Aspekt regulacji dla insurtech i ubezpieczycieli, czyli jak dostosować procesy przetwarzania danych do wymagań RODO

Dodano: 23-11-2017

W dyskusji często pojawia się zarzut, że obszar fintechów jest blokowany, ograniczany regulacjami. Ostatni panel pierwszego dnia InsurTech Digital Congress był poświęcony właśnie nowym przepisom zawartym w rozporządzeniu RODO i dyrektywie PSD2, które będą mieć wpływ na funkcjonowanie branży ubezpieczeniowej.

Panel prowadził mec. Piotr Czublun, jako paneliści wystąpili dr Maciej Kawecki z Ministerstwa Cyfryzacji, mec. Magdalena Olczak z kancelarii Drawbridge Olczak i Wspólnicy oraz Dagmara Wieczorek-Bartczak z EY.

W trakcie rozmowy poruszono temat profilowania klientów zakładów ubezpieczeń. Możliwość tę daje towarzystwom procedowana ustawa o ochronie danych osobowych. Jak przypomniał przedstawiciel MC, muszą oni jedynie poinformować o tym klientów, którym również przysługuje odmowa. W takiej sytuacji towarzystwa mają możliwość zaprzestania świadczenia usługi. Kawecki wskazał też, że umożliwienie profilowania zostało zaimplementowane z powodu na ewentualne korzyści, jakie mogą zyskać klienci towarzystw ubezpieczeń.  

Prelegenci zgodnie stwierdzili, że RODO stanowi dla zakładów ubezpieczeń przede wszystkim wyzwanie technologiczne. Spółki muszą wypracować takie procesy, które umożliwią im realizację przepisów RODO. Dotyczy to m.in. prawa do bycia zapomnianym. Zakłady ubezpieczeń będą zobowiązane do usunięcia danych osoby, które często znajdują się w wielu bazach, z drugiej strony niektóre z danych nie będą mogły zostać wymazane ze względu na wymóg archiwizacji. Systemy IT powinny szybko i sprawnie radzić sobie z tym problemem, aby automatycznie rozpoznać gdzie są przechowywane dane użytkownika i czy może zostać wykonane prawo do bycia zapomnianym.

Także wyzwaniem dla ubezpieczycieli i podmiotów administrujących dane będzie informowanie o wystąpieniu ataku lub wycieku danych. Z kolei mec. Magdalena Olczak, podkreśliła, że zakłady ubezpieczeń będą musiały także wypracować sposób weryfikacji wyraźnej zgody, która została udzielona w innej formie niż pisemna.

Natomiast dyr. Wieczorek-Bartczak wskazała, że po wejściu w życie przepisów RODO znacznie zwiększy się rola ubezpieczycieli, którzy będą odpowiadać także za przetwarzanie danych przez agentów. Nie wystarczą już tylko odpowiednie zapisy w umowie agencyjnej, ale towarzystwa muszą mieć pewność, że klauzule są rzeczywiście przestrzegane przez pośredników.

Wyznaczanie kar za naruszenia RODO przedstawił dr Kawecki. Wyjaśnił, że w prawie każdym przypadku kara będzie nakładana zarówno na agenta i zakład ubezpieczeń. Wyjątek stanowi jedynie sytuacja, gdy naruszenie stanowi niepoinformowanie odpowiedniego organu o fakcie wycieku danych. Radca prawny dodał też, że odpowiedzialność regresowa za nadużycia mogą ustalić towarzystwa ubezpieczeń w umowach agencyjnych.  

Magdalena Olczak, oceniając rozporządzenie RODO, podniosła, że z jednej strony takie regulacje są potrzebne, by chronić konsumentów, ale z drugiej strony Polacy sami nie chronią swoich danych i nie wykazują ostrożności w ich udostępnianiu.

O wadach RODO mówił też dr Kawecki. Potwierdził, że polski rząd już złożył wniosek o korektę tłumaczenia rozporządzenia. Także KE ma w najbliższym czasie wydać przewodnik po RODO i wytyczne mające na celu doprecyzowanie pewnych zapisów. Przedstawiciel ministerstwa sam podał kilka obszarów, w których RODO jest sprzeczne do zapisów zawartych w PDS2.

Mec. Olczak pytana o korzyści z implementacji dyrektywy PSD2, wskazała przede wszystkim na możliwość poszerzenia portfolio produktów i usług oferowanych przez towarzystwa ubezpieczeń. Natomiast jako barierę wymieniła technologię i kwestie administracyjne innowacyjnych rozwiązań.   

wstecz