Tematu RODO, czyli zgody na przetwarzanie danych wrażliwych i osobowych klientów będących osobami fizycznymi, nie wolno lekceważyć. Firmy działające w branży ubezpieczeniowej, ale i finansowej, które przechowują informacje pozyskane od klientów, poświęcają dużo uwagi ich prawidłowemu zbieraniu i zabezpieczaniu.
Dzieje się tak, bo kary za złamanie przepisów są bardzo wysokie, a z kontroli przeprowadzanych przez KNF wynika, że obowiązku prawnego wciąż nie spełniają wszyscy. Naruszeń prawa w sektorze ubezpieczeniowym jest wciąż za dużo, dlatego w tym artykule omawiamy jak zbierać zgody RODO w sektorze ubezpieczeniowym zgodnie z przepisami ustawy o ochronie danych osobowych, tak byś mógł też swobodnie z nich korzystać.
Administrator danych ubezpieczonych
Osoba, która decyduje się na ubezpieczenie, może zdecydować się na różne ścieżki jego pozyskania. Może np. kupić je bezpośrednio na stronie www Towarzystwa Ubezpieczeń, może pójść do lokalnej multiagencji, albo umówić się z OFWCA – czyli osobą, która wykonuje czynności agencyjne dla multiagencji lub zakładu ubezpieczeń.
Wszyscy sprzedają ubezpieczenia, które należą do TU. W zasadzie więc, zgoda RODO powinna zawierać informację, że dotyczy właśnie tych trzech podmiotów. W realnym życiu jednak wcale tak to nie wygląda. Wszystkie podmioty przetwarzają dane osobowe, ale nie każdy może nimi administrować według własnych potrzeb.
Jeżeli masz dane klienta i zgodę RODO możesz je wykorzystać, ale wyłącznie do działań i celów określonych w zgodzie na przetwarzanie danych osobowych.
W zgodach, które klient potwierdza przy podpisaniu polisy nie ma żadnych informacji o agencie, a są tylko o tym, że administratorem danych jest TU.
Jeśli więc, jesteś właścicielem multiagencji, albo działasz samodzielnie, jako agent sprzedający ubezpieczenia tylko jednego TU, a w dokumentach ze zgodami nie wyodrębniono Ciebie jako administratora danych osobowych, to musisz wiedzieć, że działasz jedynie jako podmiot przetwarzający.
Nie możesz w żaden sposób wykorzystać danych klienta, bo one nie należą do Ciebie, a do TU na rzecz, którego sprzedajesz ubezpieczenie.
Taka sytuacja rodzi problem, kiedy multiagent lub OFWCA chce np. rozwiązać umowę z TU i zabrać ze sobą swój portfel klientów.
O rozwiązaniu tej sytuacji i możliwości posiadania pełni praw do danych Twoich klientów, których obsługujesz od lat, przeczytasz dalej.
RODO w Multiagencji - kodeks i ochrona danych
Zakład ubezpieczeń, na rzecz którego multiagencja czy agent dokonują dystrybucji ubezpieczeń, nie obchodzi, czy te podmioty mają zgody klientów, a tym samym spełniają podstawy prawne przetwarzania danych nakładane przez urząd ochrony danych osobowych.
Umowy ubezpieczenia skonstruowane są zazwyczaj tak, że multiagencje ubezpieczeniowe czy agenci ubezpieczeniowi zbierają je tylko dla Towarzystwa Ubezpieczeń. To on pełni rolę administratora danych osobowych.
W praktyce, zastosowanie takich zapisów chroni interes ubezpieczycieli. Multiagencje działają przecież na rzecz zakładu ubezpieczeń, a ten za każdego przyprowadzonego klienta płaci im prowizję. Nie dziwi więc fakt, że ubezpieczyciel chce być jego jedynym właścicielem.
Jeśli Multiagencja chce proponować temu samemu klientowi polisy, które oferują inni ubezpieczyciele, dla wykonania umowy ubezpieczenia musi posiadać swoje zgody związane z przetwarzaniem danych podpisane przez klienta.
Nie posiadając ich, nie może sprzedać za rok ubezpieczenia nikogo innego, jak tylko tego TU z jakim zostało podpisane RODO.
Aby jednak taka baza zgód w multiagencji nie była ściśle powiązania z systemami zakładów ubezpieczeń, dla których prowadzą sprzedaż ubezpieczeniową, coraz częściej podmioty te wyposażają się we własny CRM.
Swoja własna baza kontaktów sprawia, że multiagencje mogą wykorzystać dane dotyczące klientów, nie tylko w sprzedaży, dosprzedaży, ale również we własnych działaniach marketingowych, promujących ich markę.
Każdy dba o siebie - ubezpieczyciel a zgody RODO dla agenta ubezpieczeniowego (OFWCA)
Najtrudniej, w tej całej piramidzie zależności: Zakład Ubezpieczeń – Multiagencja – OFWCA, ma ten ostatni.
Zakłady Ubezpieczeń, a najbardziej multiagencje nie ułatwiają agentom zbierania zgód RODO od ubezpieczonego, w takim formacie, by zawarte w nich były zgody również dla niego. Dzieje się tak, ponieważ multiagencje nie chcą by agent, po ewentualnym rozwiązaniu umowy, zabrał portfel swoich klientów do innej agencji.
Chcąc działać na własną rękę doradca ubezpieczeniowy musi prowadzić własną bazę klientów. To pozwoli mu pozyskiwać klientów również do swoich działań marketingowych i sprzedażowych.
Żeby jednak działać tak jak nakazano w ustawie o RODO, musi mieć do tego program, który pozwoli je legalnie zbierać i archiwizować.
W branży ubezpieczeniowej najlepiej sprawdza się Berg System. Jego funkcjonalności odpowiadają potrzebom agentów ubezpieczeniowych, brokerów ubezpieczeniowych, multiagencji ubezpieczeniowych i dużych towarzystw, ale i innym podmiotom z branży finansowej.
RODO online - RODO w ubezpieczeniach, bez papieru
Rozporządzenia o ochronie danych osobowych jasno mówią o tym, że dane osobowe i dane wrażliwe klienta, który skorzystał z ochrony ubezpieczeniowej muszą być odpowiednio przechowywane.
Agent, podczas wykonywania analizy potrzeb klienta (APK), zadaje klientowi bardzo wnikliwe pytania np. rozmawia z nim o stanie zdrowia. Nic więc dziwnego, że danych wrażliwych należy chronić w sposób szczególny.
Szablon Analizy Potrzeb Klienta
Pobierz bezpłatny szablon APK – zainspiruj się i stwórz własne APK zgodne z wymogami KNF
Jeszcze kilka lat temu, klientowi który przychodził do biura, drukowało się papierowe oświadczenie. Podpisywał je, a doradca wkładał do pancernej szafy, albo robił scan i wrzucał do systemu.
W momencie, kiedy przyszedł Covid-19 i wszystko robiono online, drukowana karta poszła w zapomnienie.
Dziś agent ubezpieczeniowy może wysłać do klienta załącznik ze zgodą RODO w wiadomości e-mail. Osoba, która chce udzielić takowych zgód, musi plik wydrukować, uzupełnić, podpisać, zeskanować i wysłać z powrotem do agenta. Procedura ta jest jednak długa i może komplikować zawarcie umowy z klientem.
Jak w takim razie sprzedawać ubezpieczenia? Rozwiązaniem tego problemu jest CRM. W Berg System można wysłać dowolnemu klientowi link do formularza elektronicznego ze zgodami RODO na pocztę e-mail lub we wiadomości sms. Osoba zainteresowana współpracą z agentem, wypełnia je online i dostaje sms z kodem uwierzytelniającym – zupełnie tak, jak by się potwierdzało przelew w banku. Dane trafiają automatycznie do systemu i zapisywane są na karcie klienta, gdzie również zostają zarchiwizowane.
Berg System, to CRM, dzięki któremu można mieć wszystkie informacje o kliencie w jednym miejscu. Posiadanie takiego środowiska pracy sprawia, że agent ma porządek w dokumentach i działa według prawa. Kartoteka klienta – niczym jego segregator – zbiera dane potencjalnego klienta lub już ubezpieczonego, wszystkie jego zgody i załączniki.
To sprawia, że kiedy klient przyjdzie i powie, że chce mieć wgląd w dane jakie o nim mamy, po jednym kliknięciu jesteśmy w stanie wszystko pokazać. Jednym ruchem można również usunąć dane klienta, kiedy ten będzie chciał skorzystać z prawa do bycia zapomnianym. Poza tym, bardzo ważne jest sprawne zarządzanie zgodami RODO. W multiagencji wyrażane są one na jakiś czas. Berg System CRM pomaga więc mieć kontrolę nad tym, czy są one cały czas ważne.
RODO, a działania marketingowe w ubezpieczeniach
Wszystkie informacje pozyskiwane przez TU i pośredników ubezpieczeniowych, które zbierane są w celu oceny ryzyka ubezpieczeniowego można wykorzystać w marketingu.
Multiagencja czy agent nie będą mogli tego zrobić, jeśli nie będą zbierać zgód RODO dla siebie. Najprostszym rozwiązaniem jest więc wprowadzenie RODO i innych zgód marketingowych (np. na otrzymywanie newslettera) na własny formularz.
Zgody RODO mogą więc widnieć np. na:
- formularzu kontaktowym, który multiagencja czy agent ubezpieczeniowy może zamieścić na swojej stronie www, Landing Page’u, blogu, w reklamach Google czy w social mediach
- formularzu wysyłanym online, podczas procedury podpisywania umowy ubezpieczenia.
Takie działania pozwalają na podjęcie szeregu działań sprzedażowych i dosprzedażowych, względem osób, których dane można legalnie przetwarzać. Wyliczyć tu można:
- kontakt telefoniczny,
- kontakt e-mail (oferty specjalne, newsletter),
- kontakt sms z np. życzeniami urodzinowymi.
Bez odpowiednich narzędzi, bez zgód klientów, próżno np. promować brand multiagencji czy budować markę osobistą.
Pytania i odpowiedzi:
Jakie są podstawowe zasady przetwarzania danych osobowych w sektorze ubezpieczeniowym?
Zgodnie z przepisami RODO, przetwarzanie każdej ilości danych osobowych klientów w sektorze ubezpieczeniowym musi odbywać się zgodnie z zasadami legalności, przejrzystości oraz ograniczenia celu. Multiagencje oraz brokerzy muszą wyraźnie wskazywać cel przetwarzania danych, a klient musi wyrazić zgodę na ich wykorzystanie. Zgoda powinna być dobrowolna, konkretna i jednoznaczna. Ważne jest również zawarcie umów powierzenia danych osobowych pomiędzy multiagencją a towarzystwem ubezpieczeniowym, co zapewnia zgodność z regulacjami prawnymi i minimalizuje ryzyko naruszeń danych.
Jakie konsekwencje grożą za naruszenie przepisów RODO w branży ubezpieczeniowej?
Naruszenie przepisów RODO w branży ubezpieczeniowej może skutkować wysokimi karami finansowymi nakładanymi przez urząd ochrony danych osobowych. Dodatkowo, firmy ryzykują utratę zaufania klientów oraz reputacji na rynku. Naruszenie może dotyczyć m.in. braku odpowiednich zgód na przetwarzanie danych lub nieprawidłowego zabezpieczenia danych osobowych klientów. Dlatego tak istotne jest stosowanie się do wytycznych dotyczących przetwarzania danych oraz regularne audyty wewnętrzne w celu zapewnienia zgodności z przepisami RODO.
Czym jest umowa powierzenia danych i dlaczego jest istotna dla agenta ubezpieczeniowego?
Umowa powierzenia danych osobowych to dokument, który określa zasady przekazywania danych przez administratora do podmiotu przetwarzającego. Dla agenta ubezpieczeniowego jest ona niezbędna, aby legalnie przetwarzać dane osobowe klientów na rzecz towarzystwa ubezpieczeniowego. Brak takiej umowy może skutkować naruszeniem przepisów RODO i nałożeniem kar finansowych. Umowa powierzenia powinna zawierać szczegółowe informacje dotyczące zakresu i celu przetwarzania danych, a także obowiązki obu stron w zakresie ochrony danych osobowych.
Jakie prawa mają klienci w kontekście przetwarzania ich danych przez multiagencje?
Klienci mają szereg praw w kontekście przetwarzania ich danych osobowych przez multiagencje ubezpieczeniowe. Do najważniejszych należą prawo do sprostowania danych, prawo do bycia zapomnianym oraz prawo do ograniczenia przetwarzania. Multiagencja jest zobowiązana do udzielania klientom informacji o celach i sposobach przetwarzania danych oraz do umożliwienia im skorzystania z przysługujących praw. Wdrażając rozwiązania technologiczne takie jak systemy CRM zgodne z RODO, multiagencje mogą sprawnie zarządzać żądaniami klientów dotyczącymi ich danych.
Jakie są kluczowe elementy wdrożenia RODO przez brokera?
Wdrożenie RODO przez brokera wymaga spełnienia szeregu wymagań, takich jak powołanie inspektora ochrony danych, opracowanie polityki prywatności oraz wdrożenie odpowiednich procedur dotyczących przetwarzania danych osobowych. Broker powinien również zadbać o zawarcie umów powierzenia danych z podmiotami, którym przekazuje dane klientów, aby zapewnić zgodność z obowiązującymi regulacjami prawnymi. Na każdym etapie kalkulacji i wprowadzania danych istotne jest, aby dane były przetwarzane w celu jasno określonym w umowie z klientem.
Jak rozpatrywać reklamacje dotyczące przetwarzania danych osobowych zgodnie z RODO?
Rozpatrywanie reklamacji dotyczących przetwarzania danych osobowych wymaga przestrzegania określonych zasad, w tym szybkiego i rzetelnego udzielania odpowiedzi na reklamacje klientów. Instytucje finansowe oraz brokerzy powinni posiadać procedury informacyjne, które umożliwiają sprawną obsługę takich zgłoszeń. Należy również stosować kodeks postępowania dotyczący ochrony danych, który określa zasady postępowania w przypadku skarg i incydentów związanych z przetwarzaniem danych. W niektórych sytuacjach konieczne może być zastosowanie konstrukcji współadministrowania danymi, aby efektywnie rozpatrzyć zgłoszoną reklamację.
