Przetwarzanie danych osobowych przez agenta ubezpieczeniowego – co powinieneś wiedzieć?

Jak myślisz, co w dzisiejszych czasach jest najbardziej wartościowym towarem na rynku? Złoto, ropa naftowa,
a może platyna? Nic bardziej mylnego. Witaj w erze informacji, gdzie dostęp do danych to obiekt pożądania wielu osób. Czarnorynkowe ceny pojedynczych informacji na temat stanu zdrowia kosztują nawet 1000 dolarów.
Wartościowe rzeczy otaczamy szczególną ochroną. Amatorów szybkiego wzbogacenia się jest w końcu na pęczki. Czekają tylko na moment naszej nieuwagi, aby w wątpliwej natury sposób stać się ich posiadaczami. Nie inaczej
jest w przypadku danych osobowych. W celu ochrony jednego z naszych najcenniejszych zasobów stworzono specjalne regulacje prawne. Biorą one pod swoje skrzydła naszą prywatność oraz uniemożliwiają bezpodstawne
i nieuczciwe przetwarzanie naszych danych osobowych.
Na straży właściwego i bezpiecznego przetwarzania danych osobowych stoi Ustawa o ochronie danych osobowych.
Z jednej strony pozwala nam ona w wielu przypadkach spać spokojnie, bez obaw że nasze imię, nazwisko czy adres zamieszkania zostaną wbrew naszej woli wykorzystane przez kogoś nieuczciwego. Z drugiej strony, gdy prowadzimy własne przedsiębiorstwo musimy zawsze pamiętać, by w przypadku świadczenia usług wymagającym przetwarzania wrażliwych informacji, robić to w zgodzie z obowiązującym porządkiem prawnym.

Co to są dane osobowe?

Okazuje się, że za dane osobowe nie można uważać jedynie imienia, nazwiska czy adresu, ale zaliczamy do nich również istotne numery identyfikacyjne przypisane do tej osoby (jak np. PESEL). Ponadto, do tego zbioru należą dane
o cechach fizjologicznych, umysłowych, ekonomicznych, kulturowych i społecznych.
W świetle prawa za dane osobowe nie musimy uważać informacji ogólnych. Przykładem takich informacji jest
np. nazwa ulicy, na której mieszka osoba. Należy jednak pamiętać, że w połączeniu z bardziej szczegółowymi danymi umożliwiającymi identyfikację (imię i nazwisko, PESEL etc.) to ten zestaw również należy zaliczyć do zbioru danych osobowych i objąć odpowiednią ochroną przewidzianą w przepisach prawnych.
Kolejna istotna rzecz, o której warto wiedzieć to fakt, że dane osobowe dotyczą tylko osoby fizycznej. Nie mówimy
o nich w kontekście przedsiębiorstwa, instytucji, stowarzyszenia czy fundacji.
Z punktu widzenia firmy ubezpieczeniowej dodatkowym aspektem wpływającym na proces ochrony i przetwarzania danych osobowych jest informacja o tym, że dane osobowe dotyczą tylko osób żyjących. Takie stanowisko przedstawił Generalny Inspektor Ochrony Danych Osobowych.
Istnieje jeszcze jeden przypadek, gdy informacje możemy uznać za niemożliwe do określenia tożsamości osoby.
Dzieje się tak w przypadku, gdy identyfikacja wiązałaby się z poniesieniem dużych kosztów finansowych, czasowych lub podjęcia skomplikowanych działań.
Obowiązek zgłoszenia zbioru danych osobowych wynika z art. 40 ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 poz. 922). Ustawa reguluje warunki przetwarzania danych osobowych.

Przetwarzanie danych osobowych przez agenta ubezpieczeniowego

Przetwarzanie danych osobowych to temat szczególnie bliski osobom związanym z branżą ubezpieczeniową. Nierzadko problem ten przyprawia o ból głowy i spędza sen z powiek. W końcu wykonując swoje obowiązki, agenci
i brokerzy ubezpieczeniowi stają się powiernikami istotnych oraz bardzo prywatnych informacji o swoich klientach.
Osoba nabywająca produkt ubezpieczeniowy w niektórych sytuacjach musi nie tylko przekazać swoje pełne dane osobowe, ale także „spowiadać się” ze stanu zdrowia i posiadanych nałogów. Wywiad ten jest również weryfikowany przez dostarczane wyniki badań lekarskich. Agent czy broker ubezpieczeniowy jest obdarzony naprawdę dużym zaufaniem.
Warto pamiętać, że ustawodawca w trakcie prac nad ustaw o ochronie danych osobowych przewidział scenariusze związane z pracą w sektorze ubezpieczeń. Wspomniana ustawa umożliwia przetwarzanie danych osobowych, gdy jest to niezbędne do realizowania uprawnień lub spełnienia obowiązku wynikającego z przepisów prawa (art. 23 ust.1 pkt 2).
Osoby związane zawodowo z sektorem ubezpieczeń powinny zapoznać się dodatkowo z przepisami, które pozwalają ubezpieczycielom na przetwarzanie danych osobowych, bez konieczności uzyskiwania zgody osób, których dane dotyczą. Podstawą prawną w tym przypadku jest art. 41 Ustawy z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej (Dz. U. z 2015 r. poz.1844 ze zm.).

Art. 41.
1. Zakład ubezpieczeń może zbierać dane ubezpieczonych lub uprawnionych z umów ubezpieczenia, zawarte
w umowach ubezpieczenia lub oświadczeniach ubezpieczających składanych przed zawarciem umowy ubezpieczenia, odpowiednio w celu oceny ryzyka ubezpieczeniowego lub wykonania umowy ubezpieczenia.
2. Zbieranie przez zakład ubezpieczeń danych, o których mowa w ust. 1, nie powoduje po stronie zakładu ubezpieczeń obowiązku powiadomienia, o którym mowa w art. 25 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.”

Dyspozycja art. 41 nie ma zastosowania w przypadku przetwarzania danych o charakterze wrażliwym (stan zdrowia, nałogi). Gdy zachodzi konieczność przetwarzania tego typu informacji każdorazowo należy uzyskać pisemną zgodę osoby, której dane dotyczą.
Wszystko jasne? Na papierze wszystko wydaje się w porządku, ale jak to zwykle bywa - teoria pozostaje teorią,
a praktyka lubi zaskakiwać i tworzyć wielkie wyzwania. Ustawa o ochronie danych osobowych przyjęta w 1997 r.
nie przewidziała dynamicznego rozwoju i pojawienia się nowych rozwiązań, które mają usprawniać pracę
m.in. w przypadku branży ubezpieczeniowej.

Czy agenci i brokerzy ubezpieczeniowi muszą zgłaszać swoje bazy danych osobowych do GIODO?

W przypadku obowiązku zgłoszenia przez agenta ubezpieczeniowego/brokera zbioru danych do rejestracji
u Generalnego Inspektora Ochrony Danych Osobowych należy zastanowić się kto będzie pełnił funkcję administratora danych osobowych (ADO).
Kim jest administrator danych osobowych? Najprościej rzecz ujmując, jest to podmiot decydujący o celach i środkach przetwarzania danych osobowych. W świetle obowiązujących przepisów prawnych to właśnie na nich spoczywa obowiązek rejestracji bazy danych u Generalnego Inspektora Ochrony Danych Osobowych.
Warto zwrócić uwagę, że regulacje prawne inaczej interpretują obowiązki odnośnie rejestracji bazy danych przez agentów ubezpieczeniowych i inaczej w stosunku do brokerów ubezpieczeniowych.
O ile brokera ubezpieczeniowego, który prowadzi działalność polegającą na pośrednictwie ubezpieczeniowym
na rzecz i w imieniu klienta, od którego otrzymał pełnomocnictwo, można uznać za administratora danych, o tyle agenta ubezpieczeniowego, który co do zasady wszelkie czynności wykonuje w imieniu i na rzecz zakładu ubezpieczeń za administratora danych można uznać jedynie w wyjątkowych przypadkach.
Jedynie bowiem wówczas, gdy agent wykonuje czynności we własnym imieniu i interesie, np. gromadzi i wykorzystuje dane osobowe „potencjalnych” klientów, czyli osób zainteresowanych nawiązaniem współpracy z agentem ubezpieczeniowym, można przyjąć, że staje się ich administratorem. Taka sytuacja może także mieć miejsce podczas wykonywania czynności poprzedzających etap występowania przez agenta w roli reprezentanta konkretnego ubezpieczyciela.

Przetwarzanie danych osobowych przez agenta ubezpieczeniowego - co dalej?

Informacje na temat przetwarzania danych osobowych przez agentów i brokerów ubezpieczeniowych to dopiero początek wiedzy, którą powinni posiadać sprawni zarządcy agencji ubezpieczeniowych. Już wkrótce powrócimy
do tematu pokazując praktyczne sposoby realizacji obowiązków nałożonych przez ustawodawcę oraz skupimy się
na zagadnieniu przetwarzania danych osobowych przy użycia programu dla agentów ubezpieczeniowych.
Zobacz kolejny wpis: Program dla agencji ubezpieczeniowej w chmurze – czy można z niego korzystać?
Ponadto poruszymy ważną kwestię związaną z oczekiwanymi zmianami po wejściu w życie w przyszłym roku Rozporządzenia o Ochronie Danych Osobowych.
Jeżeli macie pytania i wątpliwości z tym związane - dajcie znać w komentarzach. Chętnie na nie odpowiemy!

Kliknij tutaj, aby wypróbować Insly za darmo, przez 14 dni.

More reading from

Innowacje w ubezpieczeniach