Zgodne z prawem przetwarzanie danych osobowych

Przetwarzanie danych osobowych dla zgodności z prawem wymaga istnienia przynajmniej jednej spośród n/w podstaw prawnych:
• zgoda
• przepisy prawa
• niezbędność do ochrony najważniejszych wartości danej osoby takich jak życie i zdrowie
• niezbędność do zawarcia umowy albo w związku z zamiarem zawarcia
• prawnie usprawiedliwiony interes administratora

Co to oznacza w praktyce ?

Żeby przetwarzanie danych było zgodne z RODO niezbędne jest istnienie przynajmniej jednej podstawy prawnej uprawniającej do przetwarzania tj.:
1) zgody osoby, której dane są przetwarzane (np. w procesie ofertowania klient udziela PZU SA zgody na marketing w przypadku niezawarcia umowy. Agent zgodnie z prawem za rok może wrócić do klienta z kolejną ofertą PZU SA pomimo, że klient nie ma żadnej umowy w PZU SA)
2) przepisów prawa (np. PZU SA na żądanie organów ścigania, organów skarbowym przekazuje tym organom dane osobowe klientów)

Zgodne z RODO będzie również:

3) przetwarzanie danych w przypadkach, w których jest to niezbędne do ochrony najważniejszych wartości danej osoby takich jak życie i zdrowie (np. w przypadku klęsk żywiołowych, katastrof czy innych sytuacji nadzwyczajnych)
4) jeżeli przetwarzanie jest niezbędne w celu zawarcia umowy albo w związku z zamiarem zawarcia umowy (np. żeby zrealizować żądanie klienta zawarcia umowy ubezpieczenia agent musi przetwarzać jego dane osobowe)
5) przetwarzanie danych na podstawie prawnie usprawiedliwionego interesu (np. za prawnie usprawiedliwiony interes zakładu ubezpieczeń uważa się w szczególności: marketing bezpośredni własnych produktów, windykację składek, zapobieganie oszustwom ubezpieczeniowym)

Zgoda ma kluczowe znaczenie w procesie przetwarzania danych. Dlatego tej podstawie prawnej poświęcimy dzisiejszy odcinek.

Osoba, której dane dotyczą, może wyrazić zgodę na przetwarzanie swoich danych w jednym albo kilku określonych celach. Zgoda musi być wyrażona osobno na każdy cel. Zgoda może być wyrażona pisemnie, w tym elektronicznie albo ustnie. Może też polegać np. na zaznaczeniu okienka wyboru podczas przeglądania strony internetowej czy wyborze określonych ustawień technicznych przy korzystaniu z portali społecznościowych. Milczenie, okienka zaznaczone domyślnie albo niepodjęcie działania nie może być traktowane jako zgoda.

Zgody w Everest

Od 19 maja br. w systemie Everest będzie dostępnych 5 oświadczeń klienta zawierających następujące zgody:
• Zgoda obsługowa kanały elektroniczne – pozwala na kontakt z klientem przy wykorzystaniu e-mail lub sms, w sprawie zawartej umowy np. przypomnienie o zbliżającym się terminie zapłaty raty
• Zgoda marketingowa w przypadku niezawarcia umowy – pozwala przedstawić klientowi, który nie ma aktywnej umowy w PZU SA, ofertę ubezpieczenia w PZU SA
• Zgoda na przekazywanie danych w ramach Grupy PZU – umożliwia przedstawienie klientowi oferty wszystkich spółek grupy PZU
• Zgoda z ustawy o świadczeniu usług drogą elektroniczną – pozwala przesłać klientowi ofertę e-mailem lub sms. Daje możliwość zawarcia umowy na odległość czyli bez jednoczesnej obecności stron
• Zgoda na otrzymywanie informacji handlowo-marketingowych za pośrednictwem połączeń głosowych (rozmowa telefoniczna, komunikaty głosowe IVR) – na podstawie tej zgody możliwe jest przedstawienie klientowi oferty w rozmowie telefonicznej

Jak długo ważne są zgody ?

Zgody nie mają „terminu ważności”. Każda zgoda obowiązuje do czasu złożenia przez osobę, której dane dotyczą, oświadczenia  o jej wycofaniu. Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać udzieloną wcześniej zgodę

WAŻNE:

Uzyskanie kompletu zgód, dostępnych w systemie Everest, jest najlepszym sposobem zapewnia bezpiecznego przetwarzania danych klientów PZU oraz swobodnego z nimi kontaktu przy wykorzystaniu różnych środków i narzędzi komunikacji.

adw. Renata Skorża
Biuro Efektywności Sprzedaży w PZU SA