RODO w ubezpieczeniach. Czy warto być administratorem danych osobowych?

O tym, że 25 maja 2018 roku wejdzie w życie RODO, wiedzą już niemal wszyscy. W sieci można znaleźć mnóstwo ogólnych informacji. My poprosiliśmy jednak naszego eksperta – Patryka Koralewskiego, prawnika specjalizującego się w tematyce ochrony danych osobowych, o przygotowanie cyklu publikacji poświęconych RODO w ubezpieczeniach.

Zacznijmy od podstawowych definicji. Multiagencja ubezpieczeniowa działa na podstawie przepisów ustawy o pośrednictwie ubezpieczeniowym, która wskazuje, że agent ubezpieczeniowy działa w imieniu i na rzecz towarzystwa ubezpieczeniowego (art. 7 ustawy z dnia Dz.U. 2003 Nr 124 poz. 1154 o działalności pośredników ubezpieczeniowych). Przepis ten przywołujemy nie bez przyczyny, bowiem jego definicja wpływa na umiejscowienie multiagenta w kontekście przetwarzania danych osobowych zarówno w obecnym stanie prawnym jak i tym, który będzie obowiązywał po wejściu w życie RODO.

Uważa się, iż agent działający w imieniu i na rzecz ubezpieczyciela jest w świetle przepisów tzw. procesorem danych osobowych tj. nie występuje on jako administrator danych osobowych, a jedynie jako podmiot, który przetwarza je na cele wskazane przez ubezpieczyciela. Oznacza to, że zbierane dane i ich wykorzystanie zależne są od woli ubezpieczyciela i tylko w tym zakresie dozwolone.

Ma to oczywiście swoje implikacje w obowiązkach, które są nakładane na multiagenta w kontekście RODO, ale przede wszystkim uprawnieniach. W praktyce multiagent zawiera umowę z ubezpieczycielem, w której powierzone mu zostaje przetwarzanie danych osobowych w imieniu i na rzecz ubezpieczyciela i tylko w takim zakresie. Na tym można byłoby temat zakończyć i uznać, iż utrwalona praktyka w tym zakresie jest wystarczająca, jednak jak zawsze diabeł tkwi w szczegółach.

Jeżeli spojrzeć na temat z punktu pragmatycznego, dla multiagenta nie jest dobrze gdy jego rola kończy się w momencie podpisania przez klienta umowy z ubezpieczycielem (rola procesora). W działalności multiagenta należy bowiem odróżnić dwie sfery w jakich on działa. Jedna, gdy działa on wyłącznie jako procesor tj. wykonuje czynności w celu zawarcia określonej umowy pomiędzy klientem a ubezpieczycielem. I druga (być może nawet ważniejsza): gdy chce wykorzystać dane klienta, aby przeprowadzić działania zmierzające do zawarcia kolejnej umowy, dosprzedaży kolejnych produktów ubezpieczeniowych i podobnych działań.

Abstrahując tutaj od dywagacji, czy nie wchodzi on w tym zakresie w rolę brokera, należy wskazać, iż te jego działania mieszczą się w pojęciu prowadzenia działalności marketingowej. Za taką bowiem należy uznać nie tylko reklamę, ale także przygotowywanie i przedstawianie oferty.

Paradoksalnie pomimo, iż przetwarza on w tym drugim przypadku, tożsamy zakres danych o kliencie, występuje on w zupełnie innej roli. To oznacza, iż stosują się do niego zupełnie inne reguły prawne. W tym drugim przypadku, wykorzystanie danych czyni go już nie tylko procesorem powierzonych mu danych, ale również administratorem.  Zaczyna bowiem decydować o celu i sposobie przetwarzania danych klientów.

Ta subtelna różnica (w celu w jakim wykorzystuje dane o kliencie) oznacza całkowicie różne podstawy przetwarzania, obowiązki z tym związane i oczywiście konsekwencje prawne.

Przetwarzanie danych klientów pozyskanych dla ubezpieczyciela, nie może być w tym kontekście dowolne, choć tak podpowiadałaby intuicja. Brak ich spełnienia w kontekście RODO może multiagenta dużo kosztować. Warto więc zadbać o to, aby w przypadku przetwarzania danych osobowych na własne cele zadbać o ich legalność.

W następnym artykule przedstawimy nowe wymogi stawiane przez RODO w zakresie umowy powierzenia danych osobowych oraz wymogi stawiane przez RODO wobec administratora.

Autorem artykułu jest Patryk Koralewski, Kancelaria Radcy Prawnego, Nr wpisu: WA-7315

Sprzedawaj więcej z Berg System

Sprawdź co Berg System jest w stanie osiągnąć dla Twojego biznesu.

Podziel się artykułem

TRZYMAJ RĘKĘ NA PULSIE

Zapisz się do naszego newslettera

Otrzymuj najnowsze informacje dotyczące rynku finansów, ważnych zmian w prawie oraz porad jak usprawnić Twoje działania, abyś zarabiał jeszcze więcej. Ponadto otrzymasz od nas wskazówki jak wykorzystać Berg System podczas swojej codziennej pracy.

Zgadzasz się na otrzymywanie wiadomości o treści marketingowej dotyczącej Berg System na Twój adres e-mail.