Czy broker jest administratorem danych? O tym, jak działać zgodnie z RODO

• 25 maja 2022

Czy broker jest administratorem danych? O tym, jak działać zgodnie z RODO

RozporzÄ…dzenie 2016/679 (RODO) i akty towarzyszÄ…ce RozporzÄ…dzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. sporo namieszaÅ‚y w polskim prawie. Można by sÄ…dzić, że doskonale znany każdemu skrót RODO, może utrudniać sprawÄ™ jedynie w kwestiach wykorzystania wizerunku czy udostÄ™pniania informacji o danej jednostce osobowej osobom trzecim. Okazuje siÄ™ jednak, że RODO przyniosÅ‚o wiele zmian i zwiÄ…zanych z nimi niejasnoÅ›ci w wiÄ™kszoÅ›ci sektorów gospodarczych. WÅ›ród tych sektorów znalazÅ‚ siÄ™ również sektor ubezpieczeniowy. Nie wszystkie kwestie prawne zostaÅ‚y bowiem doprecyzowane, a jednÄ… z takich kwestii jest charakter, w jakim wystÄ™pujÄ… brokerzy ubezpieczeniowi – sÄ… oni administratorami danych czy może podmiotem przetwarzajÄ…cym? Należy zatem dokÅ‚adnie przyjrzeć siÄ™ temu, jak kwestie zwiÄ…zane z ochronÄ… danych osobowych majÄ… wpÅ‚yw na dziaÅ‚anie agentów i brokerów ubezpieczeniowych.

Ochrona danych osobowych w sektorze ubezpieczeniowym 

Oprócz RODO, istotna jest tutaj również ustawa z 1 października 2018 r., wdrażajÄ…ca dyrektywÄ™ w sprawie dystrybucji ubezpieczeÅ„. Sektor ubezpieczeniowy jest bowiem jednym z tych sektorów, w których dane osobowe sÄ… przetwarzane masowo z oczywistych wzglÄ™dów – zarówno broker, jak i agent, majÄ… dostÄ™p do wrażliwych danych swoich klientów oraz wykorzystujÄ… je do różnych celów, na przykÅ‚ad broker używa ich do tworzenia slipu brokerskiego. Należy zastanowić siÄ™ zatem, czy w zwiÄ…zku z powyższym, brokerzy i agenci sÄ… administratorami czy może podmiotami przetwarzajÄ…cymi dane osobowe.

W przypadku agentów ubezpieczeniowych sprawa nie jest tak zÅ‚ożona – agent bÄ™dzie podmiotem przetwarzajÄ…cym, co wynika z art. 4 pkt 8 RODO. OwÄ… tezÄ™ potwierdza również Generalny Inspektor Ochrony Danych Osobowych. Administratorem danych osobowych bÄ™dzie w tym wypadku zakÅ‚ad ubezpieczeÅ„, dla którego pracuje agent, zaÅ› on sam otrzyma do nich dostÄ™p na podstawie umowy powierzenia.

Sprawa komplikuje siÄ™ nieco w przypadku brokera. Nie ma jasnych regulacji prawnych zwiÄ…zanych z uznawaniem go tylko jako administratora lub tylko jako podmiot przetwarzajÄ…cy dane – chociaż częściej spotkamy siÄ™ z nazywaniem brokera administratorem. ZdarzajÄ… siÄ™ jednak sytuacje, w których przetwarza on dane. SzukajÄ…c zaÅ› przepisów prawnych w tej kwestii, dowiemy siÄ™ jedynie, że nie precyzujÄ… one w jakim charakterze wystÄ™puje broker.

Brokerzy ubezpieczeniowi a RODO

WedÅ‚ug opinii Głównego Inspektora Ochrony Danych Osobowych przetwarzanie danych osobowych klienta przez jego brokera może być realizowane na podstawie art. 6 ust. 1 lit. b) RODO. W praktyce jednak, broker nie ma żadnego celu w tym, by podejmować siÄ™ przetwarzania danych – wÅ‚aÅ›ciwie robi to jedynie w sytuacjach, które jasno wskaże mu klient. MogÄ… siÄ™ zdarzyć natomiast przypadki, w których broker bÄ™dzie udostÄ™pniaÅ‚ dane osobowe klienta ( na mocy wyżej wymienionej ustawy) Warto jednak dodać, że broker, przekazujÄ…c ZakÅ‚adowi UbezpieczeÅ„ dane klienta w celu otrzymania propozycji oferty, dziaÅ‚a na podstawie umowy powierzenia zawartej z klientem. Można zatem stwierdzić, że broker peÅ‚ni zarówno rolÄ™ administratora danych osobowych, jak i podmiotu przetwarzajÄ…cego – w zależnoÅ›ci od rodzaju Å›wiadczonych czynnoÅ›ci.

Broker a klient – osoba fizyczna

Broker powinien zawsze postępować mając na uwadze dobro swojego klienta i jego interesów. Wynika to nie tylko z szeroko pojętej etyki zawodowej, ale również z ustawy o dystrybucji ubezpieczeń. Ta sama ustawa obliguje brokera do wykonywania różnych obowiązków o określonym charakterze. Zważywszy na fakt, że status administratora związany jest z nałożeniem obowiązków prawnych na dany podmiot, broker działający na rzecz i w imieniu swojego klienta, będzie administratorem danych osobowych.

Brokera a klient – osoba prawna

W tym wypadku sprawa jest nieco bardziej złożona, bowiem dochodzi do powierzenia przetwarzania danych osobowych w zakresie danych pracowników. Tutaj to klient, będący osobą prawną, jest administratorem danych, za to broker staje się podmiotem przetwarzającym je w procesie świadczenia swoich usług. Administrator danych musi brać pod uwagę, że powinien jasno określić obszar przetwarzania danych w jego imieniu poprzez zawarcia umowy powierzenia.

Podsumowanie

Widzimy zatem, że kwestie związane z RODO w sektorze ubezpieczeń są często dość niejasne i złożone. Nie zmienia to faktu, że są bardzo istotne, zważywszy na fakt, że brokerzy mają dostęp do danych osobowych swoich klientów i, w zależności od warunków zawartych w umowie, pełnią funkcję administratorów danych, jak i podmiotów przetwarzających. Jednak w świecie dynamicznie rozwijającej się technologii pomocą przychodzą programy CRM dla brokerów i kancelarii brokerskich, które nie tylko ułatwiają pracę, pomagając usystematyzować informacje czy tworzyć raporty i analizy, ale również chronią wrażliwe dane użytkowników i pozwalają pracować zgodnie z RODO. Coraz częściej osoby wykonujące czynności brokerskiej decydują się na używanie takich programów w celu usprawnienia wykonywania obowiązków oraz polepszenie jakości swojej współpracy z klientem.