Τεράστιος όγκος δουλειάς για τις ασφαλιστικές εταιρείες η GDPR.

Τεράστιος είναι ο όγκος δουλειάς που δημιουργήθηκε στο σύνολο των ασφαλιστικών εταιρειών λόγω της απαραίτητης προσαρμογής τους στον κανονισμό GDPR.  Την Παρασκευή 25 Μαΐου η προθεσμία που δόθηκε από την Ευρωπαϊκή Ενωση για την προσαρμογή των επιχειρήσεων λήγει κάτι που σημαίνει πως οποιουδήποτε είδους προσωπικά δεδομένα διαθέτουν, από διευθύνσεις ηλεκτρονικού ταχυδρομείου (e-mails) έως βιομετρικά δεδομένα, θα πρέπει, καταρχάς, να εξασφαλίσουν τη συγκατάθεση των ατόμων που αυτά αφορούν. Ταυτόχρονα, θα πρέπει να καθιερώσουν μηχανισμούς προστασίας από μη εξουσιοδοτημένη πρόσβαση στα δεδομένα αυτά (π.χ. μέσω κρυπτογράφησης, ενώ θα πρέπει να εξασφαλίζεται, μεταξύ άλλων, το δικαίωμα στη λήθη.) Θα πρέπει, δηλαδή, τα άτομα να έχουν τη δυνατότητα να διαγράφουν τα προσωπικά δεδομένα τους.

Το τελευταίο 15ήμερο οι περισσότερες ασφαλιστικές εταιρείες αλλάζουν και τις συμβάσεις με τους συνεργάτες τους κάτι που ενισχύει την γραφειοκρατική διαδικασία δεδομένου ότι οι περισσότεροι ασφαλιστικοί διαμεσολαβητές δεν υπογράφουν άμεσα και επιθυμούν να διαβάσουν προσεκτικά τις συμβάσεις και τις αλλαγές που έχουν επέλθει επι αυτών.

Σύμφωνα με πληροφορίες από στελέχη της αγοράς αυτή η προσαρμογή κοστίζει εκατοντάδες χιλιάδες ευρώ για τις ασφαλιστικές εταιρείες ποσά που δεν μπορεί κανένας να αποφύγει δεδομένου ότι για κάθε ενδεχόμενη παραβίαση δεδομένων που συνδέεται με την μη συμμόρφωση με τον κανονισμό προβλέπεται πρόστιμο έως 20 εκατ. ευρώ ή το 4% του συνολικού ετήσιου τζίρου.

Ακόμη να ενσωματωθεί ο κανονισμός GDPR στην ελληνική νομοθεσία.

Και ενώ οι ασφαλιστικές εταιρείες δίνουν αγώνα δρόμου για να ολοκληρώσουν όλες τις απαραίτητες διαδικασίες δεν είναι ακόμη βέβαιο αν ώς χώρα  Ελλάδα θα συμμορφωθεί έγκαιρα επειδή δεν έχει ενσωματώσει τον κανονισμό GDPR ακόμη στην εθνική νομοθεσία. Το ίδιο βέβαια, συμβαίνει σε άλλα επτά κράτη-μέλη (Βέλγιο, Βουλγαρία, Κύπρος, Τσεχία, Ουγγαρία, Λιθουανία και Σλοβενία), την στιγμή που διέθεταν περίπου δύο χρόνια για να θεσπίσουν τα αναγκαία νομοθετήματα. Αυτό πρακτικά σημαίνει, ότι ωσότου ενσωματωθεί στην εθνική νομοθεσία ο κανονισμός, δεν θα είναι δυνατή η επιβολή ποινών για μη συμμόρφωση με τον ευρωπαϊκό κανονισμό από την Αρχή Προστασία Προσωπικών Δεδομένων.

Σύμφωνα με πληροφορίες του capital.gr η Ευρωπαία Επίτροπος Δικαιοσύνης Vera Jourova δήλωσε πως δεν αποκλείεται να υπάρξει προσφυγή της Κομισιόν στο Ευρωπαϊκό Δικαστήριο κατά των κρατών -μελών που δεν έχουν ενσωματώσει τον κανονισμό στην εθνική νομοθεσία.

Τί προβλέπει ο κανονισμός GDPR.

Στα δεδομένα που αφορά ο κανονισμός (GDPR) συγκαταλέγονται τα προσωπικά, όπως όνομα, διεύθυνση, e-mail, τηλέφωνο και ενδιαφέροντα και τα ευαίσθητα, όπως το φύλο, η υγεία, οι προτιμήσεις, οι συνδικαλιστικές πεποιθήσεις, το ποινικό ιστορικό και το εισόδημα. Όπως και αυτά που σχετίζονται με την κοινωνική ταυτότητα και είναι γενετικού, οικονομικού και πολιτισμικού χαρακτήρα.

Η συγκεκριμένη ρύθμιση προβλέπει ότι η επεξεργασία των εν λόγω δεδομένων θα πρέπει να διέπεται από συγκεκριμένες αρχές, όπως της  νομιμότητας, της αντικειμενικότητας και διαφάνειας, του περιορισμού της περιόδου αποθήκευσης, της ακεραιότητα και εμπιστευτικότητα και της λογοδοσίας.

Ως εκ τούτου, οι εταιρείες θα πρέπει να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα με θεμιτό και διαφανή τρόπο και να τα συλλέγουν για συγκεκριμένους, καθορισμένους, ρητούς και νόμιμους σκοπούς, χωρίς να τα επεξεργάζονται για άλλους σκοπούς. Επιπλέον, οφείλουν, βάσει του κανονισμού, να συλλέγουν και να επεξεργάζονται μόνο τα συναφή και αναγκαία δεδομένα προσωπικού χαρακτήρα για κάθε περίπτωση και να είναι σε θέση να διαγράψουν ή να διορθώσουν ανακριβή δεδομένα προσωπικού χαρακτήρα.

Θα πρέπει, ακόμη, να διατηρούν τα δεδομένα μόνο για το απολύτως αναγκαίο διάστημα και να λαμβάνουν τα κατάλληλα τεχνικά ή οργανωτικά μέτρα, ώστε η επεξεργασία τους να εγγυάται την ασφάλειά τους από μη εξουσιοδοτημένες ή παράνομες επεξεργασίες και τυχόν απώλειες, καταστροφές ή φθορές.

Στο πλαίσιο αυτό, οι επιχειρήσεις θα πρέπει να είναι σε θέση να αποδείξουν ότι το υποκείμενο έδωσε τη συγκατάθεσή του στην επεξεργασία των δεδομένων του. Ταυτόχρονα, το αίτημα για συγκατάθεση θα πρέπει να υποβάλλεται σε κατανοητή και εύκολα προσβάσιμη μορφή, με σαφή και απλή διατύπωση, ενώ το υποκείμενο θα πρέπει να ενημερώνεται ότι έχει το δικαίωμα να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή. Θα πρέπει να διευκρινίσουμε ότι η ανάκληση της συγκατάθεσης θα πρέπει να είναι εξίσου εύκολη με την παροχή της.

Με στόχο την εναρμόνισή τους με τον κανονισμό, οι επιχειρήσεις θα πρέπει, μεταξύ άλλων, να ενημερώνουν για το λόγο για τον οποίο ζητούν τα δεδομένα, για το χρονικό διάστημα που θα τα διακρατήσουν και για το ποιοι θα έχουν πρόσβαση σε αυτά. Όπως και να προχωρούν στη διαμόρφωση ηλεκτρονικών σελίδων, ώστε τα υποκείμενα να έχουν πρόσβαση στα δεδομένα τους.

Δείτε εδώ το σχέδιο νόμου για την προστασία των προσωπικών δεδομένων.

Στο insuranceforum.gr μπορείτε να διαβάσετε μία σειρά από ενδιαφέροντα άρθρα σχετικά με την εφαρμογή του κανονισμό GDPR.

  1. GDPR. Όλα όσα πρέπει να γνωρίζουν οι ασφαλιστικοί διαμεσολαβητές (video)
  2. Μάθε τι αλλάζει στα προσωπικά δεδομένα
  3. O Ρόλος και η ευθύνη του Data Protection Officer σύμφωνα με το νέο Γενικό Κανονισμό Προσωπικών Δεδομένων (GDPR)
  4. Προσωπικά δεδομένα: Πώς μπορώ να έχω πρόσβαση στα δεδομένα μου, προσωπικού χαρακτήρα που κατέχει μια εταιρεία η ένας οργανισμός;
  5. Ποια είναι τα δικαιώματά μου ώς πολίτης όσον αφορά τα προσωπικά δεδομένα μου

Ετικέτες

[adrotate banner="18"]
[adrotate banner="5"]
[adrotate banner="6"]

Πρόσφατα Άρθρα

Follow Us

[et_bloom_inline optin_id="optin_3"]