Co trzeba wiedzieć o RODO?

Otrzymujemy coraz więcej pytań od naszych OFWCA dotyczących RODO, czyli nowych regulacji dotyczących ochrony danych osobowych. W związku, z tym że mogą one zainteresować także inne nasze OFWCA,  na pytania bardziej ogólne udzielać będziemy informacji szerszej grupie osób  poprzez materiał informacyjny “Na gorąco” oraz na naszym blogu: blog.alwis.pl.

Zbliżamy się wielkimi krokami do godziny zero. 25 maja wchodzi w życie nowy system ochrony danych osobowych wprowadzony rozporządzeniem RODO. Obowiązuje on bezwzględnie wszystkich.

W Alwis&Secura:

Zamieszczamy na stronie www.alwis.pl (w części przeznaczonej dla OFWCA) materiały szkoleniowe, z którymi musi zapoznać się każda OFWCA. Będą  tam także materiały uzupełniające oraz wzory druków itd.

Każda OFWCA otrzyma elektronicznie list od Zarządu Alwis&Secura (także na stronie www) oraz  wytyczne Zarządu Alwis&Secura “Polityka bezpieczeństwa i ochrony przetwarzania danych osobowych w strukturach sprzedażowych Alwis&Secura sp. z o.o”.   Te wytyczne zawierają zadania do wykonania do 25 maja br. czyli dnia wejścia w życie przepisów RODO. Czyli każda OFWCA musi punkt po punkcie przeanalizować swoją sytuację i wykonać zalecone tam zadania. To oczywiście minimum co musi zrobić każda OFWCA w Alwis&Secura. Skrót tych zadań w formie “10 przykazań dla przetwarzających dane osobowe” zamieszczony został   w nr 13 naszej gazetki agencyjnej “Alwis&Serwis”. Myślę, że każda OFWCA zna ten materiał i wynikające z niego zadania.

W maju br. zorganizujemy specjalne szkolenia w każdym oddziale/przedstawicielstwie poświęcone RODO. Na tych spotkaniach, uzupełnimy Wasza wiedzę o RODO,  podpiszemy “Umowy o powierzeniu przetwarzania danych osobowych” oraz odpowiemy na wszystkie pytania.  Obecność na szkoleniu OFWCA  jest obowiązkowa. Jeśli OFWCA nie będzie miała podpisanej “Umowy o powierzeniu przetwarzania danych” po 25 maja, nie będzie mogła zawierać żadnych ubezpieczeń, bo nie będzie miała podstawy prawnej do przetwarzania danych osobowych!

Przez cały czas jesteśmy do Waszej dyspozycji. Przysyłajcie zapytania itd.

Najważniejsze: to do 25 maja wdrożyć u każdej OFWCA systemy bezpieczeństwa opisane w wytycznych Zarządu. To nie kosztuje dużo, ale musi być zrobione u każdej OFWCA.

TERAZ OTRZYMANE PYTANIA:

1.  Kogo obowiązuje RODO?

Wszystkie, bez wyjątku podmioty przetwarzające dane osobowe: osób fizycznych, firm prowadzonych  jednoosobowo przez osoby fizyczne oraz wspólników w spółce cywilnej.  Nie dotyczy osób prawnych.

2.  Przez jaki okres OFWCA  powinna przechowywać dane osobowe?

Zgodnie z zasadą celowości dane powinny być przechowywane przez okres niezbędny do realizacji np. umowy. Jeśli będzie  to majątkowa umowa ubezpieczenia, to będzie to 5 lat: okres ubezpieczenia – 1 rok, okres roszczeniowy – 3 lata. Czyli 4 lata nie licząc roku,  w którym zawarto ubezpieczenie. Czyli praktycznie 5 lat. Przed wejściem RODO (przypominam 25 maja br.) każda OFWCA powinna usunąć ze swoich zbiorów wszystkie stare polisy, i inne dokumenty związane z zawartymi ubezpieczeniami. Inne umowy majątkowego ubezpieczenia należy usuwać po 5 latach. U waga: dotyczy to polis i innych dokumentów przechowywanych w formie papierowej oraz elektronicznej.

Umowy  – polisy życiowe – powinny być przechowywane  w zasadzie przez okres ich trwania (okresu udzielanej ochrony ubezpieczeniowej) plus okres roszczeniowy. Ale praktycznie  OFWCA  nie powinna przechowywać takich dokumentów dłużej niż 5 lat, jeśli jest to uzasadnione i celowe.  Ma to obowiązek robić ZU a Agent/OFWCA nie ma w umowie zgody na przechowywanie tych dokumentów. Czyli  w zasadzie po zakończeniu ubezpieczenia, przesłaniu dokumentów do ZU życiowego OFWCA nie powinna u siebie przechowywać takich danych. Decyduje zawsze uzasadniona  celowość przechowywania danych osobowych oraz podstawa prawna do ich przechowywania.

3. Czy przy każdym ubezpieczeniu musimy mieć zgodę osoby  na przetwarzanie danych?

Zgodę na przetwarzanie danych osobowych Ubezpieczający wyraża przy każdym ubezpieczeniu i jest to zawarte na polisie. To zgoda dla ZU – Administratora danych, a zarazem  Agenta – Współadministratora danych oraz  OFWCA – dystrybutora, która przetwarza dane jako Procesor na podstawie “Umowy o powierzeniu przetwarzania danych osobowych” zawartej pomiędzy Agentem Alwis&Secura i OFWCA.

Na przetwarzanie danych w celach marketingowych OFWCA musi posiadać zgodę danej osoby i zgoda taka może być zawsze przez nią  odwołana. Praktycznie przy takiej zgodzie trzeba zebrać także zgodę na przesyłanie ofert itd. drogą elektroniczna  i za pomocą SMS. Wzór takiej zgody otrzymacie.

Przy ubezpieczeniach na życie – przy zbieraniu i przetwarzaniu danych o zdrowiu przy każdym ubezpieczeniu musi być oddzielna zgoda.

Kolejne odpowiedzi w następnym  materiale.

Udostępnij artykuł

Podobne wpisy

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *