Dane osobowe są przetwarzane na podstawie ogólnych zasad wyrażonych w RODO. Dzisiaj kilka słów o tym, z czym się wiąże każda z nich i co to oznacza dla osoby, której dane są przetwarzane.
- Zasady przetwarzania danych osobowych
- Podstawy przetwarzania danych osobowych
- Zgoda na przetwarzanie danych a zgoda marketingowa
Zasady przetwarzania danych osobowych
Zasady przetwarzania danych osobowych określają ramy tego, kto, w jakim zakresie, w jaki sposób i w jakim czasie może przetwarzać dane osobowe. Zasadniczo wyróżnia się siedem ogólnych zasad dotyczących przetwarzania danych.
▶️ Przetwarzanie danych osobowych powinno być „zgodne z prawem, rzetelne i przejrzyste”. Oznacza to, że przetwarzanie danych osoby może odbywać się na określonej podstawie i w określonym celu. Informacja o tym, na jakiej podstawie i w jakim celu dane są przetwarzane, powinna być dla danej osoby zrozumiała. Informacje na temat przetwarzania danych spotykamy w klauzuli informacyjnej przygotowanej przez podmiot, który przetwarza dane osobowe, lub też w umowie, którą zawieramy. W przypadku ubezpieczeń informacja o przetwarzaniu danych będzie przekazywana przez pośrednika ubezpieczeniowego lub zakład ubezpieczeń.
▶️ Kolejna zasada przetwarzania danych dotyczy tego, że dane powinny być zbierane w konkretnych celach, które są prawnie uzasadnione – tzw. „ograniczenie celu”. Nie można zbierać danych bez wskazania celu, w jakim są zbierane i w jakim mogą być wykorzystane. Dane osoby nie mogą być przetwarzane w celach dowolnych, a tylko w takich, jakie wynikają z podstawy prawnej albo udzielonej zgody. W przypadku ubezpieczeń oznacza to, że dane zbierane są od osoby w celu przygotowania oferty, zawarcia umowy ubezpieczenia lub wykonywania działań związanych z umową ubezpieczenia np. zmiany w umowie czy obsługi zgłoszonej szkody. Informacje o rodzajach przetwarzanych danych znajdują się w klauzuli informacyjnej lub w odpowiednich zapisach umowy w części dotyczącej przetwarzania danych.
▶️ Dodatkowo powyższy przekaz wzmacnia zasada „minimalizacji danych” wyrażająca to, że dane osoby mogą być przetwarzane tylko w zakresie niezbędnym do celów przetwarzania i nie można przetwarzać ich więcej niż to konieczne dla osiągnięcia celu przetwarzania. Oznacza to, że nie można np. do przygotowania oferty ubezpieczenia lub do zawarcia umowy pobierać więcej danych osobowych niż te niezbędne do ich przygotowania.
▶️ Kolejna z zasad przetwarzania danych dotyczy ich „prawidłowości”. Oznacza to obowiązek przetwarzania danych prawidłowych i konieczności ich uaktualniania. Dane nieprawidłowe powinny być prostowane lub usuwane.
▶️ Następna zasada przetwarzania danych dotyczy „ograniczenia przechowywania”, czyli tego, że dane osobowe powinny być przechowywane przez okres nie dłuższy niż to niezbędne dla celów przetwarzania. W przypadku umowy ubezpieczenia będzie to czas trwania umowy oraz czas na zgłaszanie roszczeń lub szkód. W przypadku oferty ubezpieczenia może to być czas, kiedy istnieje prawdopodobieństwo powrotu klienta w celu zawarcia ubezpieczenia. Taka informacja również jest umieszczona w klauzuli informacyjnej lub w umowie ubezpieczenia.
▶️ Obowiązkiem przetwarzającego dane osobowe jest zachowanie „integralności i poufności danych”. Oznacza to, że dane osobowe powinny mieć zapewnione bezpieczeństwo odpowiednie do sposobu ich przechowywania. Dane osobowe powinny być zabezpieczone przed nieuprawnionym dostępem, nieprawidłowym przetwarzaniem, przypadkową utratą lub uszkodzeniem.
▶️ Ostatnia z głównych zasad przetwarzania danych dotyczy „rozliczalności” – jest to obowiązek administratora danych związany z możliwością wykazania przestrzegania przepisów w zakresie przytoczonych zasad przetwarzania danych osobowych.
Główne zasady związane z ochroną danych osobowych dotyczą wszystkich podmiotów działających na rynku – dotyczy to również branży finansowej, której częścią są ubezpieczyciele i pośrednicy ubezpieczeniowi. Niezależnie od tego w branży finansowej istnieją dodatkowe rozwiązania prawne wzmacniające zabezpieczenie danych (np. tajemnica ubezpieczeniowa).
Podstawy przetwarzania danych osobowych
Przetwarzanie danych osobowych może odbywać się na różnych podstawach. Poniżej przedstawiono przetwarzanie na podstawie zgody i na podstawie umowy.
▶️ Przetwarzanie danych na podstawie umowy – wówczas zawarcie umowy stanowi podstawę do przetwarzania danych osoby, która taką umowę zawarła. W przypadku umowy ubezpieczenia zawarcie umowy tworzy podstawę do przetwarzania danych osobowych. W umowie ubezpieczenia potwierdzone jest to odpowiednimi zapisami w zakresie przetwarzania danych.
▶️ Przetwarzanie danych na podstawie zgody – w części przypadków dla wykonywania pewnych działań na danych osobowych konieczna jest zgoda osoby. Dotyczy to np. przygotowania oferty ubezpieczenia i wystąpienia z zapytaniami do ubezpieczycieli o warunki ubezpieczenia. W tym przypadku istotne jest wyrażenie zgody przez osobę, na pobranie i wykorzystanie danych w ściśle określonym celu – zapytania o ofertę ubezpieczenia. Zgoda taka jest dobrowolna. W przypadku oferty ubezpieczenia w większości przypadków bez podania danych nie jest możliwe jej przygotowanie.
Zgoda na przetwarzanie danych a zgoda marketingowa
Zgoda osoby konieczna jest również do kierowania względem niej informacji o innych produktach lub ofert, a także podejmowania działań marketingowych. Jest to zgoda dobrowolna, która może być przez daną osobę w każdym czasie wycofana. Zgoda ta jest odrębna od przetwarzania danych osobowych w związku z wykonywaniem umowy lub przygotowaniem oferty ubezpieczenia i dotyczy sytuacji na przyszłość w związku z zawarciem umowy z klientem lub podjęciem działań w zakresie oferty ubezpieczenia.
Rozwinięcie tych zagadnień ogólnych, w tym sposobów przetwarzania danych, a także uprawnienia osoby w zakresie swoich danych osobowych, zostaną omówione w kolejnych częściach serii RODO w ubezpieczeniach.
Szukasz ubezpieczenia na miarę swoich potrzeb? Skorzystaj z naszego wsparcia i doświadczenia. Odwiedź nasze biuro lub zadzwoń – Doradcę Klienta znajdziesz na mapie placówek lub w aplikacji ubezpieczeniowej SPECTRUM mobile.
Oświadczam, że wyrażam zgodę na przetwarzanie moich danych osobowych, Imię, adres e-mail w celu obsługi przesłanego komentarza do artykułu umieszczonego na stronie internetowej, opublikowania go, udzielenia odpowiedzi lub kontakt związany z obsługą zamieszczonego komentarza.
Dane osobowe będą przetwarzane w tym celu przez czas pozostawania artykułu na stronie internetowej.