Πού φυλάσσονται τα προσωπικά δεδομένα των πελατών που παραλαμβάνετε για την έκδοση ασφαλιστήριων συμβολαίων;
Οι έντυπες πληροφορίες που σας παραδίδουν οι πελάτες (π.χ. φωτοτυπία ταυτότητας, διπλώματος, άδειας κυκλοφορίας, συμβολαίου κατοικίας, κτλ.), στις οποίες αναγράφονται προσωπικά δεδομένα όπως ονοματεπώνυμο, διεύθυνση, τηλέφωνο, ΑΦΜ, κτλ., πρέπει να προστατεύονται. Τα έντυπα αυτά πρέπει να φυλάσσονται σε συρτάρια ή ερμάρια που κλειδώνουν και τα κλειδιά να τα διαχειρίζεται ο ασφαλιστικός διαμε- σολαβητής ή/και έμπιστο προσωπικό που εργάζεται για αυτόν. Όπου καταχωρούνται προσωπικά δεδομένα σε ηλεκτρονικό υπολογιστή, θα πρέπει ο υπολογιστής αυτός να προστατεύεται με πρόγραμμα προστασίας ιών (antivirus) και η πρόσβαση σε αυτόν να γίνεται με μυστικό κωδικό (password).
Πως λαμβάνεται και αποδεικνύεται η συγκατάθεση / συναίνεση που απαιτεί ο ΓΚΠΔ προ της εκδόσεως ασφαλιστηρίου συμβολαίου;
Σύμφωνα με την απαίτηση του ΓΚΠΔ, στις περιπτώσεις όπου για την επεξεργασία των προσωπικών δεδομένων απαιτείται η συγκατάθεση του υποκειμένου, αυτή θα πρέπει να εκδηλώνεται με ξεχωριστή σαφή θετική ενέργεια ή δήλωση. Συνεπώς, η σιωπή ή η απραξία του πελάτη και τα προσυμπληρωμένα εικονίδια δεν θα αρκούν για την απόκτηση και την απόδειξη έγκυρης συγκατάθεσης του υποκειμένου. Παράδειγμα έγκυρης συγκατάθεσης, αποτελεί η υπογραφή του πελάτη στην αίτηση ασφά- λισης που σας παραδίδει για την έκδοση ασφαλιστηρίου συμβολαίου, όπου όμως θα πρέπει να του γνωστοποιείται με σαφώς και διακριτό τρόπο, για ποιο είδος επεξερ- γασίας απαιτείται η συγκατάθεσή του. Το ίδιο θα ισχύει και για τις ηλεκτρονικές αιτήσεις ασφάλισης, όπου ως σαφής θετική ενέργεια συγκατάθεσης θα εκλαμβάνεται π.χ η συμπλήρωση ειδικών εικονιδίων από τον πελάτη.
Ποιος δικαιούται να έχει πρόσβαση στο αρχείο των πελατών;
Πρόσβαση στο αρχείο πελατών (έντυπα σε φάκελο και ηλεκτρονικά σε υπολογιστή) έχει μόνο ο ασφαλιστικός διαμεσολαβητής και οι εντεταλμένοι υπάλληλοι αυτού.
Πώς αποστέλλετε τα ασφαλιστήρια συμβόλαια, αποφάσεις αποζημιώσεων, ιατρικά δεδομένα πελατών / δικαιούχων, στις ενδιαφερόμενες ομάδες (π.χ. πελάτες, πραγματογνώμονες, ασφαλιστικές εταιρείες, κτλ.);
Σε περίπτωση που αποστέλλετε ασφαλιστήρια συμβόλαια στον πελάτη σας, πρέπει η έντυπη αποστολή να γίνεται μέσω συστημένης επιστολής. Τα αρχεία που αποστέλλονται μέσω ηλεκτρονικού ταχυδρομείου (email) και που περιέχουν προσωπικά δεδομένα πρέπει να προστατεύονται με κρυπτογράφηση. Μία μορφή κρυπτογράφησης είναι η χρήση του εργαλείου “winzip” το οποίο έχει δυνατότητα χρήσης κωδικού ασφαλείας “password”. Η αποστολή εγγράφων/αρχείων προς την ασφαλιστική εταιρεία πρέπει να γίνεται μέσω των ασφαλών εξειδικευμένων εφαρμογών όπως το ηλεκτρονικό underwriting.
Σε περίπτωση παραβίασης των προσωπικών δεδομένων από βάσεις ή αρχεία της επιχείρησής σας, ποιες είναι οι υποχρεώσεις σας;
Σε περίπτωση απώλειας, μεταβολής, ή άνευ αδείας διαρροής έντυπων ή/και ηλε- κτρονικών προσωπικών πληροφοριών (π.χ. απώλεια επιστολής ταχυδρομείου, κλοπή ηλεκτρονικού υπολογιστή ή/και μαγνητικών μέσων αποθήκευσης όπως εξωτερικού σκληρού δίσκου, USB, CD, κτλ, επίθεση κακόβουλου χρήστη -hacker – ο οποίος πα- ραβίασε των υπολογιστή σας και έκλεψε αρχείο με προσωπικά δεδομένα), όπως και σε περιπτώσεις μη εξουσιοδοτημένης πρόσβασης (χρήστη ή τρίτου) σε προσωπικά δεδομένα ή τυχαίας/παράνομης καταστροφής τους, είστε υποχρεωμένοι από την 25η Μαΐου 2018 να κοινοποιείτε την παραβίαση προς την ασφαλιστική εταιρεία ή/και την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εάν λειτουργείτε ως υπεύθυ- νος επεξεργασίας) εντός 72 ωρών από τη στιγμή που αντιληφθήκατε το συμβάν.
ΘΥΜΗΘΕΊΤΕ:
-Από την στιγμή που λαμβάνετε προσωπικά δεδομένα οφείλετε και να τα διασφαλίζετε.
-Παραμένετε ο θεματοφύλακας των προσωπικών δεδομένων καθ’ όλη τη διάρκεια ζωής τους.
-Η ευθύνη σας παραμένει ενεργή ακόμα και μετά τη διαβίβαση των προσωπικών δεδομένων στην ασφαλιστική εταιρεία ή και σε τρίτο.
-Οι σκοποί της επεξεργασίας πρέπει να είναι σαφείς, νόμιμοι και προσδιορισμένοι.
-Καθορίστε τις διαδικασίες για τη φύλαξη (σύστημα αρχειοθέτησης) και την επεξεργασία των προσωπικών δεδομένων που φυλάσσετε.
-Δηλώστε υπεύθυνα στην ασφαλιστική εταιρεία τι είδους προσωπικά δεδομένα πελατών διαθέτετε καθώς και πώς τα επεξεργάζεστε.
-Για κάθε είδος επεξεργασίας το υποκείμενο έχει και ένα δικαίωμα για το οποίο οφείλετε να το ενημερώσετε προσυμβατικά. Εάν υπάρχουν πλείονες σκοποί επεξεργασίας (π.χ. κοινοποίηση στοιχείων σε τρίτα μέρη, προώθηση διαφημιστικών εντύπων, ενημέρωση μέσω ηλεκτρονικού ταχυδρομείου, κ.α.) θα πρέπει να λαμβάνετε ξεχωριστή συγκατάθεση για καθέναν από αυτούς ή να υπάρχει διαφορετική νομική βάση που να δικαιολογεί αυτή την «επιπλέον» επεξεργασία.
Πηγή: Ydrogeios Voice