Czy RODO otworzy furtkę do nadużyć w ubezpieczeniach?

Autor: Piotr Czublun

Dodano: 07-09-2017

RODO, czyli ogólne rozporządzenie o ochronie danych Parlamentu Europejskiego i Rady, mimo, że jeszcze formalnie nie weszło w życie, to już wzbudza mnóstwo emocji.

Niektórzy widzą w RODO zagrożenie dla rozwoju rynku, w tym branży ubezpieczeniowej, szczególnie w świetle nowych sankcji, jakie są przewidziane za naruszenia zasad ochrony danych osobowych i uprawnień, jakie w związku z tym uzyska nowy organ - Prezes Urzędu Ochrony Danych Osobowych. Z kolei inni upatrują w RODO okazję na rozwój chociażby ubezpieczeń życiowych (szansa na zniesienie dość absurdalnego i niespotykanego w większości krajów UE wymogu pisemnej zgody na przetwarzanie danych wrażliwych).

Ja jednak chciałbym zwrócić uwagę na inny, dość istotny aspekt RODO, który może mieć istotny wpływ na branżę ubezpieczeniową, a w szczególności na ubezpieczenia na życie. Chodzi o zasadę nakazującą przetwarzanie danych (w tym również ich przechowywanie) jedynie przez taki okres, jaki jest niezbędny do osiągnięcia celów przetwarzania danych. Administrator powinien ustalić termin, po jakim określone dane będą usuwane. Dodatkowo, zgodne z art. 13 ust. 2 a) RODO, klientowi należy przekazać informację o okresie, przez który dane będą przechowywane, a gdy to nie jest możliwe – kryteria ustalania tego okresu.

Co to w praktyce oznacza?

Wyobraźmy sobie sytuację, w której klient zgodnie z prawdą wypełnia wniosek o ubezpieczenie na życie, podając przy tym szereg informacji mających istotny wpływ na ryzyko ubezpieczeniowe. W efekcie zakład ubezpieczeń może zaproponować takiemu klientowi wyłączenia odpowiedzialności, może też podnieść składkę, a nawet odmówić zawarcia umowy ubezpieczenia. Co w efekcie może zrobić klient? Jeżeli będzie uczciwy, to albo zaakceptuje ofertę zakładu ubezpieczeń, albo poszuka szczęścia u innego ubezpieczyciela. Jednak co w przypadku klienta, dla którego etyka i przyzwoitość to pojęcia dość obce. W praktyce taki klient może zażądać od zakładu ubezpieczeń zaprzestania przetwarzania jego danych osobowych lub też wyegzekwuje prawo do bycia zapomnianym. Ponadto taki klient, nawet nie kierując jakichkolwiek żądań względem ubezpieczyciela, ma prawo oczekiwać, że po bezskutecznym zawarciu umowy ubezpieczenia zakład ubezpieczeń niezwłocznie usunie jego dane, bo cel ich przetwarzania (zawarcie umowy) już odpadł. Jednocześnie trudno będzie formułować, a potem powoływać się na przetwarzanie danych w celach archiwalnych, bo RODO takie cele dopuszcza jedynie w interesie publicznym. Jakąś szansę dają co prawda przepisy o usprawiedliwionym interesie administratora danych, ale te w praktyce mogą być trudne do wyegzekwowania chociażby z uwagi na ciągle rosnący poziom ochrony konsumenckiej. W efekcie RODO może doprowadzić do sytuacji, w której nieuczciwy klient ponownie (np. po 2 miesiącach) złoży wniosek, ale tym razem wypełniony w taki sposób, aby umożliwiało to zawarcie umowy na standardzie, licząc na to, że przez 3 lata nic się nie wydarzy, bo po tym okresie ubezpieczyciel na kłamstwo już nie będzie się mógł powołać (art. 834 k.c.). Jednocześnie zakład ubezpieczeń nie będzie miał jakichkolwiek podstaw prawnych, żeby powoływać się na informacje uzyskane na etapie rozpatrywania pierwszego wniosku o ubezpieczenie złożonego przez klienta, bo formalnie tych danych nie powinien już w ogóle posiadać.

Czy ten problem ma jakieś rozwiązanie?
 

Na ten temat i na wiele podobnych będziemy mieli okazję porozmawiać już 21 września br.
podczas spotkania pod hasłem "BACK TO THE FUTURE" II - Ubezpieczenia przyszłości.

wstecz