BLOG

Dowiedz się co jest naprawdę ważne.

Systemy informatyczne w sprzedaży ubezpieczeń

Rynek sprzedaży ubezpieczeń sprawia, że podmioty z tego sektora coraz częściej potrzebują narzędzi wsparcia procesu sprzedaży produktów on-line. Według statystyk, ubezpieczenia sprzedawane za pomocą platform online mogą być nawet o 20% tańsze, a wykorzystanie odpowiednich systemów informatycznych umożliwia dodatkowo m.in. budowanie bazy klientów.

Wykorzystywanie platform online do sprzedaży ubezpieczeń wydaje się generować mnóstwo zalet, zarówno dla pośredników jak i Zakładów Ubezpieczeń. Z raportu Gemius o planach ubezpieczeniowych internautów dowiadujemy się jednak, że badani najczęściej boją się niewłaściwego wykorzystania danych osobowych (42%). Konstruowanie procesu sprzedaży w oparciu o systemy IT wymaga więc szczególnego uwzględnienia przepisów dotyczących ochrony danych osobowych.

Status podmiotów na gruncie przepisów RODO

Udostępnianie i wykorzystywanie systemów informatycznych przez poszczególne podmioty niewątpliwie wpływa na przetwarzanie danych osobowych. W związku z tym przypisanie statusu podmiotu przetwarzającego czy administratora może być bardziej skomplikowane. Z naszej praktyki wynika, że przyjmowane są przeróżne koncepcje, a najczęściej wszyscy próbują zawierać ze sobą umowy powierzenia.

W dzisiejszym artykule ponownie podejmiemy temat roli poszczególnych podmiotów w procesie sprzedaży ubezpieczeń grupowych. Częsty problem dotyczy bowiem podstawy prawnej przetwarzania danych osobowych przez ubezpieczającego. Na potrzeby niniejszego artykułu przyjmiemy, że jest to Pracodawca. Ogólne Warunki Ubezpieczenia są ustalane pomiędzy Pracodawcą, a TU. Do takiego ubezpieczenia mogą przystępować pracownicy pracodawcy, a pracodawca może płacić składki.

W wyżej opisanym procesie oprócz Pracodawcy i TU mogą wystąpić dwa inne podmioty- agent oraz broker. W kontekście przepisów o ochronie danych osobowych przeanalizujemy w jakich sytuacjach mamy do czynienia z udostępnianiem, powierzeniem lub podpowierzeniem danych. Czy wykorzystywania systemów informatycznych może wnosić jakieś zmiany?

Udostępnienie

W relacji Pracodawcy i TU mamy do czynienia z dwoma odrębnymi administratorami. Przekazywanie danych osobowych między Pracodawcą i Towarzystwem Ubezpieczeń odbywa się więc na zasadzie udostępnienia.

Pracodawca jest co do zasady administratorem danych swoich pracowników. Decyduje o celach i sposobach ich przetwarzania. Najczęściej, w ubezpieczeniach grupowych osoby ubezpieczane są jednocześnie pracownikami Klienta. TU przetwarza dane osobowe w celu wykonania umowy na rzecz ubezpieczonych- osób, których dane dotyczą. W związku z szeregiem obowiązków prawnych warunkujących działalność ubezpieczeniową, TU również przetwarza dane osobowe we własnym imieniu, dla własnych celów.

Zakres danych potrzebnych do zawarcia umowy ubezpieczenia grupowego często nie jest szeroki. Pracodawca na podstawie przepisów Kodeksu pracy przetwarza dane osobowe pracowników. Przekazanie tych danych w zakresie, w którym posiadaniu jest już pracodawca na podstawie przepisów to ich udostępnienie. Udostępnienie danych osobowych jest bowiem przekazaniem ich poza daną organizację. Zewnętrzny podmiot decyduje o sposobach i celach przetwarzania danych osobowych. TU posiada własną, oddzielną podstawę prawną do przetwarzania danych osobowych.

Powierzenie

TU – Pracodawca

Inna sytuacja ma miejsce, kiedy Towarzystwo Ubezpieczeń udostępnia Pracodawcy własny system informatyczny. Pracodawca wpisuje do systemu dane pracowników, którzy przystąpili do umowy ubezpieczenia zawartej między TU, a Pracodawcą.

W takim modelu dystrybucji ubezpieczeń, Pracodawca nie przetwarza danych we własnych celach związanych z umową ubezpieczenia. Powyższe czynności wykonuje na podstawie umowy z TU.

TU udostępnia system informatyczny (tym samym decydując o sposobie przetwarzania) i daje do niego dostęp Pracodawcy. W systemie mogą być dane osobowe, których Pracodawca nie może przetwarzać na podstawie przepisów Kodeksu Pracy. Dotyczy to np. danych wrażliwych zawartych w deklaracjach ubezpieczeniowych, które są wpisywane do systemu. W zakresie danych osobowych, w których posiadaniu jest już pracodawca na podstawie przepisów, to oczywiście nadal ich udostępnienie. Zyskując jednak dostęp do szerszego zakresu danych, Pracodawca będzie działał jako podmiot przetwarzający.

Należy pamiętać, że zgodnie z przepisami RODO, samo przeglądanie danych to ich przetwarzanie. Pracodawca jako ubezpieczający może mieć dostęp do informacji nt. umowy ubezpieczenia. Jako strona może otrzymywać informacje np. o wystąpieniu zdarzenia ubezpieczeniowego, szkodach.

TU – Agent

W sprzedaży ubezpieczeń może uczestniczyć dodatkowo agent ubezpieczeniowy. W naszej ocenie warto pokrótce wspomnieć również o takim przypadku.

Agenci przekazują wszystkie informacje dotyczące ubezpieczającego oraz ubezpieczonych do TU. Przekazywanie danych osobowych do TU, ale także wystawianie polisy, analiza dokumentacji, rozliczanie składki często odbywa się w systemie informatycznym TU. System jednak w tym wypadku nie zmienia nam interpretacji dotyczącej statusu TU i Agenta.

Agent działa jako reprezentant Towarzystwa Ubezpieczeń na podstawie udzielonego mu pełnomocnictwa. Analogicznie jak broker (więcej: tutaj), który działa w imieniu Klienta, Agent jest podmiotem przetwarzającym. Przetwarza dane w imieniu TU, w zakresie określonym w pełnomocnictwie, w ścisłej współpracy z TU.

TU – Pracodawca – Broker

Sytuacja jest jeszcze bardziej skomplikowana, kiedy Pracodawca współpracuje dodatkowo z Brokerem.

TU udostępnia system Pracodawcy, do którego pracownicy Klienta samodzielnie wprowadzają dane. Zgodnie z powyższymi rozważaniami, mamy do czynienia z powierzeniem danych ze strony TU na rzecz Pracodawcy.

Broker działając na rzecz i w imieniu Pracodawcy jest podmiotem przetwarzającym. Poza dystrybucją ubezpieczeń, czyli wykonywaniem czynności brokerskich, może oferować bardziej kompleksową obsługę.

Celem klienta jest odpowiednie przygotowanie i obsługa umowy ubezpieczenia. Broker poza wynegocjowaniem odpowiednich warunków umowy, może również wspierać Klienta w czynnościach administracyjnych. Administracja umową ubezpieczenia wykracza poza tzw. czynności brokerskie. To TU określa jakie dane są potrzebne w deklaracji. Pracodawca jako ubezpieczający, jest zobowiązany podać wszystkie znane sobie okoliczności, o które zapytuje ubezpieczyciel. Może być również zobowiązany do zawiadamiania TU o zmianach tych okoliczności. Korzystając z usług brokera może mu zlecić wykonywanie takich czynności.

W modelu, gdzie to pracownicy podają dane w systemie TU, broker może być więc odpowiedzialny np. za weryfikację danych oraz dokumentacji. Pracodawca zapewnia Brokerowi dostęp do systemu informatycznego Towarzystwa. Broker działa wtedy jako podmiot przetwarzający Klienta.