Προσωπικά Δεδομένα και Ιδιωτική Ασφάλιση

Με την εισαγωγή του Ν. 4624/2019 και τη λήψη μέτρων εφαρμογής του Κανονισμού 2016/679 (Γενικός Κανονισμός για την Προστασία Δεδομένων, ΓΚΠΔ ή GDPR) συμπληρώθηκε το νομικό πλαίσιο για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα.

Ως Δεδομένο Προσωπικού Χαρακτήρα θεωρείται κάθε πληροφορία που αφορά φυσικό και όχι νομικό πρόσωπο εν ζωή («υποκείμενο των δεδομένων») και ειδικότερα τα στοιχεία εκείνα τα οποία άμεσα ή έμμεσα, μεμονωμένα ή σε συνδυασμό με άλλα μπορούν να οδηγήσουν σε ταυτοποίηση του φυσικού προσώπου, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας.

Έτσι, Προσωπικά Δεδομένα λογίζονται τα Δεδομένα ταυτοποίησης π.χ. όνομα, επώνυμο, ημερομηνία γέννησης, αριθμός αστυνομικής ταυτότητας ή διαβατηρίου, ΑΜΚΑ, ΑΦΜ, τα Δεδομένα επικοινωνίας π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου / αλληλογραφίας, αριθμοί τηλεφώνου/φαξ, διεύθυνση IP, Δεδομένα πληρωμής όπως π.χ. τραπεζικοί λογαριασμοί, χρεωστικές/πιστωτικές και λοιπές τραπεζικές κάρτες, ο αριθμός κυκλοφορίας οχήματος, Δεδομένα υγείας, έκθεση και φωτογραφίες πραγματογνωμοσύνης ατυχήματος κ.λπ.

Η επεξεργασία Δεδομένων βρίσκεται στο επίκεντρο της ασφαλιστικής δραστηριότητας. Οι ασφαλιστές και οι διαμεσολαβητές επεξεργάζονται, δηλαδή συλλέγουν, καταχωρούν, αποθηκεύουν σε σύστημα αρχειοθέτησης, διαγράφουν, κοινοποιούν σε τρίτους, διαγράφουν ή με άλλον τρόπο χρησιμοποιούν Προσωπικά Δεδομένα για διάφορους λόγους, στους οποίους περιλαμβάνεται η ανάλυση των κινδύνων που επιθυμούν να καλύψουν οι πελάτες, η καταβολή των απαιτήσεων και των παροχών, ο εντοπισμός και η πρόληψη της απάτης αλλά και η κατά περίπτωση εμπορική επικοινωνία για προώθηση προϊόντων ή και υπηρεσιών.

Η επεξεργασία των Δεδομένων πρέπει να βασίζεται στην κατάλληλη νομική βάση, όπως η προηγούμενη ρητή συγκατάθεση του ατόμου, η υποχρέωση που απορρέει από σύμβαση ή τη νομοθεσία, όταν η επεξεργασία είναι αναγκαία για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων, όταν γίνεται για λόγους δημοσίου συμφέροντος ή δημόσιας υγείας κλπ.

Επιπλέον, ως προς την επεξεργασία ειδικών κατηγοριών – ευαίσθητων Δεδομένων, όπως αυτά που αφορούν την υγεία, φυλετική/εθνοτική καταγωγή, βιομετρικά και γενετικά Δεδομένα, σεξουαλική συμπεριφορά, υφίστανται περαιτέρω περιορισμοί.

Πριν την επεξεργασία των Προσωπικών Δεδομένων, πρέπει να παρέχεται ενημέρωση στο υποκείμενο των Δεδομένων, αναφορικά με το ποιος επεξεργάζεται τα Δεδομένα και για ποιό σκοπό, το χρόνο τήρησης των Δεδομένων και τα δικαιώματα που απορρέουν από τη νομοθεσία, όπως η πρόσβαση στα Προσωπικά του Δεδομένα, η διόρθωση των σφαλμάτων σε αυτά, η διαγραφή τους όταν δεν υπάρχει αντίστοιχη υποχρέωση διατήρησής τους από το νόμο, η εναντίωση στην επεξεργασία τους, η εξαγωγή τους σύμφωνα με το δικαίωμα φορητότητας. Περαιτέρω, ασφαλιστές και διαμεσολαβητές πρέπει να είναι έτοιμοι να συμμορφωθούν με τα ως άνω δικαιώματα, εφόσον τους κατατεθούν αντίστοιχα αιτήματα υποκειμένων των Δεδομένων.

Κρίσιμο είναι επίσης, να ληφθούν τα κατάλληλα μέτρα τα οποία εξασφαλίζεται ότι θα υποβάλλονται σε επεξεργασία μόνο τα απαραίτητα Δεδομένα για κάθε συγκεκριμένο σκοπό, καθώς και τα τεχνικά μέτρα που αποτρέπουν τη μη νόμιμη κοινολόγηση των Δεδομένων σε τρίτους μέσω διαδικτύου (email) ή/και φυσικού αρχείου ή με τη με οποιονδήποτε άλλο τρόπο παράνομη επεξεργασία τους.

Η ευαισθητοποίηση ως προς την Προστασία των Δεδομένων είναι ζωτικής σημασίας, όχι μόνο λόγω της δυνατότητας επιβολής υψηλών προστίμων από την αρμόδια αρχή, αλλά κυρίως λόγω της συνεχούς προσπάθειας βελτίωσης της εμπιστοσύνης των πελατών, δημιουργώντας μια προστιθέμενη αξία στην ίδια την επιχείρηση.

Άλλωστε, όπως λέμε και στην οικογένεια της INTERLIFE, “Πάνω απ’ όλα ο άνθρωπος”.

*αναδημοσίευση από το INTERLIFE magazine Μάρτιος 2021