H CROMAR Μεσίτες Ασφαλειών με εγκύκλιο ενημερώνει τους συνεργάτες της για την Επεξεργασία Προσωπικών Δεδομένων σύμφωνα με το Γενικό Κανονισμό Προστασίας Δεδομένων της ΕΕ (GDPR).

Όπως αναφέρεται στην εγκύκλιο, μερικές σημαντικές αλλαγές που έφερε ο νέος Κανονισμός είναι η παραχώρηση κάποιων επιπλέον δικαιωμάτων προς τον πελάτη και η συγκατάθεση του πελάτη για την επεξεργασία των δεδομένων για εμπορικούς σκοπούς και συγκεκριμένα:

• Ρητή συγκατάθεση του πελάτη για κάθε σκοπό επεξεργασίας των δεδομένων του
• Περιορισμός επεξεργασίας των δεδομένων του πελάτη
• Αυστηρά μέτρα για τη προστασία των δεδομένων
• Αυστηρές κυρώσεις για μη συμμόρφωση / παραβίαση δεδομένων 

Προκειμένου να ικανοποιούνται τα παραπάνω, η εταιρία έχει προβεί στις παρακάτω αλλαγές:

• Έχει προστεθεί κείμενο σε όλες τις αιτήσεις ασφάλισης το οποίο γνωστοποιεί στον πελάτη κάποιες βασικές αρχές που απορρέουν από τον Κανονισμό και τον αφορούν άμεσα, όπως για παράδειγμα: ο λόγος επεξεργασίας δεδομένων, το είδος επεξεργασίας δεδομένων, ο χρόνος τήρησης δεδομένων, τα νέα δικαιώματα πελάτη, ο τρόπος διασφάλισης των δεδομένων, η διαβίβαση των δεδομένων, η επεξεργασία για εμπορικούς σκοπούς, ο τρόπος υποβολής διαμαρτυρίας
• Έχει προστεθεί μία επιπλέον υπογραφή (συγκατάθεση) του πελάτη, που θα πρέπει να υπάρχει σε όλες τις αιτήσεις ασφάλισης, η οποία αφορά στην επεξεργασία των δεδομένων για τον σκοπό της έκδοσης και λειτουργίας της σύμβασης ασφάλισης. Επιπλέον, ο πελάτης θα πρέπει να δίνει ρητή και ξεκάθαρη συγκατάθεση, προκειμένου να χρησιμοποιηθούν τα δεδομένα του σε προωθητικές ενέργειες. Θα υπογράφει για να δηλώσει, είτε ότι δεν επιθυμεί, ή ότι επιθυμεί να χρησιμοποιηθούν τα δεδομένα του για εμπορικούς σκοπούς. 

Συνοπτική Παρουσίαση Κανονισμού

Ο Κανονισμός δίνει στους πολίτες της Ευρωπαϊκής Ένωσης νέα, ενισχυμένα δικαιώματα που παρέχουν στα άτομα μεγαλύτερο έλεγχο επί των προσωπικών τους δεδομένων, μεταξύ άλλων μέσω:

• της ανάγκη ύπαρξης σαφούς συγκατάθεσης του ενδιαφερομένου για την επεξεργασία των προσωπικών του δεδομένων,
• της ευκολότερης πρόσβασης του ενδιαφερομένου στα προσωπικά του δεδομένα
• των δικαιωμάτων διόρθωσης, διαγραφής και «λήθης»
• του δικαιώματος εναντίωσης, μεταξύ άλλων στη χρησιμοποίηση των δεδομένων προσωπικού χαρακτήρα για την «κατάρτιση προφίλ»
• του δικαιώματος φορητότητας των δεδομένων από πάροχο σε πάροχο

Θεσπίζει επίσης την υποχρέωση των υπεύθυνων επεξεργασίας των δεδομένων να παρέχουν διαφανείς και εύκολα προσβάσιμες πληροφορίες στα υποκείμενα των δεδομένων, όσον αφορά την επεξεργασία των δεδομένων τους. Ο κανονισμός περιγράφει αναλυτικά τις γενικές υποχρεώσεις των Υπεύθυνων Επεξεργασίας και των Εκτελούντων την Επεξεργασία των δεδομένων προσωπικού χαρακτήρα για λογαριασμό αυτών.

Οι εν λόγω υποχρεώσεις περιλαμβάνουν την υποχρέωση εφαρμογής κατάλληλων μέτρων ασφαλείας ανάλογα με τον κίνδυνο τον οποίον ενέχουν οι πράξεις επεξεργασίας δεδομένων τις οποίες εκτελούν (προσέγγιση βάσει κινδύνου). Από τους υπεύθυνους επεξεργασίας απαιτείται επίσης, σε ορισμένες περιπτώσεις, η κοινοποίηση της παραβίασης δεδομένων προσωπικού χαρακτήρα.

Όλες οι δημόσιες αρχές και οι εταιρείες που εκτελούν ορισμένες πράξεις επεξεργασίας δεδομένων που ενέχουν κινδύνους που σχετίζονται με την επεξεργασία προσωπικών δεδομένων θα πρέπει επίσης να διορίζουν υπεύθυνο προστασίας δεδομένων.

Ο Κανονισμός προβλέπει επίσης τη δημιουργία μηχανισμών, ώστε να διασφαλίζεται η συνεκτική εφαρμογή της νομοθεσίας για την προστασία των δεδομένων στο σύνολο της ΕΕ. Ειδικότερα, σε σημαντικές διασυνοριακές υποθέσεις όπου εμπλέκονται διάφορες εθνικές εποπτικές αρχές, λαμβάνεται μία και μόνη εποπτική απόφαση. Η αρχή αυτή, η οποία είναι γνωστή ως μηχανισμός μίας στάσης, σημαίνει ότι μια εταιρεία με θυγατρικές σε διάφορα κράτη μέλη θα συνομιλεί μόνον με την αρχή προστασίας δεδομένων στο κράτος μέλος όπου έχει την κύρια εγκατάστασή της.

Ο Κανονισμός αναγνωρίζει το δικαίωμα των υποκειμένων των δεδομένων να υποβάλλουν καταγγελία σε εποπτική αρχή καθώς και το δικαίωμά τους για δικαστική προσφυγή και αποζημίωση. Προκειμένου να διασφαλιστεί η εγγύτητα των φυσικών προσώπων στις αποφάσεις που τα αφορούν, τα υποκείμενα των δεδομένων θα έχουν το δικαίωμα να ζητούν επανεξέταση κάθε απόφασης της αρχής προστασίας των δεδομένων από το εθνικό τους δικαστήριο. Αυτό δε ανεξάρτητα από το κράτος μέλος στο οποίο είναι εγκατεστημένος ο υπεύθυνος της επεξεργασίας των δεδομένων.

Για τους υπεύθυνους επεξεργασίας ή τους εκτελούντες την επεξεργασία δεδομένων οι οποίοι παραβιάζουν τους κανόνες προστασίας των δεδομένων προβλέπονται πολύ αυστηρές κυρώσεις, καθώς στους υπευθύνους επεξεργασίας δεδομένων μπορεί να επιβληθεί πρόστιμο που μπορεί να ανέλθει σε 20 εκατ. € ή στο 4% του συνολικού ετήσιου κύκλου εργασιών τους. Αυτές οι διοικητικές κυρώσεις θα επιβάλλονται από τις εθνικές αρχές προστασίας δεδομένων.