Úřad pro ochranu osobních údajů


International


Vyhledávání

 

Základní odkazy

 

Cesta: Titulní stránka > Hlavní menu > Zahraničí > Rada Evropy > Dokumenty > Doporučení č. r (2002) 9 Výboru ministrů členským státům o ochraně osobních údajů shromažďovaných a zpracovávaných pro účely pojištění

 

Doporučení č. r (2002) 9 Výboru ministrů členským státům o ochraně osobních údajů shromažďovaných a zpracovávaných pro účely pojištění

 
 
 

(Schváleno Výborem ministrů dne 18. září 2002
na 808. zasedání ministerských zástupců)

Preambule

Výbor ministrů, podle podmínek stanovených v článku 15.b Statutu Rady Evropy,

  1. maje na zřeteli, že cílem Rady Evropy je dosažení větší jednoty mezi jejími členy;

  2. připomínaje obecné zásady týkající se ochrany dat uvedené v Úmluvě o ochraně jednotlivců se zřetelem na automatizované zpracování osobních dat (ETS č. 108), a zejména článek 6, který stanoví, že osobní údaje považované za citlivé smějí být zpracovávány jen tehdy, jestliže vnitrostátní právní řád stanoví vhodná ochranná opatření;

  3. vědom si skutečnosti, že automatizované zpracování osobních údajů pro účely pojištění se stále více rozšiřuje, nejen pro přípravu, uzavírání, provádění a ukončování pojištění, ale také s cílem usnadnit racionální a hospodárnou správu pojištění a bojovat proti podvodům;

  4. vědom si skutečnosti, že pojištění je poskytováno různými hospodářskými subjekty, zejména pojišťovnami;

  5. přesvědčen o významu, jaký má kvalita, integrita a dostupnost osobních údajů pro pojištěnce;

  6. vědom si, že doslova veškeré obyvatelstvo členských států je dotčeno jednou nebo více pojistnými smlouvami, a že z těchto důvodů pojišťovací odborníci mají v držení velké množství osobních údajů, z nichž některé jsou citlivé;

  7. přesvědčen, že je žádoucí regulovat shromažďování a zpracovávání osobních údajů pro účely pojištění s cílem zaručit důvěrný charakter a zabezpečení těchto údajů a zajistit, aby při použití, ke kterému jsou určeny, byla respektována základní lidská práva a svobody, především právo na soukromí;

  8. bera na vědomí skutečnost, že mobilita jednotlivců a globalizace trhů a obchodních činností vytvářejí potřebu přeshraniční výměny informací i v oblasti pojištění a vyžadují si rovnocennou ochranu dat ve všech členských státech Rady Evropy,

doporučuje, aby vlády členských států:

  1. přijaly opatření zajišťující, že zásady obsažené v dodatku k tomuto doporučení se odrazí v jejich právním řádu a praxi;

  2. zajistily rozšíření zásad obsažených v dodatku k tomuto doporučení mezi osobami, veřejnými orgány a veřejnými nebo soukromými institucemi, které shromažďují a zpracovávají osobní údaje pro účely pojištění, jakož i mezi orgány s působností v oblasti ochrany dat;

  3. prosazovaly přijímání a provádění zásad obsažených v dodatku k tomuto doporučení, především přijímáním právních předpisů nebo podporováním přípravy etického kodexu.


Dodatek k Doporučení Rec(2002)9

1. Definice

Pro účely tohoto doporučení:

  1. "Osobním údajem" se rozumí jakákoli informace vztahující se k určenému nebo určitelnému jednotlivci ("subjektu údajů"). Jednotlivec by neměl být považován za "určitelného", pokud zjištění jeho identity vyžaduje nepřiměřené množství času a lidského úsilí.

  2. "Citlivým údajem" se rozumí osobní údaj vypovídající o rasovém původu, politických názorech, náboženském nebo jiném přesvědčení, jakož i osobní údaj týkající se zdraví a sexuálního života. Údaje o trestním řízení a odsouzení a další údaje definované jako citlivé podle vnitrostátních právních předpisů jsou rovněž považovány za citlivé údaje.

  3. "Pro účely pojištění" obsahuje jakýkoli postup zahrnující shromažďování a zpracování osobních údajů vztahujících se ke krytí rizika, zejména na základě pojistky nebo pojistné smlouvy.

  4. "Zpracováním" se rozumí jakákoli operace nebo soustava operací vykonávaných částečně nebo zcela pomocí automatizovaných procesů a prováděných s osobními údaji, jako například zaznamenávání, uchovávání nebo pozměňování, vyhledávání, prohlížení, používání, sdělování, porovnávání nebo sdružování a vymazávání nebo likvidování.

  5. "Sdělování" se vztahuje k úkonu zpřístupňování osobních údajů třetím stranám bez ohledu na použité prostředky nebo média.

  6. "Správcem" se rozumí fyzická nebo právnická osoba, veřejný orgán, agentura nebo jakýkoli jiný subjekt, který sám nebo ve spolupráci s jinými stanovuje účely a prostředky používané při shromažďování a zpracování osobních údajů.

  7. "Zpracovatelem" se rozumí fyzická nebo právnická osoba, veřejný orgán, agentura nebo jakýkoli jiný subjekt, který zpracovává osobní údaje na základě zmocnění správcem.


2. Oblast působnosti

2.1. Toto doporučení se vztahuje na osobní údaje shromažďované a zpracovávané pro účely pojištění. Nevztahuje se na shromažďování a zpracování osobních údajů používaných pro účely sociálního zabezpečení.

2.2. Členským státům se doporučuje, aby rozšířily působnost tohoto doporučení na neautomatizované zpracování osobních údajů pro účely pojištění.

2.3. Žádné osobní údaje by neměly být zpracovány neautomatizovaným způsobem s cílem vyhnout se uplatňování zásad uvedených v tomto doporučení.

2.4. Členské státy mohou rozšířit působnost zásad stanovených v tomto doporučení na shromažďování a zpracování údajů týkajících se skupin osob, sdružení, nadací, podniků, společností a jakýchkoli jiných subjektů skládajících se přímo nebo nepřímo z jednotlivců, bez ohledu na to, zda mají nebo nemají právní subjektivitu.

2.5. Členské státy mohou rozšířit zásady stanovené v tomto doporučení na ochranu osobních údajů používaných pro účely sociálního zabezpečení.


3. Respektování soukromí

3.1. Při shromažďování a zpracování osobních údajů pro účely pojištění musí být zabezpečeno respektování základních práv a svobod, zejména práva na soukromý život.

3.2. Osoby, které v rámci pojišťovací činnosti mají přístup k osobním údajům, musejí v souladu s vnitrostátními právními předpisy a praxí podléhat pravidlům důvěrnosti. Shromažďování a zpracování lékařských údajů musí být navíc prováděno výhradně zdravotnickým personálem, nebo ve shodě buď s pravidly důvěrnosti srovnatelnými s pravidly platnými pro zdravotnický personál nebo se stejně účinnými ochrannými opatřeními stanovenými vnitrostátními právními předpisy.


4. Shromažďování a zpracování osobních údajů pro účely pojištění

Základní podmínky pro shromažďování a zpracování osobních údajů

4.1. Shromažďování a zpracování (včetně sdělování) osobních údajů by mělo být prováděno korektně a právně přípustným způsobem a pro vymezené a právně přípustné účely,

Osobní údaje by měly být

  • přiměřené, relevantní a nepřesahující míru s ohledem na účely, pro které jsou shromažďovány nebo pro které mají být dále zpracovávány;

  • přesné a je-li to nutné, i aktualizované.

Zdroj osobních údajů

4.2. Osobní údaje shromažďované a zpracovávané pro účely pojištění by zásadně měly být získávány od subjektu údajů nebo jeho zákonného zástupce.

Zákonnost

4.3. Osobní údaje mohou být shromažďovány a zpracovávány pro účely pojištění:

  1. pokud tak stanoví zákon;

  2. pro plnění pojistné smlouvy, jejíž je subjekt údajů smluvní stranou jakož i pro přípravu této smlouvy na žádost subjektu údajů;

  3. pokud subjekt údajů nebo jeho zákonný zástupce nebo subjekt nebo jakákoli jiná osoba nebo subjekt stanovený zákonem dal svůj souhlas podle kapitoly 6; nebo

  4. pokud jsou údaje nezbytné z hlediska oprávněných zájmů správce za předpokladu, že nad těmito zájmy nepřevládají zájmy subjektu údajů.

Účel

4.4. Podle ustanovení zásad 4.6 až 4.8, 8.1 a 13.1 mohou být osobní údaje shromažďovány a zpracovávány pouze pro účely:

  1. přípravy a vyhotovení pojistné smlouvy;

  2. příjmu pojistného a jiného vyúčtování;

  3. vyřizování pojistných nároků nebo plateb spojených s jiným plněním;

  4. zajištění;

  5. pojistné spoluúčasti;

  6. předcházení, zjišťování a/nebo soudního stíhání pojišťovacích podvodů;

  7. stanovení, uplatňování nebo obhajování právního nároku;

  8. plnění jiných specifických zákonných nebo smluvních povinností;

  9. průzkumu nových pojišťovacích trhů;

  10. vnitřního řízení;

  11. pojistně matematických činností.

Tyto údaje nesmějí být dále zpracovávány pro účely neslučitelné s původním účelem jejich shromažďování.

Nenarozené děti

4.5. Osobní údaje týkající se nenarozených dětí by měly požívat ochranu srovnatelnou s ochranou osobních údajů nezletilých osob.

Pokud vnitrostátní právní předpisy nestanoví jinak, osoba nesoucí rodičovskou odpovědnost může jako osoba oprávněná jednat za nenarozené dítě ve věcech, kde je nenarozené dítě subjektem údajů.

Citlivé údaje

4.6. Shromažďování a zpracování citlivých údajů by mělo být zakázáno, pokud se nejedná o některý z účelů uvedených v zásadách 4.4, 4.8, 8.1 a 13.1:

  1. subjekt údajů nebo jeho zákonný zástupce nebo orgán nebo jakákoli jiná osoba nebo subjekt stanovený právním předpisem dal svůj výslovný souhlas, jak je stanoveno v kapitole 6; nebo

  2. je to povoleno ze zákona a

    1. při existujících náležitých ochranných opatřeních je zpracování nezbytné za účelem dodržování jiných zákonných nebo smluvních povinností správce; nebo

    2. zpracování je nezbytné pro vznik, uplatnění nebo obhajování zákonného nároku; nebo

    3. zpracování je nezbytné k ochraně životně důležitých zájmů subjektu údajů nebo jiných osob, jestliže je subjekt údajů fyzicky nebo právně nezpůsobilý dát svůj souhlas.

  3. shromažďování a zpracování je s výhradou přiměřených ochranných opatření povoleno na základě důležitého veřejného zájmu stanoveného právním předpisem nebo z moci úředního rozhodnutí ve smyslu zásady 15.1 a při existenci náležitých ochranných opatření.

Údaje o trestné činnosti

4.7. Odchylně od zásady 4.6 lze shromažďování a zpracování údajů týkajících se trestních řízení a odsouzení provádět pro účely pojištění pouze pokud vnitrostátní právní předpisy vymezují vhodná ochranná opatření, a pokud jsou tyto údaje nezbytné pro boj proti pojišťovacím podvodům, záruku pojištění nebo pro výplatu plnění nebo pro jakékoli platby spojené s jiným pojistným plněním.

Přímý marketing

4.8. Jestliže byl subjekt údajů informován a nic nenamítal, může správce využívat pro účely marketingu a propagace svých služeb údaje shromážděné a uchovávané pro účely pojištění. Pokud se však zpracování týká citlivých údajů, vyžaduje se výslovný souhlas subjektu údajů za předpokladu, že to není v rozporu s vnitrostátními právními předpisy.

Subjekt údajů by měl být informován o skutečnosti, že pokud odmítne dát souhlas nebo bude mít námitky proti použití jeho osobních údajů pro účely marketingu, nebude to mít vliv při rozhodování zda mu poskytnout pojistné krytí nebo mu umožnit mít nadále prospěch z již sjednaného pojistného krytí.


5. Informace pro subjekt údajů

5.1. Subjekty údajů by měly obdržet následující informace:

  1. účel nebo účely, pro něž jsou nebo budou údaje zpracovávány;

  2. identita správce;

  3. jakékoli jiné informace, které jsou nezbytné k zajištění korektního zpracování, jako například:

    • kategorie dat shromážděných nebo zamýšlených ke shromažďování;

    • kategorie externích osob nebo orgánů, kterým mohou být data sdělována a účely, pro něž mohou být sdělována;

    • případná možnost subjektů údajů odmítnout svůj souhlas nebo ho odvolat a důsledky takového odvolání;

    • podmínky, za kterých lze uplatnit právo přístupu a právo na opravu;

    • jednotlivci nebo orgány, od kterých jsou nebo budou údaje shromažďovány;

    • povinný nebo volitelný charakter odpovědi na otázky, které jsou předmětem shromažďování a důsledky nesprávné odpovědi týkající se osoby.

5.2. V případě, že jsou údaje získávány od subjektu údajů, měl by správce dát subjektům údajů informace výše uvedené v zásadě 5.1 nejpozději během shromažďování údajů s výjimkou případů, kdy byl subjekt údajů již informován.

5.3. V případě, že osobní údaje nejsou získávány od subjektů údajů, by měl správce dát subjektům údajů informace uvedené v zásadě 5.1, jakmile jsou údaje zaznamenány nebo, pokud má v úmyslu sdělovat údaje třetí straně, nejpozději když jsou údaje sdělovány poprvé.

Povinnost informovat subjekt údajů se nevztahuje na případy, kdy:

  1. subjekt údajů již byl informován;

  2. ukazuje se jako nemožné informace poskytnout, nebo by to vyžadovalo vynaložení nepřiměřeného úsilí;

  3. zpracování nebo sdělování údajů pro účely pojištění je výslovně upraveno vnitrostátními právními předpisy.

V případech stanovených pod písmeny b a c musejí být přijata náležitá ochranná opatření.

5.4. Informace pro subjekt údajů musejí být přiměřené a přizpůsobené okolnostem.

5.5. Pokud nejsou subjekty údajů způsobilé k právním úkonům a nejsou schopny činit svobodně vlastní rozhodnutí, a pokud jim vnitrostátní právní předpisy nepovolují jednat svým jménem, musejí být informace sděleny osobám právně zmocněným jednat jménem těchto subjektů údajů.

5.6. Ustanovení o informování subjektů údajů může být omezeno, pokud tak stanoví zákon a je to nezbytné pro předejití trestnému činu, pro jeho vyšetření nebo soudní stíhání, nebo pro zaručení práv a svobod druhých.


6. Souhlas

6.1. Je-li od subjektů údajů vyžadován jejich souhlas, musí to být souhlas svobodný, specifický a informovaný. Kromě toho musí být jednoznačný, nebo v případě citlivých údajů výslovný.

Mohou však existovat okolnosti, za kterých vnitrostátní právní předpisy nepovolují, aby byl souhlas považován za dostatečný základ pro zákonné shromažďování nebo zpracování.

6.2. Jestliže se osobní údaje týkají osob nezpůsobilých k právním úkonům a pokud vnitrostátní právní předpisy nepovolují subjektu údajů, aby jednal sám za sebe, je souhlas vyžadován od jeho zákonného zástupce nebo orgánu nebo od jakékoli jiné osoby nebo subjektu ustanoveného podle zákona.

6.3. Jestliže v souladu s výše uvedenou zásadou 5.5 subjekty údajů bez způsobilosti k právním úkonům byly informovány o úmyslu shromažďovat a zpracovávat údaje, které se jich týkají, je třeba vzít jejich přání v úvahu, pokud to není v rozporu s vnitrostátními právními předpisy.


7. Shromažďování a zpracování zpracovateli

7.1. V souladu s ustanoveními vnitrostátních právních předpisů mohou správci shromažďování a zpracování osobních údajů pro určitý účel zajistit smluvně, jestliže jsou oprávněni shromažďovat a zpracovávat tyto údaje a zpracovatel se zavazuje jednat pouze podle instrukcí správce a dodržovat ustanovení vnitrostátních právních předpisů, kterými se provádí kapitola 11 dodatku k tomuto doporučení.

7.2. Správci jsou povinni vybrat zpracovatele, kteří poskytují přiměřená ochranná opatření s ohledem na technické a organizační aspekty zpracování, jež má být prováděno. Musejí zajistit, aby tato ochranná opatření byla dodržována a aby zejména zpracování bylo v souladu s jejich pokyny.

7.3. Shromažďování a zpracování osobních údajů zpracovateli by mělo být upraveno smlouvou nebo právním nástrojem zavazujícím zpracovatele vůči správci a upravujícím, že zpracovatel bude jednat pouze v souladu s podmínkami stanovenými správcem a v souladu s ustanoveními vnitrostátních právních předpisů, upravujících povinnosti zpracovatelů.


8. Sdělování dat pro jiné účely

8.1. Osobní údaje mohou být sdělovány pro účely jiné než stanovené v zásadě 4.4 pouze pokud:

  1. tak stanoví vnitrostátní právní předpisy a jde o nezbytné opatření v demokratické společnosti pro předcházení, vyšetřování a soudní stíhání trestné činnosti nebo pro zabezpečení jiného důležitého veřejného zájmu, nebo

  2. subjekty údajů nebo jejich právní zástupci nebo orgán nebo jakákoli jiná osoba nebo subjekt ustanovený podle zákona dali svůj souhlas, jak je stanoveno v kapitole 6; nebo

  3. sdělování je určeno pro účely přímého marketingu, za předpokladu, že subjekt údajů byl informován a neměl námitky. Výslovný souhlas subjektu údajů by však měl být požadován, pokud data, která mají být sdělována, jsou citlivé povahy ve smyslu kapitoly 6; nebo

  4. údaje jsou nezbytné pro naplňování oprávněných zájmů správce, za předpokladu, že nad nimi nepřevládají zájmy subjektu údajů. Pokud však údaje, které mají být sdělovány, jsou citlivé povahy ve smyslu kapitoly 6, měl by být požadován výslovný souhlas subjektu údajů .


9. Automatizovaně podložená rozhodnutí

9.1. Rozhodnutí týkající se pojištění, která mají právní dopad na subjekty údajů nebo je značně postihují, by neměla být přijímána pouze na základě automatizovaného zpracování údajů zaměřeného na vyhodnocení určitých osobních aspektů týkajících se subjektů údajů podle předem stanovených kritérií nebo statistických výsledků.

9.2. Taková rozhodnutí však mohou být přijata, pokud uspokojují požadavek vznesený subjekty údajů s výhledem na uzavření nebo provádění pojistné smlouvy nebo pokud je subjektům údajů umožněno, aby vyjádřily svůj názor, aby byla zaručena ochrana jejich oprávněných zájmů. Taková rozhodnutí mohou být rovněž přijata, pokud to povoluje zákon, který zabezpečuje oprávněné zájmy subjektu údajů.


10. Právo přístupu a na opravu

10.1. Všechny subjekty údajů by měly mít možnost na požádání si ověřit, zda údaje o nich jsou nebo nejsou zpracovávány a měly by ve srozumitelné formě obdržet všechny údaje, které se jich týkají, jakož i informace alespoň o účelech zpracovatelských operací, kategorii údajů, kterých se zpracování týká, příjemcích nebo kategoriích příjemců, kterým jsou údaje sdělovány a o zdroji údajů. Rovněž by měly být na požádání informovány o logice, na které se zakládá automatizované zpracování údajů o nich, a to přinejmenším v případě automatizovaně podložených rozhodování.

10.2. Práva subjektů údajů obdržet údaje, které se jich týkají, by neměla být omezována s výjimkou případů stanovených právními předpisy a je-li to nezbytné:

  1. pro předcházení, vyšetřování nebo soudní stíhání trestné činnosti;

  2. pro zaručení práv a svobod subjektů údajů nebo druhých.

V takovém případě může být právo přístupu omezeno pouze dokud důvod omezení trvá.

10.3. Subjekty údajů by měly mít právo, aby údaje o nich byly přiměřeně opraveny nebo doplněny, blokovány nebo vymazány, pokud byly získány nebo zpracovány v rozporu s ustanoveními vnitrostátních právních předpisů provádějícími zásady tohoto doporučení a zejména když jsou shledány jako nepřesné, nerelevantní nebo nadbytečné.

10.4. Důvody pro omezení práv přístupu, na opravu, vymazání a blokování by měly být uvedeny písemně. Kde jsou práva subjektu údajů na přístup, opravu, vymazání a blokování údajů omezena, subjekt údajů by měl být informován o svém právu požádat příslušný orgán o prověření zákonnosti zpracování údajů.

10.5. Třetí strany, jimž byly údaje sděleny, by měly být informovány o provedení opravy, vymazání nebo blokování, pokud to není zjevně bezdůvodné nebo neproveditelné.

10.6. Správci by měli sdělovat údaje v rozumných intervalech a bez zbytečného prodlení nebo výdajů pro osoby, které uplatňují své právo přístupu k osobním údajům, které se jich týkají, jakož i jakoukoli informaci uvedenou v zásadě 10.1, kvůli které je přístup požadován.


11. Zabezpečení údajů

11.1. Měla by být přijata vhodná technická a organizační opatření na ochranu osobních údajů - zpracovávaných v souladu s ustanoveními vnitrostátních právních předpisů, kterými se provádějí zásady tohoto doporučení - proti nahodilému nebo nezákonnému zničení, nahodilé ztrátě, jakož i proti neoprávněnému přístupu, změně nebo sdělování nebo jakékoli jiné formě nezákonného zpracování.

Taková opatření by měla zajistit přiměřenou úroveň zabezpečení, přihlížející na jedné straně ke stavu technického rozvoje a na straně druhé k citlivé povaze údajů shromažďovaných a zpracovávaných pro účely pojištění a k hodnocení možných rizik. Tato opatření by měla být pravidelně přezkoumávána.

11.2. Pro zajištění zejména důvěrnosti, integrity a dostupnosti zpracovaných údajů, jakož i ochrany subjektů údajů by správce měl přijmout vhodná opatření:

  1. k zamezení přístupu neoprávněné osoby k zařízením užívaným pro zpracování osobních údajů (kontrola na přístupu k zařízením);

  2. k ochraně nosičů dat před čtením, kopírováním, pozměňováním nebo odstraňováním neoprávněnými osobami (kontrola nosičů dat);

  3. k ochraně proti neoprávněnému vkládání dat do informačního systému, a jakémukoli neoprávněnému prohlížení, upravování nebo vymazávání do paměti uložených osobních údajů (kontrola paměti);

  4. k ochraně systémů automatizovaného zpracování dat proti používání neoprávněnými osobami prostřednictvím zařízení pro přenos dat (kontrola používání);

  5. se zřetelem k selektivnímu přístupu k datům na jedné straně a na straně druhé k zabezpečení osobních údajů, k zajištění, aby jako obecné pravidlo bylo zpracování navrženo tak, aby umožňovalo od sebe oddělit:

    • identifikátory a údaje týkající se identity osob,

    • administrativní údaje,

    • citlivé údaje (kontrola přístupu);

  6. k zaručení možnosti kontrolování a rozhodování, kterým osobám nebo orgánům mohou být osobní údaje sdělovány prostřednictvím zařízení pro přenos dat (kontrola sdělování informací);

  7. k zaručení možnosti pozdější kontroly a pozdějšího určení, kdo měl přístup do systému a jaké osobní údaje byly vkládány do informačního systému, kdy a kým (kontrola vkládání údajů);

  8. k zabránění neoprávněného čtení, kopírování, pozměňování nebo vymazávání osobních údajů během sdělování osobních údajů a přepravy nosičů dat (kontrola přenosu a přepravy);

  9. k zabezpečení údajů vytvořením záložních kopií (kontrola dostupnosti).

11.3. Správci by měli v souladu s ustanoveními vnitrostátních právních předpisů vypracovat náležité interní předpisy, které respektují příslušné zásady uvedené v tomto doporučení.

11.4. V případě potřeby by měl správce jmenovat nezávislou osobu odpovědnou za zabezpečení informačních systémů, ochranu dat a poskytovat kompetentní rady v těchto záležitostech.


12. Přeshraniční toky dat

12.1. Zásady tohoto doporučení se vztahují na přeshraniční tok osobních údajů shromažďovaných a zpracovávaných pro účely pojištění.

12.2. Přeshraniční tok osobních údajů do státu, který ratifikoval Úmluvu o ochraně jednotlivců se zřetelem na automatizované zpracování osobních dat (ETS č. 108), a který má právní předpisy, které poskytují alespoň rovnocennou ochranu dat, by neměl být podroben zvláštním podmínkám týkajícím se ochrany soukromí.

12.3. Pro přeshraniční tok dat do státu, který neratifikoval úmluvu, ale zajišťuje přiměřenou úroveň ochrany, by nemělo být zaváděno žádné omezení.

12.4. Pokud vnitrostátní právní předpisy nestanoví jinak, k přeshraničnímu toku údajů do státu, který nezajišťuje přiměřenou úroveň ochrany, by nemělo zpravidla dojít s výjimkou případů, kdy:

  1. subjekt údajů dal svůj souhlas podle kapitoly 6, nebo

  2. byla učiněna opatření včetně opatření smluvní povahy, nezbytná k dodržování ustanovení vnitrostátních právních předpisů provádějících zásady úmluvy a tohoto doporučení a subjekt údajů má možnost vznést námitky k předávání.


13. Uchovávání dat

13.1. Pokud nejsou osobní údaje nadále nezbytné k naplňování účelů, ke kterým byly shromažďovány a zpracovávány správcem, měly by být vymazány. Tato zásada se rovněž použije, pokud bylo učiněno rozhodnutí odmítnout pojistné krytí. Pokud však musejí být uchovávány pro účely vědeckého výzkumu nebo statistiky nebo pro jiné účely stanovené zákonem, měly by být uchovávány odděleně a být přístupné jen pro tyto účely s výhradou přiměřených ochranných opatření.

13.2. Při stanovení doby uchovávání údajů je třeba přihlédnout zejména k požadavku uchovávat údaje po dobu nezbytnou pro účel obhajoby v soudních sporech nebo pro podání důkazu o transakcích nebo pro odůvodnění rozhodnutí odmítnout pojistné krytí.


14. Opravné prostředky

Vnitrostátní právní předpisy by měly stanovit přiměřené sankce a opravné prostředky pro případy porušení ustanovení vnitrostátních právních předpisů provádějících zásady stanovené v tomto doporučení.


15. Zajištění dodržování zásad

15.1. Členské státy by měly pověřit jeden nebo více orgánů odpovědností zajišťovat zcela nezávislým způsobem uplatňování ustanovení vnitrostátních právních předpisů provádějících zásady stanovené v tomto doporučení.

15.2. Následující informace by měly být publikovány vhodným způsobem a měly by být snadno dostupné všem:

  1. jméno a adresa správce a jeho zástupce, pokud existuje;

  2. účel nebo účely zpracování;

  3. kategorie nebo více kategorií subjektů údajů a údajů;

  4. příjemce nebo kategorie příjemců, kterým mohou být údaje zpřístupněny;

  5. jakákoli navrhovaná předávání údajů do třetích zemí.

 

Kontext

Umístění: Složky dokumentů > Mapa stránek > Hlavní menu > Zahraničí > Rada Evropy > Dokumenty > Doporučení č. r (2002) 9 Výboru ministrů členským státům o ochraně osobních údajů shromažďovaných a zpracovávaných pro účely pojištění

Zobrazit aktuální dokumenty | archiv dokumentů | dokumenty včetně archivu

 
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


Copyright © 2013 Úřad pro ochranu osobních údajů. Všechna práva vyhrazena.
web & design , redakční systém