Interamerican - Σημαντικές Αλλαγές στις Αιτήσεις Ασφάλισης λόγω Κανονισμού για την Προστασία των Προ
Στις 25 Μαΐου 2018 τίθεται σε υποχρεωτική ισχύ για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης ο νέος Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων 679/2016 ΕΕ (General Data Protection Regulation - GDPR) ο οποίος πρέπει να τονιστεί ότι είναι και ο αυστηρότερος σε παγκόσμιο επίπεδο.
Ο κανονισμός GDPR δίνει στους πολίτες της ΕΕ νέα δικαιώματα σε σχέση με τα προσωπικά τους δεδομένα, όπως, μεταξύ άλλων, το δικαίωμα να αποσύρουν τη συγκατάθεσή τους, καθώς και ευκολότερη πρόσβαση στα δεδομένα που τους ανήκουν. Υποχρεώνει τις επιχειρήσεις να αναλάβουν μεγαλύτερη ευθύνη για τα δεδομένα χρηστών τα οποία συλλέγουν και να εξασφαλίσουν ότι κάνουν ό, τι καλύτερο μπορούν για την προστασία των δεδομένων αυτών. Αυτή η μεταρρύθμιση επηρεάζει σε μεγάλο βαθμό και την INTERAMERICAN καθώς διαχειρίζεται προσωπικά δεδομένα πελατών, συνεργατών και υπαλλήλων. Για το λόγο αυτό και προκειμένου να συμμορφωθεί η INTERAMERICAN με τις απαιτήσεις του κανονισμού, έχει ήδη πραγματοποιήσει θεμελιώδεις αλλαγές στον τρόπο λειτουργίας της και στις μεθόδους διαχείρισης κινδύνων που εφαρμόζει. Καλούμαστε λοιπόν να ενισχύσουμε με πολλαπλούς – τεχνικούς και οργανωτικούς - τρόπους τα μέτρα προστασίας που μέχρι σήμερα πλαισιώνουν και εγγυώνται την εμπιστευτικότητα και ακεραιότητα των προσωπικών (ευαίσθητων και μη, ηλεκτρονικών και μη) δεδομένων που τίθενται υπό επεξεργασία στα πληροφοριακά συστήματα (και όχι μόνο) του οργανισμού μας. Μία τέτοια προσπάθεια ενίσχυσης και αναβάθμισης του υπάρχοντος επιπέδου ασφάλειας θα επηρεάσει όλο τον οργανισμό στο σύνολό του, για αυτό το λόγο ζητάμε τη συνεργασία και κατανόηση από όλους καθώς υπάρχει πλέον η ανάγκη να εφαρμοστούν νέες πολιτικές και διαδικασίες μέσα από τις οποίες θα απαντώνται ερωτήματα τα οποία ταυτόχρονα θα ανοίγουν το δρόμο για περισσότερα δικαιώματα των πελατών μας πάνω στα δεδομένα που τους αφορούν αλλά παράλληλα θα οριοθετούν στενά τα δικαιώματα της INTERAMERICAN όσον αφορά την επεξεργασία τους. Το παρόν έγγραφο προορίζεται για εσωτερική χρήση της Εταιρίας και των συνεργαζομένων με αυτήν δικτύων διαμεσολαβητών κι έχει ως μοναδικό σκοπό την ενημέρωσή τους. Δεν επιτρέπεται η αντιγραφή, διανομή ή δημοσίευση του συνόλου ή μέρους αυτού σε οποιαδήποτε έντυπη ή ηλεκτρονική μορφή με σκοπό τη γνωστοποίηση σε τρίτα πρόσωπα χωρίς την άδεια της Εταιρίας
Μερικές σημαντικές αλλαγές που επιβάλει ο κανονισμός είναι η εξής:
Ρητή Συγκατάθεση του πελάτη ξεχωριστά για κάθε σκοπό επεξεργασίας των δεδομένων του (ασφαλιστικός σκοπός και προωθητική ενέργεια)
Περιορισμός Επεξεργασίας των δεδομένων του πελάτη
Αυστηρά μέτρα για τη προστασία των δεδομένων
Αυστηρές κυρώσεις για μη συμμόρφωση / παραβίαση δεδομένων
Για να προστατευθούν και να διασφαλισθούν τα δεδομένα των πελατών, υπαλλήλων και συνεργατών θα πρέπει σε μεγάλο βαθμό οι αλλαγές να υιοθετηθούν και από τους ασφαλιστικούς διαμεσολαβητές.
Όπως αναφέρθηκε και στην αρχή, δύο από τις βασικές και πιο σημαντικές αλλαγές που έφερε ο νέος Κανονισμός είναι αφενός κάποια επιπλέον δικαιώματα που θα έχει ο πελάτης (πχ. δικαίωμα πρόσβασης, διαγραφής κλπ) και αφετέρου η δεύτερη συγκατάθεση του πελάτη για την επεξεργασία των δεδομένων για εμπορικούς σκοπούς.
Η INTERAMERICAN έχει ήδη προβεί σε όλες απαραίτητες ενέργειες προκειμένου να ικανοποιούνται οι δύο παραπάνω απαιτήσεις. Συγκεκριμένα από σήμερα 01 Μαρτίου έχουν πραγματοποιηθεί οι παρακάτω αλλαγές:
Έχει προστεθεί κείμενο σε όλες τις αιτήσεις ασφάλισης το οποίο γνωστοποιεί στον πελάτη κάποιες βασικές αρχές που απορρέουν από τον κανονισμό και τον αφορούν άμεσα όπως για παράδειγμα:
λόγος επεξεργασίας δεδομένων είδος επεξεργασίας δεδομένων χρόνος τήρησης δεδομένων νέα δικαιώματα πελάτη διαβίβαση των δεδομένων επεξεργασία για εμπορικούς σκοπούς τρόπος υποβολής διαμαρτυρίας
Έχει προστεθεί μία επιπλέον υπογραφή (συγκατάθεση), την οποία θα πρέπει ο πελάτης να βάζει σε όλες τις αιτήσεις ασφάλισης η οποία αφορά στην επεξεργασία δεδομένων για τον σκοπό έκδοσης και λειτουργίας σύμβασης ασφάλισης.
Επιπλέον ο πελάτης θα πρέπει να δίνει ρητή και ξεκάθαρη συγκατάθεση προκειμένου να χρησιμοποιηθούν τα δεδομένα του σε προωθητικές ενέργειες. Θα υπογράφει για να δηλώσει, είτε ότι δεν επιθυμεί, ή ότι επιθυμεί να χρησιμοποιηθούν τα δεδομένα του για εμπορικούς σκοπούς.