Ιδιωτική ασφάλιση ζωής και προσωπικά δεδομένα-Νομολογιακή έριδα ως αφετηρία προβληματισμού: Β. Η αναγκαιότητα της αναγκαιότητας και μέθοδοι ομαλής προσαρμογής των εταιρειών

Ιδιωτική ασφάλιση ζωής και προσωπικά δεδομένα-Νομολογιακή έριδα ως αφετηρία προβληματισμού: Β. Η αναγκαιότητα της αναγκαιότητας και μέθοδοι ομαλής προσαρμογής των εταιρειών
  • 03/11/2017
  • Michalopoulou & Associates

Αναγκαιότητα: η εξαίρεση που έγινε κανόνας…

Όπως σε κάθε περίπτωση, έτσι και επί προστασίας προσωπικών δεδομένων αναγνωρίζονται κάποιες περιπτώσεις ως εξαιρέσεις που, λόγω της ιδιομορφίας τους, αναγκαστικά το απυρόβλητο των προσωπικών δεδομένων υποχωρεί. Κατά το κείμενο του νόμου, κατ’ εξαίρεση επιτρέπεται η επεξεργασία των προσωπικών δεδομένων και χωρίς την συγκατάθεση του υποκειμένου, όταν είναι αναγκαία για την εκτέλεση της συμβάσεως, στην οποία το συμβαλλόμενο μέρος είναι υποκείμενο δεδομένων ή για την λήψη μέτρων κατόπιν αιτήσεως του υποκειμένου κατά το προσυμβατικό στάδιο.

Τι μπορεί να ζητήσει, όμως, μια ασφαλιστική εταιρεία με σημαία την «αναγκαιότητα»; Ως ειδικότερη έκφανση της αρχής της αναλογικότητος, συντρέχει αναγκαιότητα μόνον όποτε το μέσο είναι αναπόφευκτα αναγκαίο για την εκπλήρωση του σκοπού και την διεκπεραίωση της συμβάσεως. Εν ολίγοις, υπάρχει αναμφίβολα αναγκαιότητα για την προσκόμιση ιατρικών εγγράφων, που, φέροντα την δέουσα αποδεικτικότητα, δύνανται να αποτελέσουν κριτήρια για τον καθορισμό της ασφαλισιμότητος του προσώπου, το ύψος του ασφαλίστρου κ.ο.κ.

Αντίθετα, ένα μη ιατρικό έγγραφο, όπως είναι εξ ορισμού το απολυτήριο στρατού, δεν μπορεί ν’ αποτελέσει ασφαλές θεμέλιο αρνήσεως της ασφαλίσεως του αιτούντος. Τούτο ενισχύεται περαιτέρω λαμβάνοντας υπ’ όψιν την βεβαιότητα που απαιτείται κατά το στάδιο και την διαδικασία προσδιορισμού και καθορισμού του κινδύνου. Τα κριτήρια της Αναλογιστικής, η οποία διαδραματίζει καίριο ρόλο, είναι σταθερά και απαιτούν στοιχεία που ανταποκρίνονται αποδεδειγμένα στην πραγματικότητα, προκειμένου ν’ αποτελέσουν δεδομένα για την εξακρίβωση του κινδύνου ως συνισταμένη των δεδομένων αυτών. Δεν μπορεί, λοιπόν, να υπολογισθεί το ύψος και το βεληνεκές του κινδύνου τινός από ένα απολυτήριο στρατού, παρά μόνο να γίνουν θεωρίες κι υποθέσεις σε μια συζήτηση ενδεχομένων, που πάντως απέχει από την μαθηματική σταθερότητα που εντοπίζεται στον θεσμό της ιδιωτικής ασφαλίσεως.

Σχόλιο του γραφείου μας

Για τους λόγους αυτούς, θεωρούμε πως η απόφαση του Εφετείου Αθηνών υπ’ αρ. 1900/2017, καθώς και η 33/2016 της Αρχής Προστασίας Προσωπικών Δεδομένων εσφαλμένως έκριναν ότι δεν υφίστατο παραβίαση προσωπικών δεδομένων του αιτούντος την ασφάλιση ζωής.

Επισημαίνουμε ότι απαιτείται αλλαγή της αντίληψης και των κριτηρίων περί του αναγκαίου από μέρους των ελληνικών ασφαλιστικών εταιρειών. Ενώ ο κόσμος εξελίσσεται και η αναλογιστική επιστήμη προχωρεί, οφείλουμε να προοδεύουμε και να βρίσκουμε τρόπους για την προστασία της υγείας, τόσο ως προσωπικού δεδομένου, όσο κι ως δικαιώματος όλων σε ασφάλιση επί τη βάσει σταθερών κριτηρίων.

Προβλέπουμε και ευελπιστούμε ότι το καθεστώς θα αλλάξει προς την σωστή κατεύθυνση, ιδίως υπό τον μανδύα και του νέου Κανονισμού 679/2016 (GDPR), ο οποίος θέτει το βάρος της προστασίας των προσωπικών δεδομένων στις ίδιες τις εταιρείες και απειλεί με σοβαρότατες κυρώσεις και πολύ υψηλά πρόστιμα επί μη συμμορφώσεως.

Τέλος, προτείνουμε οι εταιρείες που συλλέγουν, επεξεργάζονται και διαχειρίζονται προσωπικά δεδομένα να διεξαγάγουν σεμινάρια ενημέρωσης και εκπαίδευσης του προσωπικού τους σχετικά με την πλήρη συμμόρφωση προς τον νέο Κανονισμό, ενώ παράλληλα παρίσταται ως απαραίτητη η αναμόρφωση των συμβάσεών τους ως προς τους όρους συλλογής και επεξεργασίας προσωπικών δεδομένων. Για την καλύτερη λειτουργία των εταιρειών που δραστηριοποιούνται στον τομέα της υγείας στα πλαίσια του νέου Κανονισμού απαιτείται από την μία καθιέρωση νέων ρόλων και διαδικασιών, όπως π.χ. εκείνου του Υπευθύνου Απορρήτου (Privacy Officer), του Υπευθύνου Ασφαλείας και Κινδύνου (Security and Risk Officer) και ιδίως του Υπευθύνου Προστασίας Προσωπικών Δεδομένων (Data Protection OfficerDPO) που πρέπει να τηρούν όλες οι μεγάλες εταιρείες, όπως προβλέπει ο Κανονισμός (π.χ. μεταξύ άλλων φαρμακευτικές εταιρείες, εταιρείες ιατρικού αναλωσίμου, health-up developers, ασφαλιστικές εταιρείες κ.ο.κ.), από την άλλη συνεργασία των υφισταμένων τμημάτων, ιδίως εκείνων της Εξυπηρέτησης Πελατών, του Ανθρωπίνου Δυναμικού, της Νομικής Υπηρεσίας για την εφαρμογή του νομοθετικού πλαισίου, καθώς και του IT και Security για την διαμόρφωση και την προστασία των βάσεων δεδομένων.

-->