Základní principy zpracování osobních údajů

Při zpracovávání osobních údajů se řídím následujícími principy:

• Veškeré osobní údaje zpracovávám vždy zákonně, korektně, spravedlivě, transparentně a odpovědně;
• Zpracování je účelově omezené, což znamená, že zpracovávám osobní údaje pouze pro určité, výslovně vyjádřené a legitimní účely, přičemž osobní údaje nejsou dále zpracovávány způsobem, který je s těmito účely neslučitelný;
• V rámci minimalizace údajů zpracovávám přiměřené, relevantní a omezené osobní údaje na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány;
• Zpracovávám přesné a aktualizované osobní údaje. Pokud jsou osobní údaje nepřesné, zajistím jejich opravu či případně výmaz, k čemuž může požadovat nezbytnou součinnost;
• Ukládám osobní údaje ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány;
• Zpracovávám osobní údaje způsobem, který zajistí náležité zabezpečení a ochranu osobních údajů.

1)    Princip zákonnosti

Aby bylo zpracování zákonné, musím zpracovávat osobní údaje na základě některého z právních titulů nařízení GDPR a pouze v odpovídajícím rozsahu pro stanovený účel zpracování. Pro pojišťovací činnosti jsou relevantní zejména právní základy zpracování nezbytné pro plnění smluvní či zákonné povinnosti, zpracování nezbytné pro účely oprávněného zájmu, anebo zpracování na základě souhlasu subjektu údajů.

2)    Princip korektnosti a transparentnosti

Transparentně informuje subjekt údajů, které osobní údaje o něm zpracovává, v jakém rozsahu a jakým způsobem, jaká práva má v souvislosti se zpracováním těchto osobních údajů, a napomáhá výkonu těchto jeho práv. Subjekt údajů by měl být dále informován o provádění automatizovaného rozhodování a o jeho důsledcích. Upozorním subjekt údajů na rizika, pravidla a záruky zpracování osobních údajů a na práva subjektu údajů, která je možno v této souvislosti uplatnit. Všechny informace určené subjektu údajů poskytuji stručně, snadno přístupným způsobem a srozumitelně.

3)    Princip odpovědnosti

Odpovídám za dodržení principů při zpracování osobních údajů a jsem schopna soulad s nimi doložit. Za účelem dodržení principu odpovědnosti jsem zavedla vhodná opatření. Mezi tato opatření patří mimo jiné:

• vytvoření a uplatňování koncepcí v oblasti ochrany osobních údajů,
• jmenování pověřence pro ochranu osobních údajů (na lokální či skupinové úrovni),
• vytvoření a aktualizace přehledu o rozsahu zpracovávaných dat, provádění posouzení vlivu na ochranu osobních údajů, je-li právními předpisy vyžadováno,
• a vytvoření mechanismu zjišťování a ohlašování případů porušení zabezpečení osobních údajů.

Tato opatření pravidelně aktualizuji a jsem schopna demonstrovat jejich existenci a aplikaci.

Samostatný zprostředkovatel jako správce osobních údajů je odpovědná  za újmu, kterou působí zpracováním, jež je v rozporu s GDPR. Zpracovávám- li  osobní údaje v pozici zpracovatele, je za újmu způsobenou zpracováním odpovědná pouze v případě, že nesplním povinnosti stanovené právními předpisy pro zpracovatele, nebo pokud jsem jednala nad rámec zákonných pokynů správce či v rozporu s nimi. Samostatný zprostředkovatel  může být odpovědnosti za újmu zproštěn, pokud prokáže, že nenese žádným způsobem odpovědnost za událost, která ke vzniku újmy vedla.

4)    Přesnost a aktuálnost zpracování osobních údajů

Pro řádný výkon pojišťovací činnosti je maximálně podstatné, aby samostatný zprostředkovatel  disponoval přesnými a aktuální osobními údaji subjektů údajů. Objeví-li se při nebo po uzavření smlouvy konkrétní indikace, že byly poskytnuty nepřesné či nekompletní osobní údaje, nebo došlo k jejich změně, samostatný zprostředkovatel učiní nezbytný výmaz nebo opravu za účelem odstranění nedostatků. K tomuto pojišťovna může vyžadovat maximální součinnost subjektu údajů.