Ochrona Danych

RODO w ubezpieczeniach: obowiązki agenta i zakładu

RODO w ubezpieczeniach: dane o zdrowiu, role zakład-agent-multiagencja, profilowanie składki, nadzór KNF i UODO. Przewodnik dla branży ubezpieczeniowej 2026.

Also available in:Français·Deutsch·Español

W jednym zdaniu. W ubezpieczeniach kluczowe są dwa punkty: przetwarzanie danych o zdrowiu opiera się na przepisie szczególnym ustawy o działalności ubezpieczeniowej (lex specialis wobec art. 9 RODO), a role zakładu, agenta i multiagencji trzeba precyzyjnie rozdzielić na administratora i procesora.

RODO w ubezpieczeniach jest trudniejsze niż w większości branż z jednego powodu: sektor rutynowo przetwarza szczególne kategorie danych — przede wszystkim dane o zdrowiu — a robi to na masową skalę, przez sieć pośredników, pod podwójnym nadzorem UODO i KNF. Błąd w podstawie prawnej lub w podziale ról nie jest tu drobiazgiem. Zbliżony problem podziału ról między pośrednikiem a administratorem występuje też w biurach nieruchomości.

Najważniejsze punkty

  • Dane o zdrowiu przetwarzane są na podstawie przepisu ustawy o działalności ubezpieczeniowej i reasekuracyjnej, stanowiącego lex specialis wobec art. 9 ust. 2 RODO.
  • Zakład ubezpieczeń jest administratorem; agent zwykle procesorem lub odrębnym administratorem — zależnie od modelu współpracy.
  • Multiagencja działająca dla wielu zakładów wymaga osobnego mapowania ról wobec każdego z nich.
  • Profilowanie składki podlega ograniczeniom z art. 22 RODO (zautomatyzowane decyzje).
  • Nadzór sprawują równolegle UODO (ochrona danych) i KNF (rynek ubezpieczeniowy).

1. Role: zakład, agent, multiagencja

Prawidłowe określenie ról to fundament zgodności w tej branży:

Podmiot Typowa rola Podstawa relacji
Zakład ubezpieczeń Administrator decyduje o celach i środkach
Agent wyłączny Procesor zakładu umowa powierzenia (art. 28)
Multiagencja Procesor kilku zakładów lub odrębny administrator zależnie od modelu
Broker Zwykle odrębny administrator działa w interesie klienta

Multiagencja pracująca dla kilku zakładów musi zawrzeć umowę powierzenia z każdym z nich i pilnować, by nie mieszać baz danych między zakładami. To najczęstsze uchybienie w kontrolach — jedna baza CRM „wspólna" dla wszystkich ubezpieczycieli.

2. Dane o zdrowiu — podstawa szczególna

Dane o zdrowiu to szczególna kategoria danych z art. 9 RODO — ich przetwarzanie jest co do zasady zakazane, chyba że zachodzi jeden z wyjątków. W ubezpieczeniach podstawą jest przepis ustawy o działalności ubezpieczeniowej i reasekuracyjnej, który zezwala zakładowi na przetwarzanie danych o stanie zdrowia w celu oceny ryzyka i wykonania umowy. Stanowi on lex specialis względem art. 9 ust. 2 RODO.

Praktyczne konsekwencje:

  • Zakres danych o zdrowiu musi być niezbędny do oceny ryzyka — nie wolno zbierać „na zapas".
  • Dostęp do danych medycznych powinien być ograniczony do wąskiego kręgu (underwriting, likwidacja szkód).
  • Agent, który zbiera ankietę medyczną, działa w imieniu zakładu — nie może przetwarzać tych danych do własnych celów.

Podstawy przetwarzania „zwykłych" danych (imię, adres, historia szkód) opisujemy w przewodniku po art. 6 RODO.

3. Profilowanie i zautomatyzowane decyzje o składce

Ubezpieczyciele masowo profilują ryzyko — od telematyki w OC/AC po scoring zdrowotny w ubezpieczeniach na życie. Jeżeli decyzja o zawarciu umowy lub wysokości składki zapada wyłącznie automatycznie i wywołuje istotne skutki dla klienta, wchodzi art. 22 RODO: osoba ma prawo do interwencji człowieka, wyrażenia własnego stanowiska i zakwestionowania decyzji.

W praktyce zakład powinien:

  • Poinformować o profilowaniu w klauzuli informacyjnej (art. 13 ust. 2 lit. f).
  • Zapewnić możliwość ludzkiej weryfikacji odmowy lub wysokiej składki.
  • Przeprowadzić ocenę skutków dla ochrony danych (DPIA) dla systemów profilujących na dużą skalę.

4. Obowiązek informacyjny i zgody

Klient ubezpieczeniowy musi otrzymać pełną klauzulę informacyjną: kto jest administratorem (zakład, nie agent), cele, podstawy, odbiorcy (reasekurator, likwidatorzy szkód, KNF, UFG), okresy retencji, informacja o profilowaniu.

Uwaga na zgody: zgoda marketingowa musi być odrębna od zgody na przetwarzanie danych niezbędnych do umowy. Praktyka wpychania zgody marketingowej do wniosku ubezpieczeniowego jako warunku zawarcia umowy narusza dobrowolność z art. 7 RODO.

5. Retencja danych ubezpieczeniowych

Okresy przechowywania w ubezpieczeniach są długie ze względu na przedawnienie roszczeń:

  • Umowa i dokumentacja szkodowa — do przedawnienia roszczeń z umowy ubezpieczenia.
  • Dane o zdrowiu — tylko przez okres niezbędny do oceny ryzyka i obsługi szkody.
  • Dokumenty księgowe — 5 lat (ustawa o rachunkowości).

Każdy okres zapisz w rejestrze czynności przetwarzania. Trzymanie danych medycznych „bezterminowo" to poważne naruszenie zasady ograniczenia przechowywania.

6. Podwójny nadzór: UODO i KNF

Sektor ubezpieczeniowy podlega równolegle dwóm organom. UODO egzekwuje ochronę danych osobowych. KNF nadzoruje rynek i wymaga odporności operacyjnej — w tym zgodności z rozporządzeniem DORA dla podmiotów finansowych. Te reżimy nakładają się: incydent naruszenia danych może wymagać zgłoszenia do UODO (art. 33 RODO), a poważny incydent ICT — raportu do KNF. Kwestie sektora finansowego rozwijamy w tekście o RODO w sektorze bankowym i finansowym.

7. Legiscope w praktyce zakładu i multiagencji

Multiagencja z umowami powierzenia dla kilkunastu zakładów i rozbudowanym rejestrem czynności szybko przerasta możliwości Excela. Platforma taka jak Legiscope pozwala utrzymać rejestr, klauzule i umowy powierzenia w jednym, wersjonowanym systemie z eksportem gotowym na kontrolę UODO — bez ręcznego rekonstruowania dokumentacji przy każdej kontroli.

8. Najczęstsze błędy w branży ubezpieczeniowej

Praktyka kontroli i audytów pokazuje powtarzalne uchybienia:

  1. Jedna wspólna baza CRM multiagencji dla wszystkich zakładów — bez rozdzielenia i bez podstawy do „mieszania" danych między administratorami.
  2. Brak umowy powierzenia między multiagencją a zakładem lub między zakładem a firmą likwidującą szkody.
  3. Nadmiarowe dane o zdrowiu — zbieranie pełnej dokumentacji medycznej tam, gdzie wystarczyłaby ankieta ryzyka.
  4. Zgoda marketingowa jako warunek polisy — narusza dobrowolność z art. 7 RODO.
  5. Brak informacji o profilowaniu w klauzuli, mimo automatycznego liczenia składki.
  6. Nieograniczony dostęp agentów do danych medycznych klientów w systemie.
  7. Brak retencji — dane szkodowe i medyczne trzymane „na zawsze".

9. Dane w likwidacji szkód

Likwidacja szkód to osobny obszar ryzyka. Zakład angażuje rzeczoznawców, warsztaty, placówki medyczne, firmy assistance — część z nich to procesorzy (działają na zlecenie zakładu), część to odrębni administratorzy (np. placówka medyczna wykonująca badanie). Kluczowe jest, by dane poszkodowanego trafiały tylko do podmiotów niezbędnych do ustalenia odpowiedzialności i wysokości świadczenia, w minimalnym zakresie. Przekazanie pełnej dokumentacji medycznej warsztatowi samochodowemu jest przykładem naruszenia zasady minimalizacji. Każdy procesor w łańcuchu likwidacji wymaga umowy powierzenia i zobowiązania do zgłaszania naruszeń zakładowi bez zbędnej zwłoki.

FAQ

Na jakiej podstawie zakład ubezpieczeń przetwarza dane o zdrowiu?

Na podstawie przepisu ustawy o działalności ubezpieczeniowej i reasekuracyjnej, który stanowi lex specialis wobec art. 9 ust. 2 RODO i zezwala na przetwarzanie danych o stanie zdrowia w celu oceny ryzyka i wykonania umowy ubezpieczenia. Zakres musi być ograniczony do niezbędnego.

Czy agent ubezpieczeniowy jest administratorem danych?

Zwykle nie — agent wyłączny działa jako procesor zakładu na podstawie umowy powierzenia. Multiagencja lub broker mogą być odrębnymi administratorami. Rolę trzeba ocenić dla każdej relacji osobno i udokumentować.

Czy ubezpieczyciel może odmówić polisy na podstawie automatycznego profilowania?

Jeżeli decyzja zapada wyłącznie automatycznie i wywołuje istotne skutki, klient ma prawa z art. 22 RODO: do interwencji człowieka, wyrażenia stanowiska i zakwestionowania decyzji. Zakład musi też poinformować o profilowaniu w klauzuli informacyjnej.

Kto nadzoruje ochronę danych w ubezpieczeniach — UODO czy KNF?

Oba organy, równolegle. UODO odpowiada za ochronę danych osobowych, KNF za nadzór nad rynkiem i odporność operacyjną. Ten sam incydent może rodzić obowiązek zgłoszenia zarówno do UODO, jak i do KNF.

Czy zgoda marketingowa może być warunkiem zawarcia umowy ubezpieczenia?

Nie. Zgoda marketingowa musi być dobrowolna i odrębna od danych niezbędnych do umowy. Uzależnienie zawarcia polisy od zgody marketingowej narusza warunek dobrowolności z art. 7 RODO.

Podsumowanie

Zgodność z RODO w ubezpieczeniach stoi na trzech filarach: prawidłowej podstawie dla danych o zdrowiu (przepis ustawy o działalności ubezpieczeniowej jako lex specialis), czystym podziale ról między zakładem, agentem i multiagencją oraz transparentności profilowania składki. Podwójny nadzór UODO i KNF sprawia, że luki w dokumentacji są kosztowne w dwóch wymiarach naraz. Punktem wyjścia dla każdego podmiotu jest kompletny rejestr czynności, komplet umów powierzenia w całym łańcuchu dystrybucji i likwidacji szkód oraz ograniczenie dostępu do danych medycznych do niezbędnego kręgu. To nie są wymagania teoretyczne — to elementy, które kontrola sprawdza w pierwszej kolejności, a ich brak jest najczęstszą przyczyną sankcji w tym sektorze.

Podstawa prawna i źródła

Legiscope automates this for you

Stop doing compliance manually. Legiscope's AI handles ROPA creation, DPA audits, and gap analysis — in minutes, not weeks.

Start free trial
TD
Written by
Fondateur de Legiscope et expert RGPD

Docteur en droit de l'Université Panthéon-Assas (Paris II), 23 ans d'expérience en droit du numérique et conformité RGPD. Ancien conseiller de l'administration du Premier ministre sur la mise en œuvre du RGPD. Thiébaut est le fondateur de Legiscope, plateforme de conformité RGPD automatisée par l'IA.

View full author profile →