podkreśla Kamila Czeczko.
Stąd starania członków grupy roboczej, by opracować cykl materiałów edukacyjnych wspierających komunikację z klientami i wyjaśniających typowe zagadnienia związane z przetwarzaniem danych osobowych, co ma być jednym z zadań do realizacji w obecnym roku.
Anna Kwiatkowska wskazuje, że kolejnym wyzwaniem będzie implementacja do krajowego porządku prawnego (ustaw, stanowisk, zaleceń czy wytycznych nadzoru) propozycji Unii Europejskiej zawartych w Data Governance Act, Artificial Intelligence Act, Regulation on Privacy and Electronic Communications, Digital Markets Act, oraz nowych koncepcjach wynikających ze zmian rzeczywistości wskutek pandemii. Ekspertka PIU zaznacza, że chodzi nie tylko o projekt zmian w Kodeksie pracy, w którym podkreśla się istotę szkoleń z ochrony danych osobowych w czasie pracy zdalnej, bądź przygotowań branży do realizacji noweli Prawa o ruchu drogowym, zapewniającej podstawę prawną do przetwarzania kolejnych danych wrażliwych, ale przede wszystkim o zapowiadane przez KNF prace nad rewizją wytycznych i rekomendacji. Anna Kwiatkowska przypomina, że szereg dokumentów nadzoru powstawało na przełomie 2014 i 2015 r., kiedy jeszcze nie było nie tylko funkcji inspektora ochrony danych, ale też takich pojęć, jak analiza ryzyka, minimalizacja danych, pseudonimizacja, profilowanie, oceny skutków dla ochrony danych.
Cały wpis:
https://piu.org.pl/blogpiu/rosnaca-rola-inspektorow-ochrony-danych-rodo-podsumowanie-2021/
(AM, źródło: PIU)
