W jednym zdaniu. W ubezpieczeniach kluczowe są dwa punkty: przetwarzanie danych o zdrowiu opiera się na przepisie szczególnym ustawy o działalności ubezpieczeniowej (lex specialis wobec art. 9 RODO), a role zakładu, agenta i multiagencji trzeba precyzyjnie rozdzielić na administratora i procesora.
RODO w ubezpieczeniach jest trudniejsze niż w większości branż z jednego powodu: sektor rutynowo przetwarza szczególne kategorie danych — przede wszystkim dane o zdrowiu — a robi to na masową skalę, przez sieć pośredników, pod podwójnym nadzorem UODO i KNF. Błąd w podstawie prawnej lub w podziale ról nie jest tu drobiazgiem. Zbliżony problem podziału ról między pośrednikiem a administratorem występuje też w biurach nieruchomości.
Najważniejsze punkty
- Dane o zdrowiu przetwarzane są na podstawie przepisu ustawy o działalności ubezpieczeniowej i reasekuracyjnej, stanowiącego lex specialis wobec art. 9 ust. 2 RODO.
- Zakład ubezpieczeń jest administratorem; agent zwykle procesorem lub odrębnym administratorem — zależnie od modelu współpracy.
- Multiagencja działająca dla wielu zakładów wymaga osobnego mapowania ról wobec każdego z nich.
- Profilowanie składki podlega ograniczeniom z art. 22 RODO (zautomatyzowane decyzje).
- Nadzór sprawują równolegle UODO (ochrona danych) i KNF (rynek ubezpieczeniowy).
1. Role: zakład, agent, multiagencja
Prawidłowe określenie ról to fundament zgodności w tej branży:
| Podmiot | Typowa rola | Podstawa relacji |
|---|---|---|
| Zakład ubezpieczeń | Administrator | decyduje o celach i środkach |
| Agent wyłączny | Procesor zakładu | umowa powierzenia (art. 28) |
| Multiagencja | Procesor kilku zakładów lub odrębny administrator | zależnie od modelu |
| Broker | Zwykle odrębny administrator | działa w interesie klienta |
Multiagencja pracująca dla kilku zakładów musi zawrzeć umowę powierzenia z każdym z nich i pilnować, by nie mieszać baz danych między zakładami. To najczęstsze uchybienie w kontrolach — jedna baza CRM „wspólna" dla wszystkich ubezpieczycieli.
2. Dane o zdrowiu — podstawa szczególna
Dane o zdrowiu to szczególna kategoria danych z art. 9 RODO — ich przetwarzanie jest co do zasady zakazane, chyba że zachodzi jeden z wyjątków. W ubezpieczeniach podstawą jest przepis ustawy o działalności ubezpieczeniowej i reasekuracyjnej, który zezwala zakładowi na przetwarzanie danych o stanie zdrowia w celu oceny ryzyka i wykonania umowy. Stanowi on lex specialis względem art. 9 ust. 2 RODO.
Praktyczne konsekwencje:
- Zakres danych o zdrowiu musi być niezbędny do oceny ryzyka — nie wolno zbierać „na zapas".
- Dostęp do danych medycznych powinien być ograniczony do wąskiego kręgu (underwriting, likwidacja szkód).
- Agent, który zbiera ankietę medyczną, działa w imieniu zakładu — nie może przetwarzać tych danych do własnych celów.
Podstawy przetwarzania „zwykłych" danych (imię, adres, historia szkód) opisujemy w przewodniku po art. 6 RODO.
3. Profilowanie i zautomatyzowane decyzje o składce
Ubezpieczyciele masowo profilują ryzyko — od telematyki w OC/AC po scoring zdrowotny w ubezpieczeniach na życie. Jeżeli decyzja o zawarciu umowy lub wysokości składki zapada wyłącznie automatycznie i wywołuje istotne skutki dla klienta, wchodzi art. 22 RODO: osoba ma prawo do interwencji człowieka, wyrażenia własnego stanowiska i zakwestionowania decyzji.
W praktyce zakład powinien:
- Poinformować o profilowaniu w klauzuli informacyjnej (art. 13 ust. 2 lit. f).
- Zapewnić możliwość ludzkiej weryfikacji odmowy lub wysokiej składki.
- Przeprowadzić ocenę skutków dla ochrony danych (DPIA) dla systemów profilujących na dużą skalę.
4. Obowiązek informacyjny i zgody
Klient ubezpieczeniowy musi otrzymać pełną klauzulę informacyjną: kto jest administratorem (zakład, nie agent), cele, podstawy, odbiorcy (reasekurator, likwidatorzy szkód, KNF, UFG), okresy retencji, informacja o profilowaniu.
Uwaga na zgody: zgoda marketingowa musi być odrębna od zgody na przetwarzanie danych niezbędnych do umowy. Praktyka wpychania zgody marketingowej do wniosku ubezpieczeniowego jako warunku zawarcia umowy narusza dobrowolność z art. 7 RODO.
5. Retencja danych ubezpieczeniowych
Okresy przechowywania w ubezpieczeniach są długie ze względu na przedawnienie roszczeń:
- Umowa i dokumentacja szkodowa — do przedawnienia roszczeń z umowy ubezpieczenia.
- Dane o zdrowiu — tylko przez okres niezbędny do oceny ryzyka i obsługi szkody.
- Dokumenty księgowe — 5 lat (ustawa o rachunkowości).
Każdy okres zapisz w rejestrze czynności przetwarzania. Trzymanie danych medycznych „bezterminowo" to poważne naruszenie zasady ograniczenia przechowywania.
6. Podwójny nadzór: UODO i KNF
Sektor ubezpieczeniowy podlega równolegle dwóm organom. UODO egzekwuje ochronę danych osobowych. KNF nadzoruje rynek i wymaga odporności operacyjnej — w tym zgodności z rozporządzeniem DORA dla podmiotów finansowych. Te reżimy nakładają się: incydent naruszenia danych może wymagać zgłoszenia do UODO (art. 33 RODO), a poważny incydent ICT — raportu do KNF. Kwestie sektora finansowego rozwijamy w tekście o RODO w sektorze bankowym i finansowym.
7. Legiscope w praktyce zakładu i multiagencji
Multiagencja z umowami powierzenia dla kilkunastu zakładów i rozbudowanym rejestrem czynności szybko przerasta możliwości Excela. Platforma taka jak Legiscope pozwala utrzymać rejestr, klauzule i umowy powierzenia w jednym, wersjonowanym systemie z eksportem gotowym na kontrolę UODO — bez ręcznego rekonstruowania dokumentacji przy każdej kontroli.
8. Najczęstsze błędy w branży ubezpieczeniowej
Praktyka kontroli i audytów pokazuje powtarzalne uchybienia:
- Jedna wspólna baza CRM multiagencji dla wszystkich zakładów — bez rozdzielenia i bez podstawy do „mieszania" danych między administratorami.
- Brak umowy powierzenia między multiagencją a zakładem lub między zakładem a firmą likwidującą szkody.
- Nadmiarowe dane o zdrowiu — zbieranie pełnej dokumentacji medycznej tam, gdzie wystarczyłaby ankieta ryzyka.
- Zgoda marketingowa jako warunek polisy — narusza dobrowolność z art. 7 RODO.
- Brak informacji o profilowaniu w klauzuli, mimo automatycznego liczenia składki.
- Nieograniczony dostęp agentów do danych medycznych klientów w systemie.
- Brak retencji — dane szkodowe i medyczne trzymane „na zawsze".
9. Dane w likwidacji szkód
Likwidacja szkód to osobny obszar ryzyka. Zakład angażuje rzeczoznawców, warsztaty, placówki medyczne, firmy assistance — część z nich to procesorzy (działają na zlecenie zakładu), część to odrębni administratorzy (np. placówka medyczna wykonująca badanie). Kluczowe jest, by dane poszkodowanego trafiały tylko do podmiotów niezbędnych do ustalenia odpowiedzialności i wysokości świadczenia, w minimalnym zakresie. Przekazanie pełnej dokumentacji medycznej warsztatowi samochodowemu jest przykładem naruszenia zasady minimalizacji. Każdy procesor w łańcuchu likwidacji wymaga umowy powierzenia i zobowiązania do zgłaszania naruszeń zakładowi bez zbędnej zwłoki.
FAQ
Na jakiej podstawie zakład ubezpieczeń przetwarza dane o zdrowiu?
Na podstawie przepisu ustawy o działalności ubezpieczeniowej i reasekuracyjnej, który stanowi lex specialis wobec art. 9 ust. 2 RODO i zezwala na przetwarzanie danych o stanie zdrowia w celu oceny ryzyka i wykonania umowy ubezpieczenia. Zakres musi być ograniczony do niezbędnego.
Czy agent ubezpieczeniowy jest administratorem danych?
Zwykle nie — agent wyłączny działa jako procesor zakładu na podstawie umowy powierzenia. Multiagencja lub broker mogą być odrębnymi administratorami. Rolę trzeba ocenić dla każdej relacji osobno i udokumentować.
Czy ubezpieczyciel może odmówić polisy na podstawie automatycznego profilowania?
Jeżeli decyzja zapada wyłącznie automatycznie i wywołuje istotne skutki, klient ma prawa z art. 22 RODO: do interwencji człowieka, wyrażenia stanowiska i zakwestionowania decyzji. Zakład musi też poinformować o profilowaniu w klauzuli informacyjnej.
Kto nadzoruje ochronę danych w ubezpieczeniach — UODO czy KNF?
Oba organy, równolegle. UODO odpowiada za ochronę danych osobowych, KNF za nadzór nad rynkiem i odporność operacyjną. Ten sam incydent może rodzić obowiązek zgłoszenia zarówno do UODO, jak i do KNF.
Czy zgoda marketingowa może być warunkiem zawarcia umowy ubezpieczenia?
Nie. Zgoda marketingowa musi być dobrowolna i odrębna od danych niezbędnych do umowy. Uzależnienie zawarcia polisy od zgody marketingowej narusza warunek dobrowolności z art. 7 RODO.
Podsumowanie
Zgodność z RODO w ubezpieczeniach stoi na trzech filarach: prawidłowej podstawie dla danych o zdrowiu (przepis ustawy o działalności ubezpieczeniowej jako lex specialis), czystym podziale ról między zakładem, agentem i multiagencją oraz transparentności profilowania składki. Podwójny nadzór UODO i KNF sprawia, że luki w dokumentacji są kosztowne w dwóch wymiarach naraz. Punktem wyjścia dla każdego podmiotu jest kompletny rejestr czynności, komplet umów powierzenia w całym łańcuchu dystrybucji i likwidacji szkód oraz ograniczenie dostępu do danych medycznych do niezbędnego kręgu. To nie są wymagania teoretyczne — to elementy, które kontrola sprawdza w pierwszej kolejności, a ich brak jest najczęstszą przyczyną sankcji w tym sektorze.
Podstawa prawna i źródła
Legiscope automates this for you
Stop doing compliance manually. Legiscope's AI handles ROPA creation, DPA audits, and gap analysis — in minutes, not weeks.
Start free trial