Art. 41. - [Przetwarzanie przez zakład ubezpieczeń danych wrażliwych; podejmowanie decyzji w oparciu o zautomatyzowane przetwarzanie danych osobowych] - Działalność ubezpieczeniowa i reasekuracyjna.

Dziennik Ustaw

Dz.U.2020.895 t.j.

| Akt obowiązujący
Wersja od: 28 kwietnia 2021 r. do: 29 czerwca 2021 r.
Art.  41.  [Przetwarzanie przez zakład ubezpieczeń danych wrażliwych; podejmowanie decyzji w oparciu o zautomatyzowane przetwarzanie danych osobowych]
1. 
Zakład ubezpieczeń przetwarza dane, o których mowa w art. 9 rozporządzenia 2016/679, dotyczące zdrowia, ubezpieczonych lub uprawnionych z umowy ubezpieczenia, zawarte w umowach ubezpieczenia lub oświadczeniach składanych przed zawarciem umowy ubezpieczenia, odpowiednio w celu oceny ryzyka ubezpieczeniowego lub wykonania umowy ubezpieczenia, w zakresie niezbędnym z uwagi na cel i rodzaj ubezpieczenia.
1a. 
Zakład ubezpieczeń może podejmować decyzje w indywidualnych przypadkach, opierając się wyłącznie o zautomatyzowane przetwarzanie, w tym profilowanie, danych osobowych w celu:
1)
dokonania oceny ryzyka ubezpieczeniowego - w przypadku danych osobowych dotyczących ubezpieczonych,
2)
wykonania czynności ubezpieczeniowych, o których mowa w art. 4 ust. 9 pkt 1 i 2 - w przypadku danych osobowych dotyczących ubezpieczonych, ubezpieczających i uprawnionych z umowy ubezpieczenia

– pod warunkiem zapewnienia osobie, której dotyczy zautomatyzowana decyzja, prawa do otrzymania stosownych wyjaśnień co do podstaw podjętej decyzji, zakwestionowania tej decyzji, wyrażenia własnego stanowiska oraz do uzyskania interwencji ludzkiej.

1b. 
Decyzje, o których mowa w ust. 1a, mogą być podejmowane wyłącznie w oparciu o następujące kategorie danych dotyczących osoby fizycznej:
1)
imię (imiona) i nazwisko;
2)
nazwisko rodowe;
3)
imiona rodziców;
4)
datę i miejsce urodzenia;
5)
wiek;
6)
płeć;
7)
obywatelstwo;
8)
numer PESEL, o ile został nadany;
9)
numer identyfikacji podatkowej, o ile został nadany;
10)
numer i serię dowodu osobistego lub innego dokumentu potwierdzającego tożsamość;
11)
charakter wykonywanej pracy (branża);
12)
miejsce zamieszkania;
13)
okres ubezpieczenia;
14)
przebieg ubezpieczenia;
15)
sumę ubezpieczenia;
16)
stan cywilny;
17)
stan zdrowia ubezpieczonego;
18)
sytuację finansową;
19)
datę i numer rejestracji szkody, datę wystąpienia szkody oraz datę zgłoszenia szkody lub roszczenia;
20)
identyfikujące umowę ubezpieczenia, której szkoda dotyczy;
21)
identyfikujące przedmiot ubezpieczenia.
1c. 
Zakład ubezpieczeń może przetwarzać dane osobowe, o których mowa w ust. 1b, dotyczące ubezpieczonych, ubezpieczających lub innych uprawnionych z umowy ubezpieczenia, bez zgody osoby, której te dane dotyczą, w celach, o których mowa w art. 33 ust. 3, nie dłużej niż 12 lat od dnia rozwiązania umowy ubezpieczenia.
2. 
(uchylony).