Jak RODO wpływa na ubezpieczenia majątkowe i komunikacyjne?

Rozporządzenie o ochronie danych osobowych (RODO) obowiązuje od 25 maja 2018 roku. Nowe przepisy dotyczą wszystkich podmiotów, które na terenie UE przetwarzają dane w sposób zautomatyzowany, a więc również ubezpieczycieli.

RODO a dane osobowe ubezpieczonych

RODO rozszerza pojęcie danych osobowych (PII – Personal Identifiable Information). Oprócz podstawowych danych (jak imię, nazwisko, adres, data urodzenia, adres mailowy) rozporządzenie obejmuje również numery ID, informacje dotyczące lokalizacji, wskaźniki odnośnie zdrowia fizycznego i psychicznego, statusu majątkowego oraz społecznego, a nawet dane genetyczne czy biometryczne, które pomogłyby zidentyfikować ubezpieczoną osobę.

Przed czym RODO chroni ubezpieczonych?

RODO chroni ubezpieczonych przed niekontrolowanym wyciekiem danych osobistych ubezpieczonego. Właścicielom danych nadaje dodatkowe uprawnienia, a na administratorów danych towarzystw ubezpieczeniowych nakłada nowe obowiązki (w tym obowiązek wyznaczenia inspektora ochrony danych osobowych – IODO). Oznacza to konieczność wprowadzenia szeregu modyfikacji zarówno w obszarze organizacyjnym, jak i technicznym. Skutkiem tego będzie m.in. obowiązek dostosowania dotychczasowych systemów teleinformatycznych towarzystw ubezpieczeniowych.

Jakie obowiązki mają sprzedawcy ubezpieczeń majątkowych, komunikacyjnych i życiowych?

Głównym wymogiem jest zapewnienie zgodności przetwarzania danych z prawem. Należy zweryfikować każdy proces, w którym pojawiają się dane osobowe oraz ustalić podstawę ich przetwarzania. Przykładowo, zgoda może być udzielona w określonym celu, być warunkiem wykonania danej umowy lub wynikać z obowiązku prawnego.

Konieczne jest też opracowanie klauzul informacyjnych dla osób, których dane są pozyskiwane, a także fizyczne dostosowanie pomieszczeń i infrastruktury służącej do przechowywania danych osób ubezpieczonych.

Dane mogą być pozyskiwane tylko w prawnie uzasadnionych celach – np. sprzedaży ubezpieczeń majątkowych, komunikacyjnych i życiowych. Oznacza to, że nie można ich dalej przetwarzać w sposób, który byłby niezgodny z tymi celami. Dane muszą być prawidłowe i aktualizowane, a dane nieprawidłowe muszą być niezwłocznie usunięte lub sprostowane.

Profilowanie w ubezpieczeniach

RODO wprowadziło do porządku prawnego pojęcie i zasady profilowania. Samo profilowanie bywa częścią procesu oceny ryzyka w zakładzie ubezpieczeń. Ocena ta może być wykonywana przez człowieka, jak również w sposób zautomatyzowany. W sytuacji zautomatyzowanego podejmowania decyzji (w tym profilowania) zakłady ubezpieczeń muszą informować o dokonywaniu profilowania osobę, której dane dotyczą, a ta może wyrazić sprzeciw.