Σε προηγούμενο άρθρο μας είχαμε δει ποια αρχεία πελατών οφείλουν να τηρούν οι ασφαλιστικοί πράκτορες (δείτε εδώ)

Η τήρηση αυτών των αρχείων που προβλέπεται από τους νόμους 4583/2018 (IDD) και 4557/2018 (AML) είναι προφανές ότι προϋποθέτει και την επεξεργασία τους από τους ασφαλιστικούς πράκτορες προκειμένου να τα τηρήσουν!

Αντιθέτως ο νομοθέτης στο ν.4624/2019 – (General Data Protection Regulation – GDPR), απαγορεύει ρητά στους ασφαλιστικούς πράκτορες να τηρούν και να επεξεργάζονται αρχεία πελατών!

Στο άρθρο 44 η GDPR ορίζει ότι ως «δεδομένα προσωπικού χαρακτήρα» νοείται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»), το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως σε όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.  

Ως "επεξεργασία" των δεδομένων προσωπικού χαρακτήρα θεωρείται κάθε πράξη, όπως:

• η συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτιση, συνδυασμός, περιορισμός, διαγραφή, καταστροφή.
• η κατάρτιση προφίλ, δηλαδή η αξιολόγηση ή η πρόβλεψη ορισμένων προσωπικών πτυχών ενός φυσικού προσώπου.
• η αρχειοθέτηση και η κοινολόγησή τους σε τρίτον.

Η «κατάρτιση προφίλ» μέσω οποιασδήποτε μορφής αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα για την αξιολόγηση ορισμένων προσωπικών πτυχών ενός φυσικού προσώπου, ιδίως για την ανάλυση ή την πρόβλεψη πτυχών που αφορούν την απόδοση στην εργασία, στην οικονομική κατάσταση, στην υγεία, στις προσωπικές προτιμήσεις, στα ενδιαφέροντα, στην αξιοπιστία, στη συμπεριφορά, στη θέση ή στις μετακινήσεις τού εν λόγω φυσικού προσώπου, απαγορεύεται.

Ως «σύστημα αρχειοθέτησης» νοείται κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα τα οποία είναι προσβάσιμα με γνώμονα συγκεκριμένα κριτήρια, είτε το σύνολο αυτό είναι συγκεντρωμένο, είτε αποκεντρωμένο, είτε κατανεμημένο σε λειτουργική ή γεωγραφική βάση, επίσης απαγορεύεται.

Ως «παραβίαση δεδομένων προσωπικού χαρακτήρα» νοείται η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας, κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία, επίσης απαγορεύεται.

Προϋποθέσεις που πρέπει να πληρούται, για να είναι σύννομη η επεξεργασία των δεδομένων προσωπικού χαρακτήρα, από μια ασφαλιστική επιχείρηση, είναι:

• Το φυσικό πρόσωπο - υποκείμενο των δεδομένων να έχει δώσει τη συναίνεσή του στην επεξεργασία για έναν ή περισσότερους συγκεκριμένους σκοπούς.
• Η επεξεργασία να είναι απαραίτητη για την εκτέλεση σύμβασης, της οποίας το φυσικό πρόσωπο - υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος.
• Να είναι απαραίτητη η επεξεργασία, προκειμένου ο υπεύθυνος επεξεργασίας να είναι συμμορφωμένος με τις κατά νόμο υποχρεώσεις του.

Όταν η νομιμότητα της επεξεργασίας στηρίζεται στην συγκατάθεση του φυσικού προσώπου, εκείνος που είναι υπεύθυνος για την επεξεργασία τους πρέπει να αποδείξει ότι η συγκατάθεση πράγματι δόθηκε.

Κατόπιν αυτών και λόγω της σύγκρουσης σε πολλές περιπτώσεις μεταξύ αυτών που προβλέπονται από τους τρεις παραπάνω νόμους και επειδή οι ασφαλιστικοί πράκτορες προκειμένου να μπορούν να κάνουν πλήρως την εργασία τους επιδεικνύοντας επαγγελματισμό τόσο ως προς τους πελάτες τους, όσο και ως προς τις συνεργαζόμενες με αυτούς ασφαλιστικές εταιρίες, αλλά και την τήρηση των υποχρεώσεών τους όσον αφορά την εποπτεία, καλό θα ήταν τα στοιχεία τα οποία εκ των πραγμάτων συγκεντρώνουν και τηρούν και αφορούν αναγκαστικά τα προσωπικά δεδομένα των πελατών τους, να φροντίζουν να τα διασφαλίζουν με τον αποτελεσματικότερο δυνατό τρόπο και να αποκλείουν την οποιαδήποτε διαρροή τους σε τρίτους, ή την χρήση τους για σκοπούς διαφορετικούς από τους οποίους τα συνέλεξαν!

Περισσότερα σχετικά με την τήρηση αρχείων πελατών από τους ασφαλιστικούς πράκτορες και τις νομοθετικές και εποπτικές υποχρεώσεις τους, μπορείτε να βρείτε στο βιβλίο «Ασφαλιστικοί Πράκτορες» εκδόσεις Σπύρου 2022.

Ποιος είναι ο Κώστας Παπαϊωάννου

Είναι Visiting Professor του University of Athens MBA με εξειδίκευση στην ασφαλιστική διοίκηση και πιστοποιημένος εκπαιδευτής ασφαλιστικών γνωστικών αντικειμένων με πολυετή εκπαιδευτική εμπειρία.
Έχει γράψει τα βιβλία «Επενδύσεις και Ασφάλιση», εκδόσεις Σπύρου 2021, «Ασφαλιστικοί Πράκτορες», Εκδόσεις Σπύρου 2022 και «Βασική Εκπαίδευση Ασφαλιστικών Διαμεσολαβητών» στους κλάδους και τα προϊόντα Ζωής και Γενικών Ασφαλίσεων, εκδόσεις Σπύρου 2024, επιπλέον έχει συμμετάσχει στη συγγραφή βιβλίων του ΕΙΑΣ και του ΕΤΙ. Είναι αρθρογράφος του Next Deal.
Έχει κάνει σπουδές οικονομικής κατεύθυνσης και μεταπτυχιακές σπουδές στα ασφαλιστικά. Έχει εργαστεί σε διευθυντικές θέσεις εκπαίδευσης, σε μερικές από τις μεγαλύτερες ασφαλιστικές εταιρίες και τράπεζες που δραστηριοποιούνται στην Ελληνική αγορά.