社会保険機関による個人データの処理

サービス

2019年5月以降、自然人の個人データを処理するすべてのエンティティは、データ処理の原則とそのセキュリティに関するGDPRの規定の対象となります。社会保険機関も例外ではありません。ZUSは個人データの管理者であり、他のすべてのデータ管理者と同じ義務を負っています。 ZUSによる個人データの処理はどのように見えますか?

ZUSは、他の起業家と同じ方法で個人データを処理します

アートの提供に従います。社会保険制度法第34条により、ZUSは、被保険者の口座および拠出金支払人の口座で収集された情報の正確性と完全性を確保する義務があります。 ZUSは、個人データの管理者として、不正なアクセスや使用に対して処理する情報のセキュリティを確保する義務があります。 ZUSには、拠出金の支払人と被保険者に関する非常に幅広いデータのカタログがあるため、これらの義務は非常に重要です。 GDPRの規定の意味の範囲内の個人データはすべて、自然人の直接的または間接的な識別を可能にするデータです。
ZUSには、保険の対象となる人とその家族の両方に関する自然人の個人データの幅広いカタログがあります。 ZUSによって処理されるデータの中には、識別を可能にする情報(名前と姓、住所、PESEL番号、IDカード番号、パスポート番号、銀行口座の詳細など)だけでなく、病気に関する情報を含む非常に機密性の高いデータもあります。被保険者の割合、治療方法、入院、療養所での滞在など。

ZUSは、とりわけ以下に関連して個人データを処理する必要があります。

  • 社会保険給付(例:手当、年金、年金)に対する権利の付与。

  • 被保険者とその家族への給付金の支払い。

  • ZUS認定医師およびZUS医療委員会によって実施された手続き。

  • 社会保険の申請を検討する。

  • 予防的タスクの実行(例:障害予防の分野)。

自然人は、どのデータがZUSによって処理されているかを確認できます

データが処理されるすべての自然人の基本的な権利の1つは、データにアクセスする権利です(データ処理のコンテキストでの権利については、以下を参照してください)。

ZUSによってデータが処理される人は誰でも、データ管理者としてZUSに申請し、このエンティティが自由に使用できるデータを正確に示すように要求できます。

これを行うことができます:

  • 手紙の形で、社会保険機関の住所に。

  • 電子メールの形式([email protected]);

  • ZUS電子サービスプラットフォーム経由。

PUEを介してデータにアクセスするには、ZUS Webサイトでアカウントを登録し、信頼できるePUAPプロファイルを使用する、電子署名を使用する、またはZUSにアクセスするという3つの利用可能な方法のいずれかでIDを確認する必要があります。直接オフィス。

GDPRに関連してどのような権利がありますか?

GDPRのコンテキストでは、社会保険機関は、クライアントの個人データを処理する起業家と同じルールの対象となります。これは、データがZUSによって処理されるすべての人が特定の権利を持っていることを意味します。それらは主に含まれています:

  • ZUSによって処理された個人データにアクセスする権利。

  • 処理されたデータのコピーを取得する権利。

  • ZUSが自由に使用できるデータが正しくない場合に修正を要求する権利。

  • データの削除を要求する権利。

  • 処理範囲の制限を要求する権利。

  • 自発的に提供されたデータの場合(例:電子メールアドレス)-同意を撤回する権利;

  • 異議を唱える権利。

自然人は、ZUSによって処理されたデータの削除を要求する権利を有しますが、状況によっては、データ管理者がこの要求への準拠を拒否する場合があります。 原則として、コントローラーは、データ主体から要求された場合、処理されたデータを直ちに削除する必要があります。例外的に、管理者は、法的規定に起因する義務を履行するために、または管理者に委任された公的機関の行使の一環として、データの処理が必要な場合、データの削除を拒否する権利を有します。したがって、ZUSは、職務の遂行に必要のないデータ(電子メールアドレスや電話番号など)を削除しますが、支払人および被保険者に対するタスクの実行に必要なデータ(たとえば、利益を支払う)。

社会保険機関およびデータ保護責任者による個人データの処理

ZUSは、個人データ検査官を任命する義務があります。検査官の任務は、とりわけ、データ管理者によるGDPRの規定への準拠を監視し、個人データ保護局の社長と協力し、最も重要なこととして、データ主体の観点から、データ処理に関連するすべての事項の連絡先。 ZUSによるデータ処理に関して質問や疑問がある場合は、データ保護責任者に直接連絡することができます。

データ保護責任者はデータ管理者とデータ主体の間の連絡に責任がありますが、個人データの処理(データ修正など)に関する決定は管理者(ZUS)のみに属することを覚えておく必要があります。

ZUSの活動に対して苦情を申し立てることができます

ZUSが個人情報を処理する方法に不満があり、ZUSが権利を侵害していると思われる場合は、個人情報局長に苦情を申し立てることができます。苦情を提出する前に、苦情をZUSに直接提出する必要があります。 ZUSは、他のデータコントローラーと同様に、1か月以内にできるだけ早く返信する義務があります。この期間は最大2か月延長できます。 ZUSが要求に応答しない場合、または回答が要求を満たさない場合、自然人は個人データ保護オフィスに苦情を申し立てる権利を有します。

苦情が他の人(たとえば、従業員の配偶者)のデータに関するものである場合は、データ主体から成年後見制度を取得する必要があります。 個人データ保護局への苦情を提出することができます:
-電子形式で、ePUAP2ポータル経由。
-個人データ保護局の席での記録のために口頭で;
-紙の形式で、オフィスのオフィスで、または手紙で。 苦情は次のことを示す必要があります。

  • 苦情を提出した人の詳細。

  • データコントローラーとしてのZUSデータ。

  • 宣言者の意見では、管理者としてZUSによって犯された違反の詳細な説明。

  • 要求、つまり、申請者が個人データ保護オフィスにどのような行動を期待するか。

苦情には、申請者の手書きの署名が含まれている必要があります。苦情は、個人データ保護局の社長が1か月以内に調査する必要があります。個人データ保護局は、ZUSに命令する場合があります。たとえば、自然人に処理するデータについて通知したり、データを修正したり、ZUSが保持するデータベースからデータを削除したりします。

紐を付けずに30日間の無料試用期間を開始してください!

GDPRのコンテキストにおける雇用主とZUSの義務

ZUSは、社会保険制度に関する法律の規定に基づく認可に基づいて、データ処理の分野でその職務を遂行します。したがって、従業員のデータをZUSに転送する雇用主は、ZUSによるデータの処理について従業員から個別の同意を得る必要はありません。