Temat: GIODO - Biuro rachunkowe

Witam,
Należy zadać sobie pytanie, kto jest administratorem danych, a kto jest podmiotem przetwarzającym dane osobowe na zlecanie administratora (tzw." processor"). Zakładam, że w omawianym przypadku chodzi o przetwarzanie danych osobowych "dostarczonych" przez klienta tj. klient "dostarcza" dane osobowe np. swoich pracowników, czy współpracowników, a biuro rachunkowe przygotowuje rachunki, rozliczenia itp. W takim przypadku ADO jest Klint (to on decyduje o celach i środkach przetwarzania danych). Natomiast Biuro Rachunkowe przetwarza dane osobowe na zlecenie klienta. Strony powinny zatem zawrzeć umowę o powierzenie przetwarzania danych osobowych (art. 31 ustawy). W takim przypadku, Biuro Rachunkowe zobowiązane jest do spełniania wymagań w zakresie zabezpieczenia danych, natomiast nie jest zobowiązany do rejestracji zbioru (zbiór rejestruje ADO, o ile w danym wypadku ustawa nie przewiduje zwolenian spod rejestracji)

Pozdrawiam,
Romek

Temat: GIODO - Biuro rachunkowe

Jarosław Żabówka:

Grzegorz K.:
A ten?
http://egiodo.giodo.gov.pl/form_ver2.dhtml?form_id=89125

Administrator:BIURO RACHUNKOWE USŁUGI POŚREDNICTWA UBEZPIECZENIOWEGO BARBARA KOWALSKA
Cel przetwarzania danych w zbiorze: Wykonanie zawartych umów

Podejrzewam, że pośrednictwo ubezpieczeniowe nie mieści się w zakresie wymienionym w art.43 ust.1 pkt 5, a co więcej, może dotyczyć osób fizycznych :)

podejrzewam, że ktoś przesadził na całej linii...i to pewnie ze strachu przed kontrolą GIODO i sankcją zawartą w Art. 49, ust. 1

"Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia
wolności albo pozbawienia wolności do lat 2."

(brak umowy powierzenia przetwarzania oznacza brak uprawnienia do przetwarzanie danych osobowych)

Jeśli w procesie audytu i identyfikacji zbiorów danych osobowych, "ktoś" stwierdził, że w/w podmiot jest tylko procesorem, to obowiązkiem rejestracji objęty jest rzeczywisty ADO (jeśli oczywiście nie stosuje się wyłączenia z obowiązku rejestracji)
...w/w podmiot musi stwierdzić w dokumentacji, że w odniesieniu do konkretnych zbiorów nie on jest ADO, zidentyfikować ADO i zawrzeć z nim umowę powierzenia przetwarzania...

i pytanie do Adama...czy uważasz, że pośrednik działa na podstawie umowy z firmą ubezpieczeniową i zbiera dane na jej zlecenie? bo jeśli tak to czy umowa w ogóle może mu zezwalać na tworzenie własnej bazy (chyba, że brak tam takowych zapisów, ale to chyba po stronie firmy ubezpieczeniowej nienależyta staranność przy zabezpieczeniu danych- prawidłowe zapisy umowy to jeden ze środków zabezpieczenia danych)

Temat: GIODO - Biuro rachunkowe

Witek W.:

i pytanie do Adama...czy uważasz, że pośrednik działa na podstawie umowy z firmą ubezpieczeniową i zbiera dane na jej zlecenie? bo jeśli tak to czy umowa w ogóle może mu zezwalać na tworzenie własnej bazy (chyba, że brak tam takowych zapisów, ale to chyba po stronie firmy ubezpieczeniowej nienależyta staranność przy zabezpieczeniu danych- prawidłowe zapisy umowy to jeden ze środków zabezpieczenia danych)

Skoro zostałem wywołany do odpowiedzi :)
to ustalmy parę faktów,
pośrednik 1 - agent ubezpieczeniowy działający na wyłączność, wtedy zbiera dane na podstawie umowy i co do zasady nie ma prawa tworzyć własnej bazy danych, jak jest w życiu to inna bajka, generalnie ubezpieczyciele w takich sytuacjach dbają o swoje interesy,
co do zapisów w umowach to różnie z tym bywało,

pośrednik 2 - agent ubezpieczeniowy działający na rzecz wielu ubezpieczycieli, wtedy zbiera dane na swoje konto i przekazuje je do ubezpieczyciela w celu realizacji umowy,
pośrednik 3 - broker ubezpieczeniowy działający na rzecz wielu ubezpieczycieli, wtedy zbiera dane na swoje konto i przekazuje je do ubezpieczyciela w celu realizacji umowy,

Wszystko zależy od sposobu przyjętego sposobu sprzedaży przez ubezpieczyciela.

Mam nadzieję, ze w miarę wyczerpująco odpowiedziałem.

Temat: GIODO - Biuro rachunkowe

Adam Danieluk:

Witek W.:

i pytanie do Adama...czy uważasz, że pośrednik działa na podstawie umowy z firmą ubezpieczeniową i zbiera dane na jej zlecenie? bo jeśli tak to czy umowa w ogóle może mu zezwalać na tworzenie własnej bazy (chyba, że brak tam takowych zapisów, ale to chyba po stronie firmy ubezpieczeniowej nienależyta staranność przy zabezpieczeniu danych- prawidłowe zapisy umowy to jeden ze środków zabezpieczenia danych)

Skoro zostałem wywołany do odpowiedzi :)
to ustalmy parę faktów,
pośrednik 1 - agent ubezpieczeniowy działający na wyłączność, wtedy zbiera dane na podstawie umowy i co do zasady nie ma prawa tworzyć własnej bazy danych, jak jest w życiu to inna bajka, generalnie ubezpieczyciele w takich sytuacjach dbają o swoje interesy,
co do zapisów w umowach to różnie z tym bywało,

pośrednik 2 - agent ubezpieczeniowy działający na rzecz wielu ubezpieczycieli, wtedy zbiera dane na swoje konto i przekazuje je do ubezpieczyciela w celu realizacji umowy,
pośrednik 3 - broker ubezpieczeniowy działający na rzecz wielu ubezpieczycieli, wtedy zbiera dane na swoje konto i przekazuje je do ubezpieczyciela w celu realizacji umowy,

Wszystko zależy od sposobu przyjętego sposobu sprzedaży przez ubezpieczyciela.

Mam nadzieję, ze w miarę wyczerpująco odpowiedziałem.

pośrednik 2 i pośrednik 3 nie różnia sie tylko nazwą ale tez i sposobem działania:
przede wszystkim agent działa na rzecz ubezpieczyciela i w jego interesie
natomiast broker działa na rzecz ubezpieczającego ( klienta), działa na swój rachunek ale w jego imieniu, aaaa wynagrodzenie dostaje od ubezpieczyciela - nie od klienta.
Co prawda to co piszę nie dotyczy wprost ochrony danych, lecz zrozumienie sposobu działania danej jednostki może się przydać :)

Temat: GIODO - Biuro rachunkowe

Grażyna P.:

pośrednik 2 i pośrednik 3 nie różnia sie tylko nazwą ale tez i sposobem działania:
przede wszystkim agent działa na rzecz ubezpieczyciela i w jego interesie
natomiast broker działa na rzecz ubezpieczającego ( klienta), działa na swój rachunek ale w jego imieniu, aaaa wynagrodzenie dostaje od ubezpieczyciela - nie od klienta.
Co prawda to co piszę nie dotyczy wprost ochrony danych, lecz zrozumienie sposobu działania danej jednostki może się przydać :)

Zarówno broker jak i agent działają w celu maksymalizacji własnego zysku. Interes klienta ma tu drugorzędne znaczenie :( Rzecz jasna każdy broker będzie twierdził że działa w celu jak najlepszego zaspokojenia potrzeb klienta choćby dlatego że ma szerszy wachlarz produktów do sprzedaży niż agent i jest zobligowany do reprezentowania ubezpieczającego się. I to tyle teorii, nie zmienia to jednak faktu że prowizje dostaje od firmy ubezpieczeniowej i z tego żyje.
Nie jest moim celem podważanie wiarygodności brokerów czy agentów niemniej jako klient muszę mieć świadomość komu i za co płacę. Zawsze jest lepiej mieć szerszy wybór :)

Pozdr.

Temat: GIODO - Biuro rachunkowe

nie nie
tu chodzi o podstawy prawne
dziś nie jest na to czas, 10 .11. godz. 23.50, ale sprawdzę w odpowiednich ustawach,

broker ZAWSZE działa na swój rachunek ale w imieniu klienta, wynagrodzenie dostaje jako część prowizji ubezpieczyciela, tak stanowi prawo europejskie i zwyczaj

agent - działa inaczej, bywa że na swój rachunek, ale zawsze działa w imieniu danego ubezpieczyciela, który też płaci mu prowizję, ale z zupełnie innego powodu - za zdobycie, lub utrzymanie klienta

niby żadne różnice, ale koncesje zupełnie inne, największe po stronie kodeksu etyki - bo broker jest zawodem zaufania publicznego

dlatego zawsze warto zapytać agenta ( nawet tzw. multiagenta) w czyim interesie działa, a brokera sprawdzić ilu ubezpieczycieli na naszą rzecz sprawdził.... itd, itp

Temat: GIODO - Biuro rachunkowe

Pani Grażyno,
W 100% się zgadzam, są przesłanki prawne określające role i odpowiedzialność poszczególnych grup zawodowych. Agent/ Multiagent czy Broker zawsze będzie twierdził, że działał w jak najlepiej pojętym interesie klienta, [b]i w wielu przypadkach do tego dąży[b]. To nie zmienia sytuacji, że wszędzie znajdą się czarne owce. Jedyne, co chciałem podkreślić to, to że wszyscy są tylko ludźmi i żadne prawo tego nie zmieni.
Co do sugestii aby sprawdzić w czyim imieniu dana instytucja dział, to rzecz jasna ciężko jest się z tym nie zgodzić.

[b]A wracając do tematu bezpieczeństwa danych osobowych, warto zwrócić uwagę na to, jakie zgody i dla kogo się podpisuje przy zawieraniu umowy ubezpieczeniowej.[b]

Pozdrawiam

Temat: GIODO - Biuro rachunkowe

Sprawa jest prosta o ile chodzi o klientów-przedsiębiorców biura, i o przetwarzanie powierzonych danych osobowych. Ale biura rachunkowe mają też klientów indywidualnych, chociażby w związku z pitami rocznymi, albo innymi jednorazowymi usługami. Z jednorazowymi, to można je kasować po wykonaniu usługi, ale z pitami jest gorzej.

Standardowo wręczam klientom dwie deklaracje oryginał do złożenia i kopia dla niego, ale klienci je gubią, najwygodniej byłoby przechowywać ich pity, ale to już będzie zbiór i ADO.

Choć:
Zgodnie z art. 40 administrator danych jest obowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi Danych Osobowych. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych:
5) dotyczących osób korzystających z ich usług medycznych, obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta,Robert Dorabiała edytował(a) ten post dnia 18.11.08 o godzinie 11:12