Dane osobowe w działalności ubezpieczeniowej

Specjalista: Marta Ryskalczyk

Stanowisko: aplikant adwokacki w Kancelarii CZUBLUN TRĘBICKI

Data dodania: 07-11-2018

W dniu 6 listopada 2018 r. Rada Ministrów na wniosek Ministerstwa Cyfryzacji przyjęła projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 (RODO). Projekt ustawy wprowadza m.in. istotne zmiany w zakresie przetwarzania danych osobowych w działalności ubezpieczeniowej i reasekuracyjnej.

Zgodnie z brzmieniem projektu, zakład ubezpieczeń będzie mógł przetwarzać dane osobowe, w tym dane osobowe objęte obowiązkiem zachowania tajemnicy ubezpieczeniowej, w przypadku uzasadnionego podejrzenia popełnienia przestępstwa na szkodę zakładu ubezpieczeń w celu i zakresie niezbędnym do zapobiegania temu przestępstwu. Zgodnie z uzasadnieniem projektu ustawy wprowadzenie tego przepisu było podyktowane tendencją wzrostową tzw. przestępczości ubezpieczeniowej, tzn. wyłudzaniem nienależnych odszkodowań i świadczeń z umów ubezpieczenia. Nowe przepisy mają na celu zapewnienie zakładom ubezpieczeń ochrony przed wypłatą nienależnych odszkodowań, co bezpośrednio przełoży się na interes ubezpieczających, jako że wartość wypłacanych odszkodowań i świadczeń ma wpływ na wysokość składek ubezpieczeniowych.

Obecny projekt ustawy utrzymał również zmiany proponowane w poprzednich projektach ustawy dotyczące uchylenia wymogu zachowania formy pisemnej zgód dotyczących stanu zdrowia odbieranych przez zakłady ubezpieczeń. Zgodnie z nowymi przepisami podmiot danych (ubezpieczający bądź ubezpieczony) może wyrazić zgodę na udostępnienie jego danych osobowych przez podmioty wykonujące działalność leczniczą oraz NFZ zakładom ubezpieczeń bądź na udostępnienie danych przez zakład ubezpieczeń innym zakładom ubezpieczeń w dowolnej formie. Zaproponowane zmiany zgodnie z uzasadnieniem projektu mają zapewnić zgodność regulacji krajowych z regulacjami unijnymi, które nie przewidują wymogu zachowania formy pisemnej dla udzielenia zgody na przetwarzanie danych szczególnej kategorii. Omawiane zmiany otwierają przed zakładami ubezpieczeń nowe możliwości sprzedażowe np. sporządzanie wniosków ubezpieczeniowych, które zawierają powyższe zgody w formie elektronicznej, a nie jak dotychczas jedynie w wersji papierowej.

Projekt ustawy przewiduje również, że zakład ubezpieczeń może podejmować decyzje w indywidualnych przypadkach opierając się wyłącznie o zautomatyzowane przetwarzanie, w tym profilowanie, danych osobowych w celu:

  1. dokonania oceny ryzyka ubezpieczeniowego w przypadku danych osobowych dotyczących ubezpieczonych,
  2. ustalania przyczyn i okoliczności zdarzeń losowych oraz ustalania wysokości szkód oraz rozmiaru odszkodowań oraz innych świadczeń należnych uprawnionym z umów ubezpieczenia lub umów gwarancji ubezpieczeniowych - w przypadku danych osobowych dotyczących ubezpieczonych, ubezpieczających i uprawnionych z umowy ubezpieczenia

pod warunkiem, że zapewni osobie, której dotyczy zautomatyzowana decyzja, prawa do otrzymania stosownych wyjaśnień co do podstaw podjętej decyzji, zakwestionowania tej decyzji, wyrażenia własnego stanowiska oraz do uzyskania interwencji ludzkiej.

Obecny projekt ustawy w odróżnieniu do poprzednich wersji wymienia zamknięty katalog danych osobowych, w oparciu o które zakłady ubezpieczeń mogą podejmować powyższe decyzje. Projekt ustawy wprowadza również 12 letni termin liczony od dnia rozwiązania umowy ubezpieczenia, przez który zakład ubezpieczeń może przetwarzać wskazane dane osobowe w celu ustalania na ich podstawie wysokości składek ubezpieczeniowych, składek reasekuracyjnych oraz rezerw techniczno-ubezpieczeniowych dla celów wypłacalności i rezerw techniczno-ubezpieczeniowych dla celów rachunkowości.

Projektodawca uzasadnia powyższe zmiany rozwojem technologicznym polskiego sektora finansowego. Nowe regulacje w tym zakresie mają na celu zapewnienie możliwości usprawnienia procedury oceny ryzyka ubezpieczeniowego i procesów likwidacyjnych, tak aby zapewnić efektywność tych procesów przy jednoczesnym zachowaniu praw dla osoby, której danych dotyczą, do otrzymania stosowanych wyjaśnień co do podstaw podjętej decyzji, czy uzyskania interwencji ludzkiej.

Komentarze (0)
lista opinii