Pandemia, która nam obecnie towarzyszy, wymusiła reorganizację pracy. Szczególnie branża ubezpieczeniowa, która opiera się głównie na bezpośrednim kontakcie z klientem, musiała wdrożyć nowe procedury i rozwiązania, by zapewnić klientom ciągłość ubezpieczeń, a agentom możliwość pracy zdalnej. Szukając nowych rozwiązań w zaistniałej sytuacji, napotykamy często na przeszkody, których wcześniej nie mieliśmy. Przy obecnym zdalnym trybie pracy, zagadnienie np. zgód na przetwarzanie danych osobowych, czy obowiązku informacyjnego klienta, trochę się komplikuje. 

Nowe trudności staramy się zawsze traktować jako wyzwanie. Dzięki ścisłej współpracy z firmą Abi, która zajmuje się bezpieczeństwem informacji, jesteśmy przygotowani, by dostosowywać nasze procedury do bieżącej sytuacji. Stale aktualizujemy swoją wiedzę, nie tylko z zakresu produktów, ale także dotyczącą wymagań, stawianych przez IDD i RODO. Na początku kwietnia mogliśmy uczestniczyć w webinarze, poświęconym Ochronie danych osobowych w procesie pracy zdalnej, a 22.04. p. Tomasz Trzciałkowski, nasz Inspektor Ochrony Danych, przeprowadził kolejne szkolenie on-line, którego tematem był obowiązek administratora danych osobowych oraz zasady współadministrowania danymi osobowymi. 

Definicja Administratora danych osobowych

Tym razem przypomniane zostały najważniejsze zagadnienia, m.in. definicja administratora danych osobowych i relacja na linii Klient, Pośrednik, Agent i Towarzystwo Ubezpieczeniowe. 

Administrator danych osobowych ma obowiązek informacyjny, który opisują klauzule informacyjne, precyzujące, kto i do jakich celów przetwarza dane osobowe klientów. Zbieranie podpisów pod klauzulą, potwierdzającą zapoznanie się z informacją, nie jest szerzej praktykowane, gdyż generuje to nowe dane osobowe. Agencja i współpracujący z nią Pośrednicy mają obowiązek informowania klientów, a nie uzyskiwania potwierdzenia, że informacja została przekazana. Także warto pamiętać, że nie zbieramy podpisów pod informacjami o przetwarzaniu danych osobowych, tylko pod zgodą na przetwarzanie.  Pracę z pewnością ułatwi nam nowe narzędzie do zbierania zgód na przetwarzanie danych osobowychAplikacja, która jest formularzem elektronicznym, spełnia wymagania formalne oraz techniczne.

administrator danych osbowych

Obowiązek informacyjny współadministratorów

Obowiązek informacyjny można spełnić m.in. poprzez umieszczenie klauzuli na stronie internetowej. Klauzulę, którą posiadamy na stronie Ultra Ubezpieczenia można podejrzeć tutaj  Również w mailach zawieramy informację o tym, kto jest administratorem danych w stopce wiadomości. Informacja jest dość obszernym tekstem, zatem można przygotować klauzulę kaskadową, czyli niezbędne dane umieszczane są w stopce wiadomości, a pozostała treść w odnośniku do całości informacji.

Kontakt z klientem nie musi odbywać się tylko poprzez e-mail i telefon, lecz również przez aplikacje do połączeń wideo oraz konferencji on-line. Należy przy tym zadbać, aby wykorzystywać te wersje oprogramowania, które zostały przygotowane z myślą o firmach, czyli zapewniające wyższe standardy bezpieczeństwa przetwarzanych danych, niż ich odpowiedniki konsumenckie. Jest to kwestia również odpowiednich licencji zezwalający na użytek komercyjny.

Pragniemy serdecznie podziękować Panu Trzciałkowskiemu za praktyczny webinar, a także za cykliczne wtorkowe spotkania z RODO. Nabywana i utrwalana wiedza, pozwala nam wdrażać rozwiązania, dzięki którym dane naszych Klientów są odpowiednio przetwarzane i przechowywane. Nieustannie podnosimy swoje kwalifikacje w zakresie doradztwa ubezpieczeniowego, jednocześnie dbając o zachowanie najwyższych standardów bezpieczeństwa.