Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ) ο οποίος ισχύει από τις 25.5.2018 και ο οποίος αποτελεί το ισχύον νομοθετικό πλαίσιο για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα σε ευρωπαϊκό επίπεδο, είναι ένα κείμενο το οποίο κατ΄ ουσίαν αναμορφώνει την ήδη υπάρχουσα ευρωπαϊκή νομοθεσία (οδηγία 95/46/ΕΚ), λαμβάνοντας υπ΄ όψιν τις ραγδαίες τεχνολογικές εξελίξεις, τη σημαντικότατη αύξηση της διασυνοριακής ροής των δεδομένων προσωπικού χαρακτήρα και την παγκοσμιοποίηση.
της Εύας Βαρουχάκη, Επικεφαλής Νομικής Υπηρεσίας και Διεθνών Σχέσεων Ένωση Ασφαλιστικών Εταιριών Ελλάδος
Το ενδιαφέρον για τις ασφαλιστικές επιχειρήσεις δεν προέκυψε ως εκ τούτου στις 25.5.2018. Η προστασία των προσωπικών δεδομένων και η επεξεργασία τους με νόμιμο τρόπο έχει ενσωματωθεί στις διαδικασίες λειτουργίας των ασφαλιστικών εταιριών ήδη από το 1997 με τον νόμο 2472/1997.
Η ασφαλιστική αγορά περίμενε ότι ο Κανονισμός σε ευρωπαϊκό επίπεδο ή έστω η αναμενόμενη σε εθνικό επίπεδο νομοθεσία θα είχαν το θάρρος να ρυθμίσουν τα ειδικά θέματα που προκύπτουν για τις ασφαλιστικές εταιρίες, οι οποίες εκ της φύσεως των εργασιών τους επεξεργάζονται προσωπικά δεδομένα και μάλιστα ειδικών κατηγοριών, όπως είναι τα δεδομένα υγείας και σε πολλή μεγάλη έκταση.
Δυστυχώς, οι προσδοκίες τους διαψεύστηκαν, οριστικά μεν σε ευρωπαϊκό επίπεδο, κατά πάσαν δε πιθανότητα και σε εθνικό επίπεδο, δεδομένου ότι το τελευταίο σχέδιο νόμου του Υπουργείου Δικαιοσύνης που είχε τεθεί σε διαβούλευση (και το οποίο ήδη σήμερα έχει αποσυρθεί) περιείχε μια και μόνη ρύθμιση για την ασφαλιστική δραστηριότητα, με πρόβλεψη για πλήρη απαγόρευση της χρήσης γενετικών δεδομένων.
Τα θέματα που προβληματίζουν ιδιαίτερα τις ασφαλιστικές εταιρίες είναι πολλά. Επιγραμματικά αναφέρουμε το θέμα των νομικών βάσεων για την εκ μέρους τους επεξεργασία των δεδομένων, ειδικών ιδίως κατηγοριών, με επιβεβλημένη την αναγνώριση ως αποδεκτών νόμιμων βάσεων της συγκατάθεσης ή του εξώδικου διακανονισμού αξιώσεων, το θέμα των γενετικών δεδομένων και της αναγκαιότητας χρήσης τους υπό προϋποθέσεις, το θέμα της συλλογής και επεξεργασίας προσωπικών δεδομένων ακόμη και ειδικών κατηγοριών για την πρόληψη και καταστολή της ασφαλιστικής εξαπάτησης, το θέμα της γενικευμένης χρήσης αυτοματοποιημένων διαδικασιών για τη λήψη αποφάσεων για τους ασφαλιζομένους και άλλα.
Με δεδομένη την έλλειψη νομοθετικών ρυθμίσεων για όλα αυτά τα θέματα, η Ένωση Ασφαλιστικών Εταιριών Ελλάδος (ΕΑΕΕ) σε συνεννόηση με τις εταιρίες μέλη της έκανε χρήση της δυνατότητας του Κανονισμού 2016/679 και προέβη στη σύνταξη Κώδικα Δεοντολογίας για την επεξεργασία των προσωπικών δεδομένων από τις ασφαλιστικές εταιρίες. Ο Κώδικας αυτός που έχει υποβληθεί προς έγκριση στην ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), ήδη από τον Αύγουστο 2018 θα αποτελέσει τον οδικό χάρτη για την ορθή χρήση και τη νόμιμη επεξεργασία των προσωπικών δεδομένων από τις ασφαλιστικές εταιρίες.
Έχοντας λάβει υπ΄ όψιν τα ειδικά χαρακτηριστικά της ιδιωτικής ασφάλισης ο Κώδικας Δεοντολογίας έκανε όλες εκείνες τις επιλογές που επιτρέπουν τη συμμόρφωση των ασφαλιστικών εταιριών στις επιταγές του Κανονισμού, εξακολουθώντας να παρέχουν ασφαλιστική κάλυψη, να ασκούν δηλαδή την επιχειρηματική δραστηριότητά τους. Η έγκριση του Κώδικα από την ΑΠΔΠΧ και η προσχώρηση των ασφαλιστικών εταιριών σ΄ αυτόν δημιουργεί τεκμήριο σύννομης λειτουργίας και ελαφρυντικό παράγοντα σε περίπτωση καταλογισμού προστίμου. Κυρίως όμως, η συμμόρφωση με τον εγκεκριμένο Κώδικα εξασφαλίζει σε κάθε ασφαλιστική εταιρία τη βεβαιότητα και την ασφάλεια ότι η επεξεργασία των προσωπικών δεδομένων εκ μέρους της γίνεται σύμφωνα με τις νομικές επιταγές, ενώ συγχρόνως διασφαλίζει ότι το σύνολο των εταιριών λειτουργεί με ίσους όρους ανταγωνισμού και αδιαμφισβήτητη την προϋπόθεση σύννομης λειτουργίας.
Πηγή: Ασφαλιστικό Marketing Φεβρουαρίου 2019
