Problémásnak tartják a biztosítók az uniós adatvédelmi szabályokat
2014.10.07
Az európai biztosítók és viszontbiztosítók szakmai érdekvédelmi szervezete, az Insurance Europe aggodalmát fejezte ki a javasolt uniós adatvédelmi szabályokkal kapcsolatban, amely megnehezítené a biztosítók számára a szolgáltatást, továbbá a csalás, és adóelkerülés elleni hatékony küzdelmet.

Az Insurance Europe szerint a javasolt adatvédelmi szabályokon több ponton is változtatni kellene ahhoz, hogy az egyének magánélethez való joga, és a vállalkozások igényei egyensúlyba kerüljenek. A biztosítóknak például továbbra is engedélyezni kellene, hogy személyes adatokat gyûjtsenek és dolgozzanak fel, amely az ügyfelek által elvárt szolgáltatási színvonal alapfeltétele – fogalmaz a szövetség beadványában.

Insurance Europe több pontban fogalmazta meg módosító javaslatait a szabályozással kapcsolatban.

Adatfeldolgozás jogszerûsége

Az Insurance Europe problémásnak tartja, hogy az Európai Tanács nem foglalkozott az adatfeldolgozáshoz adott beleegyezés visszavonását érintõ joggal. A biztosítók ugyanis attól tartanak, hogy a mostani formájában ez a jog a szerzõdéses kötelezettségekkel összefüggésben akadályozná a biztosítási szerzõdések végrehajtását, és annak felbontásához vezetnének.

Az Insurance Europe ezért azt javasolja, hogy a törvényben vegyék figyelembe, hogy bizonyos adatokat a biztosítási szerzõdés megkötéséhez és végrehajtásához, illetve szabályozói és csalás-megelõzési célból meg kell õrizni.

A szövetség a biztosítók jogos érdekének tartja azt is, hogy a csalások megelõzése és felderítése céljából személyes adatokat dolgozzon fel, amellyel kapcsolatban a törvényjavaslat azonban nem teremt jogbiztonságot. Ezért azt javasolja, hogy a rendelet explicite tegye lehetõvé a biztosítók számára az adatfeldolgozást ebbõl a célból, különös tekintettel arra, hogy becslések szerint Európában az összes biztosítói kárkifizetés mintegy 10%-a csaláshoz kapcsolódik. Egy ilyen rendelkezés ráadásul arra ösztönözné a biztosítókat, hogy megvédjék a becsületes ügyfeleket, hiszen a csalások kiszûrése miatt nem nekik kellene magasabb díj formájában megfizetniük annak terheit.

Személyes adatok tárolásának megszüntetéséhez való jog

A szövetség szerint ezen jog célja az internetes szolgáltatók szabályozása, amelynek offline üzleti vállalkozásokra gyakorolt hatásával azonban soha nem foglalkoztak.

Éppen ezért az Insurance Europe azt ajánlja, hogy a rendelet egyértelmûen mondja ki, hogy a személyes adatok tárolásának megszûntetéséhez való jogot az érintettek kérésre gyakorolhatják, továbbá, hogy ez a jog nem alkalmazható olyan esetekben, ahol az adatot tároló szervezet és az egyén között szerzõdéses kapcsolat áll fenn, vagy ahol az adatkezelõ szabályozási kötelezettség miatt köteles megtartani az adatokat, illetve ahol az adatok tárolása és feldolgozása csalás megelõzését szolgálja.

Egészségügyi adatok: pontosítani kell a megfogalmazást

A szövetség szerint az egészségügyi adatokat illetõen is pontosítani kellene a rendeletet. A javasolt megfogalmazást ugyanis túl tágnak véli a szervezet, amely így sok szempontból adminisztratív adatok is ide sorol így túl érzékenyen kezel, aránytalanul nagy adminisztratív terhet róva a biztosítók és az ügyfelek nyakába.

Éppen ezért az Insurance Europe azt javasolja, hogy a meghatározásból vegyék ki az adminisztratív és technikai adatokat.

Adathordozhatóság

A szövetség üdvözölte a Tanács azon javaslatát, hogy az adathordozhatóság hatálya csak azokra az adatokra vonatkozzon, amelyet az érintett személy szolgáltatott, megakadályozva ezzel a versenyellenes magatartást.

A szövetség szerint a biztosítók, adatkezelõi minõségükben nem kötelezhetõk arra, hogy üzleti szempontból érzékeny információkat nyilvánosságra hozzanak. Ráadásul, az adatok hordozhatóságának inkább fogyasztóvédelmi és versenyjogi, mintsem adatvédelmi aspektusai vannak, ezért ez a jog kívül esik a rendelet hatályán. A szövetség szerint törölni is kellene a rendelet ezen cikkét, de legalábbis tisztázni kellene, hogy a jog kizárólag az ügyfél által szolgáltatott adatokra vonatkozik, a feldolgozás eredményeként keletkezõ információkra nem.

A személyes adatok védelmét jelenleg a 95/46/EK irányelv szabályozza, melynek érvényesüléséhez tagállami implementáció szükséges. Az eltérõ tagállami átültetés miatt azonban igen sok kritika éri ezt a megoldást, ezért a megfelelõbb jogi szabályozás érdekében a tervek szerint az irányelvet rendelet váltja fel, mely közvetlenül alkalmazandó minden tagállamban.

A javaslatokkal az Európai Bizottság az egyéni jogok megerõsítését célozza, továbbá a globalizációval és az új technológiákkal kapcsolatos problémák megoldására törekszik.

A rendelettervezetet az EB 2012-ben mutatta be, a Parlament pedig számos módosítással 2014-ben fogadta el. A tervezet jelenleg a Miniszterek Tanácsa elõtt van, de az adatvédelmi rendelet számos pontját érintõen nehéz egyezségre jutni.