Unijne wyzwania dla polskich przedsiębiorców


2017-08-31
Pod koniec lipca rząd przyjął projekt ustawy o dystrybucji ubezpieczeń, wprowadzający szereg nowych obowiązków dla pośredników ubezpieczeniowych. Jeszcze większa zmiana czeka większość przedsiębiorców w maju 2018 r. – wtedy zacznie obowiązywać europejskie rozporządzenie o ochronie danych osobowych.

Rewolucja w dystrybucji ubezpieczeń

Projekt ustawy o dystrybucji ubezpieczeń, który został przyjęty przez rząd pod koniec lipca br., stanowi implementację do polskiego prawa dyrektywy Parlamentu Europejskiego i Rady 2016/97 z dnia 20 stycznia 2016 r. Głównym celem nowych przepisów jest wzmocnienie ochrony klientów dokonujących zakupu ubezpieczeń i zrównanie poziomu tejże ochrony w każdym kanale dystrybucji. – „Planowana nowelizacja nakłada szerokie obowiązki na pośredników ubezpieczeniowych. Dystrybutor będzie musiał między innymi szczegółowo zbadać potrzeby klienta, a następnie przedstawić i porównać całą dostępną ofertę produktową. W tym zakresie niezwykle pomocne okazują się systemy sprzedażowe – wdrożenie takiego systemu jest jednak bardzo kosztowne i czasochłonne. Bez odpowiednich narzędzi IT spełnienie nowych przepisów może okazać się bardzo trudne i stanowić dla małych pośredników bardzo trudną do pokonania barierę. Łatwiej na pewno będzie firmom posiadającym solidne zaplecze technologiczne, kapitał i doświadczenie w dostosowywaniu się do poważnych zmian prawnych, których ustawodawcy nie szczędzą nam już od dłuższego czasu” – mówi Jacek Byliński, prezes zarządu multiagencji CUK Ubezpieczenia.

Dodatkowo zgodnie z projektem, agenci, brokerzy i zakłady ubezpieczeń będą zobowiązani do udzielania szczegółowych informacji na temat samego produktu, a także dystrybutora ubezpieczenia. Konsument będzie mógł m.in. dowiedzieć się, jak wygląda wynagrodzenie dystrybutora – czy otrzymuje honorarium czy prowizję zawartą w składce płaconej przez klienta. Ponadto agent będzie zobowiązany poinformować, czy pracuje na rzecz jednego ubezpieczyciela czy wielu – i jakich. Projekt przewiduje także obowiązek dodatkowych szkoleń dla każdego agenta w wymiarze przynajmniej 15 godzin rocznie. – „Złożoność planowanej nowelizacji i nakładanych przez nią obowiązków stawia niemałe wyzwanie przed dystrybutorami ubezpieczeń. Z jednej strony wzmocnienie ochrony klientów to bez wątpienia krok w dobrą stronę, jednak wielu pośrednikom, szczególnie tym nieposiadającym odpowiedniego zaplecza organizacyjnego, trudno będzie sprostać temu wyzwaniu. W tym upatrujemy szanse dla dużych multiagencji, takich jak CUK. Nasze oddziały oraz placówki należące do sieci franczyzowej CUK mają dostęp do wsparcia we wszystkich obszarach: rekrutacji, szkoleń, produktów, systemów sprzedażowych, marketingu, infrastruktury, procesów rozliczeniowych i posprzedażowych. Bardzo prawdopodobne jest, że jeżeli planowany projekt wejdzie w życie, nastąpi przyspieszenie konsolidacji rynku i rozwój sprzedaży ubezpieczeń w placówkach franczyzowych” – komentuje Jacek Byliński.

Ochrona danych osobowych pod lupą

Zwiększenie ochrony osób fizycznych to kierunek, w którym zmierzają także regulacje europejskiego rozporządzenia o ochronie danych osobowych (RODO), które zaczną obowiązywać w Polsce 25 maja 2018 r. Rozporządzenie, mające na celu ujednolicenie przepisów we wszystkich 28 krajach UE, zostało przyjęte przez Parlament Europejski i Radę UE w kwietniu 2016 roku. Podmioty administrujące danymi osobowymi otrzymały wówczas dwa lata na dostosowanie swoich struktur do wymagań RODO. U podstaw nowych regulacji legła zasada rozliczalności. Oznacza ona, że administrator danych – czyli podmiot decydujący o celach i środkach ich przetwarzania – będzie odpowiedzialny za stosowanie przepisów RODO i zobowiązany do wykazywania ich przestrzegania. – „Przepisy RODO obarczają administratora danych ogromną odpowiedzialnością. Każdy podmiot będzie musiał wbudować ochronę danych osobowych w swoją politykę już na etapie projektowania systemu ochrony danych osobowych. Ochrona ma mieć charakter „domyślny”, a nie „włączać się” dopiero na skutek interwencji, czy żądania podmiotu danych. Obawiam się, że szczególnie małym przedsiębiorcom będzie sprawiać trudność przeprowadzenie audytu stanu obecnego i wprowadzenie niezbędnych zmian, dokonywanie obowiązkowego szacowania ryzyka związanego z przetwarzaniem danych, czy oceny skutków przetwarzania. Pamiętajmy, że wszystko trzeba będzie jeszcze udokumentować, a do tego potrzebne są odpowiednie zasoby kadrowe i organizacyjne. Pozytywną zmianą jest natomiast to, że  nowy organ nadzorczy ma pomagać administratorom danych na zasadzie konsultacji” – mówi Jacek Byliński.

Obowiązki, które nakłada RODO, wymuszają na przedsiębiorcach i instytucjach z branży ubezpieczeniowej także dokonanie zmian w strukturach ich organizacji. Jedną z istotnych nowości, mających na celu zwiększenie ochrony osób fizycznych, będzie obowiązek powołania Inspektora Danych Osobowych przez podmioty przetwarzające znaczną ilość danych i dane wrażliwe. Jest to osoba, której zadaniem będzie wspieranie administratora w organizacji systemu ochrony danych, nadzorowanie przestrzegania przepisów i wewnętrznej polityki przedsiębiorstwa, oraz szkolenie członków organizacji w zakresie ochrony danych. Inspektor będzie również odpowiedzialny za kontakty i współpracę z organem nadzorczym. Będzie to wreszcie osoba, do której wszelkie pytania dotyczące przetwarzania ich danych będą mogli skierować ubezpieczeni i ubezpieczający.

Regulacje RODO w znaczący sposób poszerzają katalog praw osób, których dane są przetwarzane. Po stronie przedsiębiorców pojawi się konieczność adaptacji systemów informatycznych w taki sposób, by służyły one skutecznej ich realizacji. Chodzi między innymi o prawo do szerokiej, wyczerpującej i udzielonej zrozumiałym językiem informacji, do wstrzymania przetwarzania, usunięcia lub przeniesienia danych, czy prawo do bycia zapomnianym. – „Poszerzenie praw podmiotów danych to bez wątpienia krok w dobrym kierunku. Wzrośnie poziom ochrony prywatności wszystkich osób fizycznych – a więc każdego z nas. Z perspektywy przedsiębiorców to jednak ogromne wyzwanie. Przykładowo, w procesie sprzedaży zwiększy się liczba informacji, które trzeba będzie przekazać klientowi oraz zgód, które każdy administrator danych będzie musiał pozyskać i udokumentować ich pozyskanie. Przewidujemy, że nowe obowiązki przełożą się zarówno na sprzedaż stacjonarną, jak i na kanał direct. Oczywiście trzeba będzie też zreformować wewnętrzne procedury postępowania  z danymi osobowymi klientów, tak aby móc realizować przyznane im przez RODO prawa i spełniać ich ewentualne żądania” – komentuje ekspert.

Nowym obowiązkiem po stronie dużych administratorów danych będzie również prowadzenie rejestru czynności przetwarzania danych osobowych. Dotychczas jego prowadzenie należało do Generalnego Inspektora Ochrony Danych Osobowych. Po zmianach obowiązek ten zostanie przeniesiony na organizację oraz na procesorów – czyli osoby lub organizacje przetwarzające dane w imieniu administratora. – „Obowiązek prowadzenia rejestru wewnątrz przedsiębiorstwa zastąpi dotychczasową konieczność rejestracji zbiorów danych w GIODO. To korzystne dla przedsiębiorców rozwiązanie” – opiniuje Jacek Byliński. Dobra wiadomość czeka podmioty, które przetwarzają dane osobowe, działając w ramach jednej grupy kapitałowej. Obecnie obowiązujące regulacje traktują każdą organizację przetwarzającą dane – poza  wyjątkami dotyczącymi organów państwowych, czy organów samorządu terytorialnego – jako oddzielnego administratora danych osobowych. Oznacza to, że przesyłanie danych pomiędzy współpracującymi podmiotami jest w praktyce bardzo problematyczne. RODO  wychodzi naprzeciw takim organizacjom, wprowadzając możliwość współadministrowania danymi. Oznacza ona, że co najmniej dwa podmioty mające wspólne cele i sposoby administrowania danymi będą mogły w pewnym zakresie podzielić się obowiązkami – przykładowo powołać wspólnego Inspektora Danych Osobowych, czy wyznaczyć punkt kontaktu dla osób, których dane przetwarzają.

Nadesłał:

UnicornMedia

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl