Dane osobowe a produkty ubezpieczeniowe oferowane przez banki

Download Report

Transcript Dane osobowe a produkty ubezpieczeniowe oferowane przez banki

Ochrona danych osobowych w ubezpieczeniach
– problemy w praktyce obrotu
Dane osobowe a produkty ubezpieczeniowe
oferowane przez banki (bancassurance)
Emilia Stępień, Bird&Bird
Warszawa, 21 maja 2010
Pojęcie bancassurance
Bancassurance
oferowanie produktów ubezpieczeniowych
(ubezpieczeń majątkowych lub osobowych) przez
bank lub
oferowanie wspólnych produktów bankowoubezpieczeniowy przez bank
Kanał dystrybucji ubezpieczeń – przez bank
2
Bancassurance w praktyce
Przykłady
ubezpieczenia majątkowe ściśle powiązane z produktami
bankowymi (ubezpieczenia do kart, rachunków, kredytów)
ubezpieczenia na życie ściśle powiązane z produktami
bankowymi (ubezpieczenie do kart, kredytów)
ubezpieczenia majątkowe nie powiązane z produktami
bankowymi - stand-alone (ubezpieczenia komunikacyjne,
podróżne)
ubezpieczenia na życie nie powiązane z produktami bankowymi
(ubezpieczenia zdrowotne)
życiowe produkty typu saving & investment (poliso-lokaty,
ubezpieczenia z funduszami inwestycyjnymi)
3
Modele bancassurance
Główne modele bancassurance z perspektywy prawa
cywilnego
Umowa agencyjna
Bank działa jako pośrednik ubezpieczeniowy (agent
ubezpieczeniowy) ubezpieczyciela
Umowa ubezpieczenia grupowego
Bank działając jako ubezpieczający zawiera z ubezpieczycielem
umowę ubezpieczenia grupowego (na podstawie art. 808 kc)
Jest to umowa na rzecz podmiotu trzeciego – ubezpieczonego
Klient banku nie jest stroną umowy ubezpieczenia grupowego
4
Bancassurance jak wspólny produkt bankowoubezpieczeniowy
Model agencyjny
Wspólny produkt bankowo-ubezpieczeniowy:
jeśli bank i ubezpieczyciel oferują wspólne usługi czy produkty to
z punktu widzenia prawnego są to powiązane czynności
bankowe i czynności ubezpieczeniowe.
5
Bancassurance z perspektywy ochrony danych
osobowych
Należy rozróżnić etapy przetwarzania danych ze
względu na:
cel przetwarzania danych osobowych
zakres przetwarzania danych osobowych
rolę banku i ubezpieczyciela (administrator danych lub
przetwarzający dane)
Etap oferowania bancassurance klientowi
Etap zawarcia umowy/ przystąpienia do ubezpieczenia
grupowego
Kwestia przekazania danych osobowych do ubezpieczyciela
Etap obsługi posprzedażowej ubezpieczonego
6
Zbiory danych osobowych przetwarzane w
bancassurance
Zbiory danych osobowych zawierające
dane osobowe klientów banku, do których kierowana jest oferta
bancassurance
dane osobowe ubezpieczających (a także ubezpieczonych,
uprawnionych) przetwarzane w celu zawarcia i wykonania
umowy ubezpieczenia (model agencyjny)
dane osobowe ubezpieczonych (a także uprawnionych)
przetwarzane w celu wykonania na ich rzecz umowy
ubezpieczenia grupowego (model ubezpieczenia grupowego)
7
Etap oferowania bancassurance klientowi
Model: bank jako agent ubezpieczeniowy
rola banku może być różna ze względu na to, kto jest inicjatorem
kontaktu
inicjatywa po stronie banku – oferta do swoich klientów – Bank jest
administratorem danych klientów, którym oferuje ubezpieczenie
inicjatywa po stronie klienta. Ubezpieczyciel jest administratorem
danych, bank jest przetwarzającym dane
Model: bank jako ubezpieczający
bank jest administratorem danych klientów, którym oferuje
bancassurance
8
Obowiązki administratora danych i
przetwarzającego dane
Obowiązki administratora danych
przetwarzanie danych w oparciu o podstawę prawną
szczególna staranność przy przetwarzaniu danych osobowych
dopełnienie obowiązku informacyjnego
zabezpieczenie danych osobowych
rejestracja zbioru danych osobowych
Obowiązki przetwarzającego dane
zabezpieczenie danych osobowych
przetwarzanie danych w celu i zakresie wskazanym w umowie
powierzenia przetwarzania danych osobowych
9
Podstawa prawna przetwarzania danych w celu
oferowania bancassurance
Zgoda klienta
Przetwarzanie danych jest konieczne do realizacji
umowy, gdy klient jest jej stroną lub gdy jest to
niezbędne do podjęcia działań przed zawarciem umowy
na żądanie klienta
Przetwarzanie danych jest niezbędne dla wypełnienia
prawnie usprawiedliwionych celów realizowanych przez
administratora danych albo odbiorców danych, a
przetwarzanie nie narusza praw i wolności osoby, której
dane dotyczą
marketing bezpośredni własnych produktów lub
usług administratora danych
10
Istotne kwestie związane z bancassurance OBOK
danych osobowych
Tajemnica bankowa + outsourcing określone w ustawie
Prawo bankowe to osobna kwestia
Nie należy mieszać kwestii spamu z danymi osobowymi
Ze względu na kanał kontaktu z klientem osobne
regulacje w
ustawie o świadczeniu usług drogą elektroniczną (email, sms)
ustawa o ochronie niektórych praw konsumentów i
odpowiedzialności za produkt niebezpieczny: umowy
zawierane na odległość, w tym przez telefon (call center), (online)
11
Oferowanie bancassurance klientom banków
Wnioski:
Są formuły, w których można skierować ofertę
ubezpieczeniową do klientów banku, z zastrzeżeniem
konsekwencji danej formuły
12
Etap zawarcia umowy ubezpieczenia/przystąpienia
do ubezpieczenia grupowego
Model: bank jako agent ubezpieczyciela
z chwilą zawarcia umowy ubezpieczenia za pośrednictwem
banku administratorem danych ubezpieczającego (klienta
banku, który zawarł umowę ubezpieczenia) staje się
ubezpieczyciel, ze wszystkimi wynikającymi z tego
konsekwencjami
Model: bank jako ubezpieczający
z chwilą przystąpienia klienta do umowy ubezpieczenia
grupowego bank może przekazać dane ubezpieczycielowi na
zasadzie administrator danych do administratora danych
podstawa prawna - art. 808 kc
13
Etap obsługi posprzedażowej
Ubezpieczyciel może powierzyć bankowi obsługę
posprzedażową ubezpieczonego
bank jest przetwarzającym dane osobowe w imieniu
ubezpieczyciela
działa w zakresie i celu określonym w umowie o przetwarzanie
danych osobowych
14
Wnioski
Na rynku popularne są produkty bancassurance
Z punktu widzenia ochrony danych osobowych możliwe są różne
modele współpracy pomiędzy bankiem i ubezpieczycielem przy
sprzedaży i wykonaniu umów ubezpieczenia, przy założeniu
dopełnienia obowiązków wynikających z ustawy o ochronie danych
osobowych, a ciążących na:
administratorach danych osobowych
przetwarzających dane osobowe
Rola banku i ubezpieczyciela jako administratora danych czy
przetwarzającego dane jest różna w zależności od
etapu oferowania lub realizacji bancassurance oraz
przyjętego modelu bancassurance
15
Kontakt
Emilia Stępień, Bird&Bird
ul. Ks. I.J. Skorupki 5, 00-546 Warszawa
Tel. +48 22 583 79 00
E-mail: [email protected]
16