Przetwarzanie danych osobowych w branży ubezpieczeniowej to jedno z istotniejszych działań. Od dwóch lat reguluje je RODO, akt, któremu nadano rangę rozporządzenia UE. 25 maja 2018 r. zaczęły obowiązywać przepisy, które w wielu budziły mieszane uczucia i sporo obaw. Czy słusznie? Czy w praktyce RODO okazało się tak straszne, jak się o nim na początku mówiło? Jak minęły dwa lata RODO?
RODO? Ubezpieczyciele świetnie przygotowani
W wielu branżach hasło RODO wywoływało wręcz panikę. Tak jakbyśmy mieli zmierzyć się z czymś, czego do tej pory nie było. W ubezpieczeniach jednak przetwarzanie danych to istota biznesu. Od 1997 r. regulowały je przepisy krajowe, które podlegały istotnym bieżącym zmianom w zależności od pojawiających się sukcesywnie wyzwań prawnych, gospodarczych czy rynkowych. Przetwarzanie danych w ubezpieczeniach odbywa się i zawsze odbywało się z olbrzymią starannością. Firmy wypracowały tu zasady i procedury odpowiadające najwyższym standardom. Czy dwa lata temu mieliśmy się czego obawiać? Nie – byliśmy jedną z doskonale przygotowanych na RODO branż. Monitorowaliśmy prace nad ówczesnym projektem rozporządzenia i gdy był znany ostateczny kształt przepisów UE, byliśmy gotowi do wdrożenia.
Wdrożenie RODO – długi proces dostosowywania prawa
PIU współpracowała z ubezpieczycielami i wiodącymi kancelariami prawnymi specjalizującymi się w tematyce ochrony danych osobowych. Dzięki temu też wsparliśmy maksymalnie naszych członków w kompleksowym wdrożeniu RODO.
Po drodze braliśmy udział w pracach legislacyjnych, dyskutowaliśmy z projektodawcą. Prezentowaliśmy twarde analizy prawne tak, by przepisy umożliwiały nam jak najlepsze wykonywanie naszych obowiązków. O kolejnych ważnych pracach pisaliśmy na blogu – warto sobie dziś o tych poszczególnych etapach wdrażania rozporządzenia przypomnieć.
RODO – przede wszystkim wymóg staranności
Dlaczego? Ponieważ RODO to nie jednorazowy akt, którego wdrożenie zamyka temat. To proces, który nieustannie ma nas uczyć dbałości o szczegóły, dokładności i sumienności w pracy. W ciągu dwóch lat obserwowaliśmy w wielu branżach poważne naruszenia, wynikające często ze zbyt niefrasobliwego podejścia do ochrony danych osobowych. Niejedna firma została boleśnie ukarana.
Nic takiego nie zdarzyło się w ubezpieczeniach, ale to dla nas też cenna lekcja, że nie wolno tu niczego lekceważyć.
Dwa lata RODO – to działa
Każde doniesienia o łamaniu ochrony danych osobowych to też sygnał, że RODO działa. Zresztą cała dyskusja wokół rozporządzenia sprawiła, że świadomość społeczna dotycząca ochrony danych znacznie wzrosła. Nie zostawiamy danych byle komu i byle gdzie. Zanim cokolwiek podpiszemy, czy klikniemy, czytamy. Wielu z nas przejrzało chociażby subskrypcje i warunki, na jakich udzieliło zgód na przetwarzanie danych. To bardzo pozytywny aspekt działania RODO. A skoro wszyscy staliśmy się na ochronę danych bardziej wrażliwi, rosną też nasze wymagania wobec podmiotów, którym je powierzamy. A to oznacza, że RODO będzie się jeszcze wielokrotnie zmieniało. To wyzwanie jest właśnie przed nami.
Rewizja RODO
Dialog dotyczący znaczenia ochrony danych osobowych i uwspólniania procedur toczy się w ramach prac Komisji Europejskiej. Wybuch pandemii COVID-19 sprawił, że rządy i administratorzy danych zaczęli różnie patrzeć na ochronę danych, zwłaszcza danych wrażliwych. W europejskiej dyskusji o znaczeniu i roli RODO pojawią się więc zupełnie nowe wątki. Jest to także nowe wyzwanie dla Europejskiej Rady Ochrony Danych, by przy pomocy wydawanych opinii, zaleceń czy wytycznych wspierała państwa członkowskie UE w spójnej ochronie danych.
RODO wpływa istotnie na rozwój innowacji i nowych technologii np. blockchain, sztucznej inteligencji, big data, internetu rzeczy czy prywatności. COVID-19 przyspieszył wiele działań w tym obszarze. Ochrona danych stała się tu bowiem priorytetem. PIU na bieżąco analizuje tematykę RODO i śledzi związane z nim działania na forum UE.
RODO-edukacja o kodeksie postępowania
Wdrożona przed dwoma laty europejska regulacja zaleca różne formy samoregulacji. Jednak RODO ze względu na swój charakter przedstawia to zagadnienie ogólnie, wspierając administratorów danych wytycznymi Europejskiej Rady Ochrony Danych . Na ich podstawie w naszej branży podjęliśmy prace nad kodeksem postępowania, który pomoże we właściwym stosowaniu RODO.
O planowanych pracach nad kodeksem dla ubezpieczeń pisaliśmy tu:
Podsumowanie 2019 r. i plany na 2020 r., czyli co nas czeka w ubezpieczeniach
Mimo, że COVID-19 skupił uwagę ubezpieczycieli na dostosowaniu procesów ubezpieczeniowych do bezpiecznej wymiany informacji z klientem, to nie zwolniliśmy tempa prac nad kodeksem. Uważamy, że warto działać na rzecz dalszej standaryzacji procedur ochrony danych. Takie działania są istotne z punktu widzenia klientów. To ważne, by mieli pewność, że ochrona danych jest spójna na rynku ubezpieczeniowym. Jako samorząd gospodarczy będziemy więc nad kodeksem pracować dalej. W niedługim czasie odbędą się między innymi warsztaty dotyczące jego roli.
Zachęcamy do śledzenia mediów społecznościowych PIU, gdzie będziemy informować na bieżąco o inicjatywach i edukacji związanej z RODO i kodeksem w naszej branży.