Arwid Mednis - Kolegia SGH
Transkrypt
Arwid Mednis - Kolegia SGH
Przeciwdziałanie przestępczości ubezpieczeniowej a ochrona danych osobowych Dr Arwid Mednis Wydział Prawa i Administracji Uniwersytet Warszawski Wierzbowski Eversheds 1 Konstytucja RP – art. 51 1. Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby. 2. Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym. 3. Każdy ma prawo dostępu do dotyczących go urzędowych dokumentów i zbiorów danych. Ograniczenie tego prawa może określić ustawa. 4. Każdy ma prawo do żądania sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą. 5. Zasady i tryb gromadzenia oraz udostępniania informacji określa ustawa. 2 Konstytucja RP – art. 31 1. Wolność człowieka podlega ochronie prawnej. 2. Każdy jest obowiązany szanować wolności i prawa innych. Nikogo nie wolno zmuszać do czynienia tego, czego prawo mu nie nakazuje. 3. Ograniczenia w zakresie korzystania z konstytucyjnych wolności i praw mogą być ustanawiane tylko w ustawie i tylko wtedy, gdy są konieczne w demokratycznym państwie dla jego bezpieczeństwa lub porządku publicznego, bądź dla ochrony środowiska, zdrowia i moralności publicznej, albo wolności i praw innych osób. Ograniczenia te nie mogą naruszać istoty wolności i praw. 3 Legalność przetwarzania danych Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: 1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych, 2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, 3) jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą, 4) jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego, 5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. 4 Legalność przetwarzania danych • Specyfika wykorzystywania tzw. danych sensytywnych • Zgodność danych z celem przetwarzania • Adekwatność danych do celu • Obowiązek usunięcia lub anonimizacji danych po osiągnięciu celu. 5 Przestępczość ubezpieczeniowa • Problem definicji przestępczości ubezpieczeniowej • Art. 298 § 1 kodeksu karnego: Kto, w celu uzyskania odszkodowania z tytułu umowy ubezpieczenia, powoduje zdarzenie będące podstawą do wypłaty takiego odszkodowania, podlega karze pozbawienia wolności od 3 miesięcy do lat 5 • Tymczasem przestępczość ubezpieczeniowa obejmuje również inne kategorie czynów 6 Status PIU i UFG • Utworzone na podstawie ustawy, posiadają osobowość prawną • PIU jest organizacją samorządu gospodarczego – członkostwo zakładów ubezpieczeń jest obowiązkowe • UFG jest instytucją wykonującą zadania określone w ustawie (m. in. egzekucja, zaspokajanie roszczeń z tytułu niektórych ubezpieczeń) • Przynależność zakładów ubezpieczeń do UFG wynika z mocy prawa 7 PIU i UFG a informacje o przestępstwach ubezpieczeniowych Zadanie PIU (m. in.): „tworzenie i wykonywanie informatycznych baz danych w zakresie statystyki ubezpieczeniowej, a w szczególności baz danych o przebiegu szkodowości w poszczególnych rodzajach ubezpieczeń oraz baz danych niezbędnych do przeciwdziałania przestępczości ubezpieczeniowej, w tym informacji o wypłaconych odszkodowaniach lub świadczeniach, z wyłączeniem ubezpieczeń, o których mowa w dziale II w grupach 3 i 10 załącznika do ustawy, oraz o osobach, przeciwko którym było prowadzone postępowanie karne w związku z podejrzeniem popełnienia przez nie przestępstwa na szkodę zakładu ubezpieczeń, zakończone wyrokiem skazującym lub warunkowym umorzeniem postępowania” 8 PIU i UFG a informacje o przestępstwach ubezpieczeniowych Zadanie UFG (m. in.): „Fundusz jest uprawniony do przetwarzania danych, o których mowa w art. 102 ust. 2-4 oraz w art. 103 [m. in. dane osobowe ubezpieczonego i uczestnika zdarzenia – przyp. A.M.], w celu kontroli spełnienia obowiązku zawarcia umowy ubezpieczenia obowiązkowego oraz w celu identyfikacji i weryfikacji zjawisk związanych z przestępczością ubezpieczeniową albo dla innych celów, po modyfikacji, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą [podkreśl. – A.M.].” 9 Zakres uprawnień PIU i UFG do gromadzenia danych • Gromadzenie danych osobowych przez PIU i UFG nie jest związane z wykonywaniem uprawnień władczych • Cele przetwarzania są wskazane w przepisach ustawowych • Problem definicji przestępstw ubezpieczeniowych – czy i jakie ma znaczenie? 10 11