.gif?rand=4208)
της Θ. Λάσκαρη, Δικηγόρου Αθηνών, Νομικού Συμβούλου, ARAG SE
Ένα πλέγμα νέων διατάξεων, το οποίο αναμορφώνει εκ βάθρων την έννοια και πρακτική της προστασίας των προσωπικών δεδομένων στην Ευρωπαϊκή ένωση έχει ήδη ψηφιστεί από το Ευρωπαϊκό Κοινοβούλιο.
Ο Γενικός Κανονισμός Προστασίας Δεδομένων είναι ένα νομοθέτημα άμεσης εφαρμογής, το οποίο θα ισχύσει αυτοδίκαια στα κράτη μέλη από τις 25-05-2018 και εφεξής. Σημειωτέον ότι, κατισχύει των εθνικών νομοθεσιών των κρατών μελών για την προστασία των προσωπικών δεδομένων, χωρίς να χρειάζεται να εισαχθεί με νόμο στην εσωτερική έννομη τάξη. Η Εταιρεία μας και δη το κεντρικό Κατάστημα αυτής, το οποίο εδρεύει στη Γερμανία, έχει ήδη από την αρχή του προηγούμενου έτους, εκκινήσει τη διαδικασία εναρμόνισης της λειτουργίας όλων των Υποκαταστημάτων της, με το Γενικό Κανονισμό Προστασίας Δεδομένων.
Για το λόγο αυτόν, έχει ήδη προβεί στη διοργάνωση και υλοποίηση ενός πανευρωπαϊκού project, το οποίο βρίσκεται διαρκώς εν εξελίξει και ενέχει ως αποκλειστική στόχευση, την εκ των προτέρων συνεργασία και συνεννόηση για την άμεση επίτευξη κοινού προγραμματισμού και συντονισμού των ενεργειών μας. Στα πλαίσια της ως άνω πρωτοποριακής πρωτοβουλίας προετοιμασίας μας, τα Νομικά Τμήματα των ευρωπαϊκών Υποκαταστημάτων μας, συνεδριάζουν τακτικά, ανταλλάσσοντας γνώμες και απόψεις αλλά και σχεδιάζοντας κοινό πλαίσιο ενεργειών αναφορικά με τον εν θέματι Κανονισμό. Εν σχέσει με την προετοιμασία του Καταστήματος της ARAG στην Ελλάδα, έχει ήδη λάβει χώρα διοργάνωση σεμιναρίου επιμόρφωσης του προσωπικού του Καταστήματος από τους Νομικούς Συμβούλους της Εταιρείας, με σκοπό την ενημέρωση όλων των υπαλλήλων μας για την επικείμενη σωστή ανταπόκρισή τους σε ζητήματα που άπτονται της προστασίας των δεδομένων στο μέλλον.
Ανάλογο σεμινάριο έχει λάβει χώρα και από τους Υπευθύνους Μηχανογράφησής της, ήδη από το μήνα Οκτώβριο του 2015, με αντίστοιχη ενημέρωσή μας για την προσήκουσα και ασφαλή χρήση των υπολογιστών, την ασφαλή πρόσβαση στο διαδίκτυο αλλά και τη σωστή χρήση της ηλεκτρονικής αλληλογραφίας, με στόχο την ασφαλή διαχείριση των πάσης φύσεως δεδομένων των ασφαλισμένων πελατών μας. Στη σύγχρονη πραγματικότητα, αποτελεί ζήτημα μείζονος σημασίας, η πλήρης εναρμόνιση της εκάστοτε εταιρείας – ασφαλιστικής ή μη – με τον Κανονισμό. Για την ουσιαστική και τυπική συμμόρφωση όλων μας, κρίνεται ως απαραίτητη ενέργεια επί παραδείγματι, η παροχή πρόσβασης στα αρχεία και δεδομένα εμπιστευτικού χαρακτήρα, αποκλειστικώς και μόνο σε εκπαιδευμένο και εξουσιοδοτημένο για το λόγο αυτό, προσωπικό. Επιπροσθέτως, η ειδική εκπαίδευση του προσωπικού της εκάστοτε εταιρείας αναφορικά με τη σωστή χρήση των Η/Υ και των αφαιρουμένων μονάδων αυτών, τη σωστή διαχείριση των e-mails, αλλά και τη σάρωση των ψηφιακών εγγράφων, θα αποβεί με βεβαιότητα πρόσφορη, ως εγγυητής της προσήκουσας διαχείρισης των δεδομένων.
Σε κάθε περίπτωση, οφείλουμε να λάβουμε υπ’ όψιν, ότι σε μια ασφαλιστική εταιρεία Νομικής Προστασίας, όπως τυγχάνει η ARAG, ο χειρισμός των δεδομένων και υποθέσεων των ασφαλισμένων πελατών, διενεργείται αμιγώς από δικηγόρους και νομικούς συμβούλους και ως εκ τούτου οιαδήποτε πληροφορία εισρέει στην εταιρεία, υπάγεται αυτόματα και αυτοδίκαια στο δικηγορικό απόρρητο. Εν προκειμένω, στην Εταιρεία μας, οι απόρρητες και εμπιστευτικές πληροφορίες που αφορούν στους πελάτες μας, τηρούνται σε αρχείο έγγραφου τύπου, με τη δημιουργία ξεχωριστού φακέλου για την εκάστοτε υπόθεση του πελάτη. Συνεπώς, τα προσωπικά δεδομένα των πελατών μας ουδόλως εκτίθενται στους κινδύνους που ενέχει το διαδίκτυο, πολλώ δε μάλλον σε παραβιάσεις δεδομένων, ενδεχόμενες απώλειες δεδομένων, hackering κ.ο.κ. Οι ασφαλιστικές εταιρείες συλλέγουν και επεξεργάζονται ποικίλα προσωπικά δεδομένα, αρχής γενομένης με τα προσωπικά στοιχεία επικοινωνίας του εκάστοτε ασφαλισμένου (ήτοι ονοματεπώνυμο, διεύθυνση κατοικίας/εργασίας, αριθμούς τηλεφώνου, ηλεκτρονικές διευθύνσεις αλληλογραφίας κ.λπ.).
Μια ασφαλιστική εταιρεία Νομικής Προστασίας, η οποία αναλαμβάνει το χειρισμό υποθέσεων των ασφαλισμένων πελατών της, οι οποίες άπτονται νομικής ή δικαστικής επίλυσης, οφείλει να συλλέξει για την επίτευξη του σκοπού αυτού και στοιχεία σχετιζόμενα με την εκάστοτε νομική υπόθεση, ήτοι συναφή έγγραφα, στοιχεία επικοινωνίας αντιδίκου, αιτούμενα ποσά, διεκδικούμενες αξιώσεις και άλλες σχετικές με την υπόθεση λεπτομέρειες. Σε όλες τις ως άνω περιστάσεις, οι ασφαλιστικές εταιρείες και εν προκειμένω η ARAG, υποχρεούνται ούτως ή άλλως να ζητούν τη συγκατάθεση των ασφαλιζομένων πελατών τους, αφενός κατά τη σύναψη της ασφαλιστικής σύμβασης, προκειμένου να προβαίνουν σε νόμιμη επεξεργασία των δεδομένων τους και αφετέρου κατά την έναρξη της εκάστοτε νομικής υπό χειρισμό υπόθεσης.
Το ως άνω, συμπερασματικά, τηρείται απαρέγκλιτα και για τα δεδομένα των τρίτων προσώπων, δηλαδή των προσώπων που δεν συνδέονται με συμβατικούς δεσμούς με τις ασφαλιστικές εταιρείες. Αναφορικά με το ρόλο του Data Protection Officer σε μια ασφαλιστική εταιρεία, είναι σαφές ότι ενισχύει με μεγαλύτερη αποτελεσματικότητα τη διαφάνεια και τη σωστή διαχείριση όλων των πληροφοριών και δεδομένων, με την παράλληλη επίτευξη ενός συστηματικού ελέγχου της διαδικασίας αυτής. Αποσκοπεί δε προδήλως, στην εν γένει διασφάλιση της προσήκουσας λειτουργίας μιας εταιρείας αναφορικά με το μείζον θέμα της διαφύλαξης και προστασίας των δεδομένων. Κατά τη δική μας άποψη, δεν θεωρούμε ότι ο εν θέματι Κανονισμός, θα μεταλλάξει ριζικώς τη λειτουργία και την εν γένει εσωτερική διάρθρωση των ασφαλιστικών εταιρειών. Ωστόσο, δεν μπορούμε και να παραβλέψουμε το γεγονός ότι θα θέσει αυστηρότερα πλαίσια στον τρόπο συλλογής, χρήσης και διαχείρισης των προσωπικών δεδομένων που εισρέουν σε μια ασφαλιστική εταιρεία, καθιστώντας μας περισσότερο προσεκτικούς και ευαισθητοποιημένους σε σχέση με την προστασία αυτών.
