Kedves Tagtársaink!
A FBAMSZ Kétoldalú Kapcsolatok Szekciója (KKSZ) nevében szeretnénk felhívni a figyelmet az Európai Unió 2018. május 25-én hatályba lépő Általános Adatvédelmi Rendeletére, amelyet mindenki GDPR-ként ismer.
A különböző biztosítótársaságokkal az együttműködési megállapodás-tervezetek egyeztetése során vetődött fel az a kérdés, hogy a biztosítók milyen szempontokat kívánnak érvényesíteni a GDPR-ral kapcsolatos módosítások, vagy -kiegészítések során. Meglátásunk szerint a GDPR, amely közvetlenül alkalmazandó a tárgyi hatálya alá tartozó szervezetek által (azaz mindenki által, aki személyes adatot kezel), leginkább abban érintheti a biztosítók és alkuszok viszonyát, amennyiben az adatkezelők, és adatfeldolgozók szerepét, feladatát és felelősségét szabályozza.
A közelmúltban több biztosító olyan tervezeteket bocsátott ki, amelyek az alkuszt a biztosító (mint adatkezelő) adatfeldolgozójaként határozták meg. A szekció tagjai vitatják ezt az értelmezést: véleményünk szerint az alkusz a természetes személyek adatait „saját jogon”, az ügyfelek hozzájárulásával, illetve az alkuszi megbízási szerződés teljesítése érdekében kezelik.
A GDPR logikája szerint az adatfeldolgozó (noha felelőssége egyetemleges az adatkezelőével) gyakorlatilag az adatkezelő „alárendeltje”, köteles annak előírásait, elvárásait betartani. Látjuk annak a veszélyét, hogy egy-egy biztosítótársaság jogi és/vagy informatikai előírásait egy adatfeldolgozónak minősített alkusz nem feltétlenül képes betartani. Emiatt azt javasoljuk, hogy a biztosítók által küldött, GDPR- tárgyú tervezetek aláírása előtt fontoljátok meg a fentieket, különös tekintettel
- az adatkezelő/adatfeldolgozó minősítésre,
- a biztosító technikai elvárásaira,
- a biztosító ellenőrzési lehetőségére.
Tájékoztatunk benneteket, hogy a Aegon Biztosító már megküldte a tervezetét, és a tárgyalásaink alapján alapvetően elfogadták azt az álláspontot, hogy az alkuszok önálló adatkezelők. Néhány esetben (intervenciós lista, kárinformációk alkusz rendelkezésre bocsátása esetében) merülhet fel, hogy az alkusz a Biztosító adatfeldolgozója, és jelenleg ezeknek a helyzeteknek a kezeléséről egyeztetünk.
Természetesen ettől függetlenül a GDPR jogi és informatikai előírásait mindenkinek be kell tartania. Az alkalmazkodás mindenkinek saját felelőssége, de segítségül mellékeljük egy tagtársunk informatikai rendszergazdájának kifejezetten KKV-k számára készített ajánlását. (Az ajánlás nem tér ki a weboldalakkal kapcsolatos sütik (cookie-k), és a hírlevélre való feliratkozás informatikai követelményeire.)
Szekciónk kezdeményezte, hogy a szövetség készítsen egységes jogi álláspontot, sőt akár GDPR megállapodás-tervezet, amelyet a partner biztosítók felé képviselhetünk.
Üdvözlettel:
a FBAMSZ Kétoldalú Kapcsolatok Szekciója