Tratamiento de datos personales por la Institución de Seguridad Social

Servicio

Desde mayo de 2019, todas las entidades que procesan datos personales de personas físicas están sujetas a las disposiciones del RGPD con respecto a los principios del procesamiento de datos y su seguridad. La Institución del Seguro Social no es una excepción: ZUS es el administrador de datos personales y tiene las mismas obligaciones que todos los demás administradores de datos. ¿Cómo es el procesamiento de datos personales por parte de ZUS?

ZUS procesa los datos personales de la misma manera que cualquier emprendedor

De conformidad con lo dispuesto en el art. 34 de la Ley del sistema de seguridad social, la ZUS está obligada a garantizar la exactitud y la integridad de la información recopilada en las cuentas de los asegurados y en las cuentas de los contribuyentes. ZUS, como administrador de los datos personales, está obligado a garantizar la seguridad de la información que procesa frente al acceso y uso no autorizados. Estas obligaciones son de suma importancia porque ZUS tiene un catálogo muy amplio de datos sobre contribuyentes y asegurados. Los datos personales en el sentido de las disposiciones del RGPD son todos los datos que permiten la identificación directa o incluso indirecta de una persona física.
ZUS dispone de un amplio catálogo de datos personales de personas físicas, tanto de personas aseguradas como de sus familiares. Entre los datos procesados ​​por ZUS no solo hay información que permite su identificación (por ejemplo, nombre y apellidos, dirección, número PESEL, número de tarjeta de identificación, número de pasaporte, datos de cuenta bancaria, etc.), sino también datos muy sensibles, incluida información sobre enfermedades. de los asegurados, métodos de tratamiento, hospitalización, estancias en sanatorios, etc.

ZUS debe procesar datos personales en relación con, entre otros:

  • otorgar derechos a las prestaciones del seguro social (por ejemplo, asignaciones, pensiones, pensiones);

  • pago de prestaciones a los asegurados y sus familiares;

  • procedimientos llevados a cabo por médicos certificadores de ZUS y juntas médicas de ZUS;

  • examinar solicitudes de seguro social;

  • realizar tareas preventivas (por ejemplo, en el ámbito de la prevención de la discapacidad).

Una persona física puede verificar qué datos procesa ZUS

Uno de los derechos básicos de toda persona física cuyos datos se procesan es el derecho a acceder a los datos (sobre los derechos en el contexto del procesamiento de datos, ver más abajo).

Cualquier persona cuyos datos sean tratados por ZUS puede dirigirse a ZUS, como responsable del tratamiento, con una solicitud para indicar exactamente qué datos tiene esta entidad a su disposición.

Esto puede hacerse:

  • en forma de carta, a la dirección de la Institución de Seguro Social;

  • en forma de correo electrónico ([email protected]);

  • a través de la Plataforma de Servicios Electrónicos de ZUS.

Para acceder a los datos a través de PUE, es necesario registrar una cuenta en el sitio web de ZUS y luego confirmar la identidad de una de las tres formas disponibles: utilizando un perfil ePUAP de confianza, utilizando una firma electrónica o visitando una ZUS. oficina en persona.

¿Qué derechos tiene en relación con el RGPD?

En el contexto del RGPD, la Institución de Seguro Social está sujeta a las mismas reglas que los empresarios que procesan los datos personales de sus clientes. Esto significa que todas las personas cuyos datos son procesados ​​por ZUS tienen ciertos derechos. Incluyen principalmente:

  • el derecho a acceder a los datos personales procesados ​​por ZUS;

  • el derecho a obtener una copia de los datos procesados;

  • el derecho a solicitar la rectificación si los datos a disposición de ZUS son incorrectos;

  • el derecho a solicitar la eliminación de datos;

  • el derecho a solicitar una restricción del alcance del procesamiento;

  • en el caso de datos proporcionados voluntariamente (por ejemplo, dirección de correo electrónico) - el derecho a retirar el consentimiento;

  • el derecho a oponerse.

Una persona física tiene derecho a solicitar la eliminación de los datos procesados ​​por ZUS, sin embargo, en algunas situaciones, el controlador de datos puede negarse a cumplir con esta solicitud. Como regla general, el controlador debe eliminar los datos procesados ​​inmediatamente si así lo solicita el interesado. Excepcionalmente, el responsable del tratamiento tiene derecho a negarse a suprimir los datos si el tratamiento de los datos es necesario para cumplir con una obligación derivada de disposiciones legales o como parte del ejercicio de la autoridad pública que le ha sido encomendada. Por lo tanto, se puede suponer que ZUS eliminará los datos que no sean necesarios para el desempeño de sus funciones (por ejemplo, dirección de correo electrónico o número de teléfono), pero rechazará los datos necesarios para realizar tareas con los pagadores y las personas aseguradas (por ejemplo, los datos necesarios para pagar el beneficio).

Tratamiento de datos personales por la Institución de Seguridad Social y el delegado de protección de datos

ZUS está obligada a designar un inspector de datos personales. La tarea del inspector es, entre otras cosas, supervisar el cumplimiento de las disposiciones del RGPD por parte del responsable del tratamiento, cooperar con el presidente de la Oficina de Protección de Datos Personales y, lo que es más importante desde el punto de vista de los interesados, actuar como punto de contacto en todos los asuntos relacionados con el tratamiento de datos. Cualquier persona con preguntas o dudas relacionadas con el procesamiento de datos por parte de ZUS puede comunicarse directamente con el delegado de protección de datos.

Debe recordarse que, aunque el delegado de protección de datos es responsable de los contactos entre el controlador de datos y el interesado, las decisiones sobre el procesamiento de datos personales (por ejemplo, rectificación de datos) pertenecen únicamente al controlador - ZUS.

Puede presentar una queja contra las actividades de ZUS

Si una persona cuyos datos personales son procesados ​​por ZUS no está satisfecha con el método de dicho procesamiento y cree que ZUS infringe sus derechos, puede presentar una queja al Presidente de la Oficina de Datos Personales. Antes de presentar una queja, la queja debe presentarse directamente a ZUS. ZUS, como cualquier otro controlador de datos, está obligado a enviar una respuesta lo antes posible, a más tardar dentro de un mes. Este plazo podrá ampliarse por un máximo de dos meses. En el caso de que ZUS no responda a la solicitud o la respuesta no satisfaga la reclamación, la persona física tiene derecho a presentar una reclamación ante la Oficina de Protección de Datos Personales.

Si la queja se refiere a los datos de otra persona (por ejemplo, el cónyuge del empleado), entonces es necesario obtener un poder notarial del interesado. Se puede presentar una queja a la Oficina de Protección de Datos Personales:
- en formato electrónico, a través del portal ePUAP2;
- oralmente para el registro en la sede de la Oficina de Protección de Datos Personales;
- en papel, en la oficina de la Oficina o por carta. La denuncia debe indicar:

  • detalles de la persona que presenta la denuncia;

  • ZUS data como controlador de datos;

  • una descripción detallada del incumplimiento que, a juicio del declarante, fue cometido por ZUS como administrador;

  • solicitud, es decir, qué acción espera el solicitante de la Oficina de Protección de Datos Personales.

La denuncia debe contener la firma manuscrita del solicitante. La queja debe ser examinada por el presidente de la Oficina de Protección de Datos Personales en el plazo de un mes. La Oficina de Protección de Datos Personales puede ordenar a ZUS, por ejemplo, informar a una persona física sobre los datos que procesa, rectificar los datos o eliminar datos de la base de datos que mantiene ZUS.

¡Comience un período de prueba gratuito de 30 días sin condiciones!

El empleador y las obligaciones de ZUS en el contexto del GDPR

La ZUS desempeña sus funciones en el ámbito del tratamiento de datos sobre la base de la autorización derivada de las disposiciones de la Ley del sistema de seguridad social. Por lo tanto, un empleador que transfiera los datos de sus empleados a ZUS no tiene que obtener su consentimiento por separado para el procesamiento de datos por parte de ZUS.