logo

by Media XPRIMM
Header
O campanie
in parteneriat cu Politia Rutiera

BONUS-MALUS

Afla daca vei plati mai putin sau mai mult la asigurarea ta RCA!

Afla totul despre sistemul BONUS-MALUS!

Click AICI pentru detalii!

Sfaturi utile pentru calatorii

INFORMATII UTILE

Verifica daca asigurarea ta RCA este valabila in

CEDAM


Verifica daca ai inspectia tehnica periodica valabila la

RAR

CAMPANIE SUSTINUTA DE:

      

TOP STIRI RCA

GDPR: Insurance Europe a publicat o lista a principalelor obligatii ale asiguratorilor sub noua reglementare
Insurance Europe, federatia europeana ce reuneste asociatiile nationale ale asiguratorilor si reasiguratorilor, a publicat o lista cu principalele obligatii pe care trebuie sa le indeplineasca asiguratorii odata cu intrarea in vigoare a GDPR - Regulamentul General pentru Protectia Datelor Personale, pe 25 mai a.c.

Conform noilor reglementari, companiile de asigurare vor trebui sa creasca gradul de securitate si masurile de protectie pentru a se asigura ca datele consumatorilor raman in siguranta si, in acelasi timp, sa dezvolte proceduri care sa le permita acestora sa isi exercite drepturile conform GDPR.

Astfel, conform Insurance Europe, principalele obligatii ale asiguratorilor conform GDPR includ:
  • Sa proceseze datele in termeni legali - Asiguratorii trebuie sa aiba in vedere, intotdeauna, bazele legale pentru procesarea datelor personale ale clientilor lor. GDPR ofera 6 temeiuri juridice, printre care consimtamantul persoanei si obligatiile contractuale. De asemenea, asiguratorii trebuie sa tina cont si de o serie de reguli restrictive pentru procesarea unor categorii speciale de date, precum informatii privind starea de sanatate.
  • Sa informeze, in mod constant, consumatorii - Inainte de procesarea datelor personale, asiguratorii trebuie sa le ofere consumatorilor informatii precum: cine le proceseaza datele personale si in ce scop. Acest lucru se aplica si in momentul in care asiguratorii obtin date personale de la terte parti, precum datele personale ale victimei unui accident de masina, necesare pentru procesarea dosarului de dauna, sau in cazul in care asiguratorii colecteaza date din surse publice.
  • Sa raspunda in momentul in care consumatorii isi exercita drepturile - GDPR consolideaza drepturile indivizilor in ceea ce priveste datele personale si asiguratorii trebuie sa fie pregatiti sa se supuna acestor drepturi. De exemplu, in cazul in care companiile de asigurare proceseaza date in baza consimtamantului consumatorului sau a unui contract, daca consumatorul solicita acest lucru, companiile trebuie sa ofere consumatorului datele intr-un format accesibil sau sa transmita acest format al datelor catre o alta companie.
  • Sa asigure elemente aditionale de siguranta pentru procesarea datelor - Daca o companie externa proceseaza date personale in numele unui asigurator - de exemplu, un furnizor de servicii cloud - atunci asiguratorul trebuie sa se asigure ca aceasta companie externa dispune de masuri potrivite care sa demonstreze ca procesarea datelor se face conform cerintelor GDPR.
  • Sa aiba un Ofiter de Protectie a Datelor - Daca activitatile de baza ale unui asigurator implica monitorizarea regulata a indivizilor sau procesarea unor tipuri speciale de date, precum cele legate de sanatatea clientilor, la scara larga, atunci acesta trebuie sa apeleze la un Ofiter de Protectie a Datelor (DPO).
  • Sa asigure intimitatea clientilor, in mod implicit - Asiguratorii trebuie sa aiba in vedere regulile privind protectia datelor atunci cand dezvolta noi produse: de exemplu, sa incorporeze criptarea datelor personale. De asemenea, trebuie sa ia masurile necesare prin care sa se asigure - in mod implicit - ca doar datele personale necesare pentru un anumit scop sunt procesate.
  • Sa realizeze o evaluare a impactului protectiei datelor - In momentul in care procesarea datelor presupune un risc mare in ceea ce priveste drepturile si libertatile unui individ, asiguratorii trebuie sa evalueze riscurile si sa ia masuri pentru a reduce impactul acestora inainte de procesarea datelor respective. De exemplu, daca un asigurator proceseaza date privind sanatatea clientilor pe scara larga, atunci trebuie sa realizeze un studiu de impact - cu evaluarea impactului asupra protectiei datelor (DPIA) - pentru a-si da seama de riscul pe care procesarea datelor respective l-ar putea avea pentru consumatori.
  • Sa fie atenti in momentul transferurilor internationale ale datelor - In momentul in care un asigurator transfera date personale catre o companie din afara spatiului UE/EEA, acesta trebuie sa se asigure ca tara respectiva a fost recunoscuta de Comisia Europeana drept avand reguli adecvate de protectie a datelor. Alternativ, asiguratorul trebuie sa aiba grija ca respectiva companie foloseste metode conforme cu GDPR pentru protectia datelor personale. In cazuri exceptionale, asiguratorii se pot baza pe anumite derogari - precum consimtamantul consumatorului, pentru transferuri de date transfrontaliere.
  • Sa anunte in cazul unor evenimente de pierdere a securitatii datelor - In momentul in care datele personale sunt ilegal sau accidental divulgate unor entitati neautorizate sau devin temporar indisponibile sau alterate, asiguratorii trebuie sa notifice autoritatea de supraveghere a asigurarilor in maxim 72 de ore de la constatarea evenimentului. Daca evenimentul de securitate presupune un risc ridicat pentru drepturile si libertatile indivizilor, asiguratorii trebuie, de asemenea, sa notifice persoanele afectate. Insurance Europe a dezvoltat un model de notificare in cazul unui incident de securitate a datelor care poate fi accesat aici.
Documentul original publicat de Insurance Europe este disponibil aici.