RODO w ubezpieczeniach. Czy warto być administratorem danych osobowych?

O tym, że 25 maja 2018 roku wejdzie w życie RODO, wiedzą już niemal wszyscy. W sieci można znaleźć mnóstwo ogólnych informacji. My poprosiliśmy jednak naszego eksperta – Patryka Koralewskiego, prawnika specjalizującego się w tematyce ochrony danych osobowych, o przygotowanie cyklu publikacji poświęconych RODO w ubezpieczeniach.

Zacznijmy od podstawowych definicji. Multiagencja ubezpieczeniowa działa na podstawie przepisów ustawy o pośrednictwie ubezpieczeniowym, która wskazuje, że agent ubezpieczeniowy działa w imieniu i na rzecz towarzystwa ubezpieczeniowego (art. 7 ustawy z dnia Dz.U. 2003 Nr 124 poz. 1154 o działalności pośredników ubezpieczeniowych). Przepis ten przywołujemy nie bez przyczyny, bowiem jego definicja wpływa na umiejscowienie multiagenta w kontekście przetwarzania danych osobowych zarówno w obecnym stanie prawnym jak i tym, który będzie obowiązywał po wejściu w życie RODO.

Uważa się, iż agent działający w imieniu i na rzecz ubezpieczyciela jest w świetle przepisów tzw. procesorem danych osobowych tj. nie występuje on jako administrator danych osobowych, a jedynie jako podmiot, który przetwarza je na cele wskazane przez ubezpieczyciela. Oznacza to, że zbierane dane i ich wykorzystanie zależne są od woli ubezpieczyciela i tylko w tym zakresie dozwolone.

Ma to oczywiście swoje implikacje w obowiązkach, które są nakładane na multiagenta w kontekście RODO, ale przede wszystkim uprawnieniach. W praktyce multiagent zawiera umowę z ubezpieczycielem, w której powierzone mu zostaje przetwarzanie danych osobowych w imieniu i na rzecz ubezpieczyciela i tylko w takim zakresie. Na tym można byłoby temat zakończyć i uznać, iż utrwalona praktyka w tym zakresie jest wystarczająca, jednak jak zawsze diabeł tkwi w szczegółach.

Jeżeli spojrzeć na temat z punktu pragmatycznego, dla multiagenta nie jest dobrze gdy jego rola kończy się w momencie podpisania przez klienta umowy z ubezpieczycielem (rola procesora). W działalności multiagenta należy bowiem odróżnić dwie sfery w jakich on działa. Jedna, gdy działa on wyłącznie jako procesor tj. wykonuje czynności w celu zawarcia określonej umowy pomiędzy klientem a ubezpieczycielem. I druga (być może nawet ważniejsza): gdy chce wykorzystać dane klienta, aby przeprowadzić działania zmierzające do zawarcia kolejnej umowy, dosprzedaży kolejnych produktów ubezpieczeniowych i podobnych działań.

Abstrahując tutaj od dywagacji, czy nie wchodzi on w tym zakresie w rolę brokera, należy wskazać, iż te jego działania mieszczą się w pojęciu prowadzenia działalności marketingowej. Za taką bowiem należy uznać nie tylko reklamę, ale także przygotowywanie i przedstawianie oferty.

Paradoksalnie pomimo, iż przetwarza on w tym drugim przypadku, tożsamy zakres danych o kliencie, występuje on w zupełnie innej roli. To oznacza, iż stosują się do niego zupełnie inne reguły prawne. W tym drugim przypadku, wykorzystanie danych czyni go już nie tylko procesorem powierzonych mu danych, ale również administratorem.  Zaczyna bowiem decydować o celu i sposobie przetwarzania danych klientów.

Ta subtelna różnica (w celu w jakim wykorzystuje dane o kliencie) oznacza całkowicie różne podstawy przetwarzania, obowiązki z tym związane i oczywiście konsekwencje prawne.

Przetwarzanie danych klientów pozyskanych dla ubezpieczyciela, nie może być w tym kontekście dowolne, choć tak podpowiadałaby intuicja. Brak ich spełnienia w kontekście RODO może multiagenta dużo kosztować. Warto więc zadbać o to, aby w przypadku przetwarzania danych osobowych na własne cele zadbać o ich legalność.

W następnym artykule przedstawimy nowe wymogi stawiane przez RODO w zakresie umowy powierzenia danych osobowych oraz wymogi stawiane przez RODO wobec administratora.

Autorem artykułu jest Patryk Koralewski, Kancelaria Radcy Prawnego, Nr wpisu: WA-7315

Sprzedawaj więcej z Berg System

Sprawdź co Berg System jest w stanie osiągnąć dla Twojego biznesu.

Podziel się artykułem

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email
TRZYMAJ RĘKĘ NA PULSIE

Zapisz się do naszego newslettera

Otrzymuj najnowsze informacje dotyczące rynku finansów, ważnych zmian w prawie oraz porad jak usprawnić Twoje działania, abyś zarabiał jeszcze więcej. Ponadto otrzymasz od nas wskazówki jak wykorzystać Berg System podczas swojej codziennej pracy.

Zgadzasz się na otrzymywanie wiadomości o treści marketingowej dotyczącej Berg System na Twój adres e-mail.