Zmiany w prawie bankowym i ubezpieczeniowym związane z RODO

Niespełna rok temu w Polsce weszło w życie unijne ogólne rozporządzenie o ochronie danych osobowych, czyli popularne RODO. Rozporządzenie to ustanowiło szereg obowiązków dla podmiotów przetwarzających dane osobowe osób fizycznych. To z kolei spowodowało, że polski ustawodawca musiał również dostosować szereg ustaw do wymogów stawianych przez RODO. W najbliższym czasie wejdą w życie zmiany w prawie bakowym oraz ubezpieczeniowym związane z dostosowaniem tych przepisów do RODO. Jeżeli chodzi o prawo bankowe, to zgodnie z nowymi przepisami na wniosek ubiegającego się o kredyt konsumenta bank przedstawi mu czynniki, w tym dane osobowe, które miały wpływ na ocenę zdolności kredytowej. Obowiązek ten będzie dotyczył zarówno sytuacji, gdy decyzja została podjęta w pełni zautomatyzowanym procesie, na podstawie tzw. algorytmów, jak i wówczas, gdy w jej podejmowaniu brał udział także człowiek.

Natomiast do ustawy o działalności ubezpieczeniowej i reasekuracyjnej wprowadzono podstawę do przetwarzania danych o stanie zdrowia. Zgodnie z nowymi przepisami zakład ubezpieczeń przetwarza dane dotyczące zdrowia ubezpieczonych lub uprawnionych z umowy w celu oceny ryzyka lub wykonywania umowy w zakresie niezbędnym z uwagi na cel i rodzaj ubezpieczenia. Zakłady ubezpieczeń, w przeciwieństwie do banków,  pozostawiono zamknięty katalog danych do profilowania w celu oceny ryzyka ubezpieczeniowego. Składa się on z 20 pozycji, w tym stanu zdrowia, miejsca zamieszkania, charakteru wykonywanej pracy, przebiegu ubezpieczenia, sytuacji finansowej.

 

Adam Kuźma/Radca Prawny