Krystyna Krawczyk - Problemy zgłaszane Rzecznikowi Ubezpieczonych w związku z ochroną danych osobowych oraz ich dalszym wykorzystywaniem w toku prowadzonych czynności ubezpieczeniowych - Monitor Ubezpieczeniowy nr 42 - czerwiec 2010

Rzecznik Ubezpieczonych, wykonując swoje ustawowe uprawnienia, dokłada wszelkich starań by sprostać wskazaniom zawartych w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych[1]. Realizując przepisy ustawy w Biurze Rzecznika Ubezpieczonych opracowano, po wejściu jej w życie, wzór stosownego Oświadczenia, które następnie przekazywano autorom wystąpień kierowanych do Rzecznika z pytaniem, czy wyrażają zgodę na przetwarzanie ich danych osobowych. Jako że nie dysponowaliśmy wówczas własną witryną internetową, przesłaliśmy stosowny Komunikat wraz z wzorem rzeczonego Oświadczenia do „Gazety Wyborczej" z prośbą o jego upublicznienie. Mechanizm ten sprawnie funkcjonuje, poza jednym przypadkiem, gdy osoba występująca do Rzecznika z prośbą o interwencję w odpowiedzi, na pytanie zawarte w Oświadczeniu nie wyraziła zgody na przetwarzanie jej danych. Spowodowało to nie podejmowanie jakichkolwiek działań w tej sprawie, a następnie usunięto dane z systemu. Wydaje się, że osoba ta nie do końca miała wiedzę co do znaczenia czynności określanych „przetwarzaniem danych". Świadczy o tym fakt, że skontaktowała się z Biurem ponownie, tym razem telefonicznie, żaląc się na brak interwencji Rzecznika we wskazanym przez nią zakładzie ubezpieczeń. Mimo, że odnotowaliśmy tylko taki jeden przypadek, świadczyć on może o złożonej i dla wielu wręcz abstrakcyjnej naturze problematyki tyczącej ochrony danych osobowych, którą nadto komplikują odpowiednie normy znajdujące się w wielu innych ustawach jak choćby dotyczących ubezpieczeń gospodarczych, bankowości itd. 

            W związku z wejściem w życie ustawy z dnia 22 maja 2003 r. o nadzorze ubezpieczeniowym i emerytalnym oraz Rzeczniku Ubezpieczonych[2], w wyniku ustaleń podjętych z Generalnym Inspektorem Ochrony Danych Osobowych (GIODO), Urząd nasz odstąpił od tej uciążliwej  procedury, co oczywiście nie oznacza braku poszanowania dla przepisów ustawy o ochronie  danych osobowych i innych ustaw. Mając na względzie dbałość o procedury bezpieczeństwa przetwarzania posiadanych danych, szczególnie tych wrażliwych jak stan zdrowia, przebyte choroby itp. uzyskaliśmy dodatkową, pozytywną dla nas opinię GIODO potwierdzającą uprawnienia Rzecznika Ubezpieczonych do ich przetwarzania zarówno tych zwykłych jak również szczególnie chronionych, w takim zakresie w jakim jest to niezbędne do realizacji uprawnień i obowiązków nałożonych na Rzecznika Ubezpieczonych ww. ustawą (art. 23 pkt 2 ustawy). Zgłaszamy nadto do GIODO na bieżąco powstające zbiory danych oraz z należytą starannością dbamy o zachowanie standardów bezpieczeństwa w zakresie ochrony przetwarzanych danych.

            Występowanie problemów wyłącznie na tle stosowania zapisów ustawy o ochronie danych osobowych nie jest często zgłaszane Rzecznikowi przez uczestników rynku ubezpieczeniowego, choć i takie sygnały do nas napływają. Znacznie częściej zwracają się do Rzecznika osoby, mające interes prawny w związku ze zdarzeniem ubezpieczeniowym, z prośbą o pomoc w uzyskaniu dostępu do dokumentów dotyczących tego zdarzenia, które są w posiadaniu ubezpieczycieli, Ubezpieczeniowego Funduszu Gwarancyjnego, Policji, jednostek służby zdrowia. Zgłaszającymi problemy z dostępem do takich danych są zarówno osoby ubezpieczone, ubezpieczające jak i poszkodowani, ich krewni lub osoby im bliskie jak też szerokie grono reprezentujących te osoby pełnomocników. W wielu przypadkach jako uzasadnienie odmowy udzielenia informacji, o które występowały ww. osoby, było powołanie się na ustawę o ochronie danych osobowych, w naszym przekonaniu nie zawsze zasadnie. W moim odczuciu pojęcie „ochrony danych" stało się dla niektórych podmiotów wygodnym argumentem, który niezasadnie aczkolwiek skutecznie, przywołują gdy nie chcą ujawnienia danych czy informacji, które i tak z racji zapisów prawa (o czym dalej) powinny być dostępne dla występującej o nie osoby. Dla porządku przypomnę, iż w sprawach o dostęp do informacji ubezpieczeniowej  zastosowanie mają również takie ustawy jak: ustawa z dnia 22 maja 2003 r. o działalności ubezpieczeniowej[3], ustawa z dnia 22 maja 2003 r. o ubezpieczeniach obowiązkowych Ubezpieczeniowym Funduszu Gwarancyjnym i Polskim Biurze Ubezpieczycieli Komunikacyjnych[4], ustawa z dnia 20 czerwca 1997 r. - Prawo o ruchu drogowym[5], ustawa z dnia 6 czerwca 1997 r. - Kodeks postępowania karnego[6], gdyż zgodnie z brzmieniem art. 18 ust. 3 ustawy o ochronie danych osobowych, w sytuacji uregulowanej innymi ustawami, do udostępniania danych stosuje się te przepisy, a nie ustawę.

            Odnosząc się do przykładów sygnalizowanych Rzecznikowi praktyk naruszających normy zawarte w  ustawie o ochronie danych osobowych oraz innych ustawach w zakresie zbierania, przetwarzania i udostępniania danych osobom i instytucjom, należy wskazać na nieprawidłowości po stronie niektórych ubezpieczycieli, polegające na pozyskiwaniu i przetwarzaniu danych osobowych w zakresie szerszym niż jest to uzasadnione zawarciem lub realizacją danej umowy ubezpieczenia. Pierwsze problemy - już w roku 1998 - były zgłaszane Rzecznikowi przez przedstawicieli zawodów prawniczych, jednocześnie będących  pełnomocnikami ubezpieczonych. Sygnały te dotyczyły zbyt szerokiego zakresu gromadzonych danych w związku z zawieraniem jak i wykonaniem umowy ubezpieczenia na życie. Wątpliwości Rzecznika budziły głównie zapisy zawarte w niektórych ogólnych warunkach ubezpieczenia na życie, zezwalające ubezpieczycielowi pozyskiwać i gromadzić „wszelkie dane" o stanie zdrowia kandydata do zawarcia umowy ubezpieczenia oraz osoby występującej o świadczenie. Do dyskusji włączył się wówczas Rzecznik Praw Obywatelskich, a GIODO ostatecznie zajął stanowisko, które następnie znalazło odzwierciedlenie w zapisach pakietu ustaw ubezpieczeniowych, przyjętych w maju 2003 r. Udostępnianie ubezpieczycielowi danych o stanie zdrowia budzi i tak w ubezpieczonych szereg obaw i zastrzeżeń - choć nie zawsze są one uzasadnione. Wyrazem tego są wątpliwości i pytania kierowane do Rzecznika o legalność żądania przez ubezpieczycieli wykonania badań medycznych lub wyrażenia im zgody na dostęp do dokumentacji medycznej. Osoby te niekiedy, zapewne na skutek nieodpowiedniej informacji ze strony ubezpieczyciela, odbierają  te żądania jako swoisty szantaż, co jak wiadomo nie powinno być w ten sposób postrzegane. Udzielając wyjaśnień na zadawane w tym zakresie pytania staramy się przekazać podstawy prawne takich działań przez zakłady ubezpieczeń w tym art. 22 ustawy o działalności ubezpieczeniowej. Rzadko, ale odnotowujemy i takie przypadki, gdy trudno jest nam przekonać konsumentów do ujawnienia ubezpieczycielowi dokumentacji medycznej np. z odbytego leczenia, nawet gdy jest to warunkiem uzyskania zwrotu kosztów leczenia za granicą. Rosnąca świadomość prawa każdej osoby do ochrony danych osobowych oraz  ubezpieczeniowych ilustruje pismo osoby ubezpieczonej, którą głęboko niepokoi fakt, iż korespondencję z nią podpisuje osoba nie wskazana w KRS, która nadto nie przedstawiła tej osobie odpowiedniego pełnomocnictwa od osób wskazanych w KRS. Za to o legalność zbierania niektórych danych przez ubezpieczyciela zwracała się do Rzecznika z pytaniem  osoba, której w wyniku udzielenia informacji o rozwodzie, podwyższono składkę za obowiązkowe ubezpieczenie OC posiadaczy pojazdów mechanicznych. Osoba ta twierdzi, że zarówno będąc w związku małżeńskim jak i po orzeczeniu rozwodu jeździła i jeździ  bezwypadkowo, zaś kwestia rozpadu jej małżeństwa powinna znajdować się poza sferą zainteresowania ubezpieczyciela w związku z ustalaniem ryzyka ubezpieczeniowego.

            W ostatnich latach, również za przyczyną rozwoju systemu zawierania umów ubezpieczeń na odległość (direct) ujawniły się problemy, głównie w odniesieniu do ubezpieczeń majątkowych, dotyczące nadmiaru pozyskiwania i zbędnego „przetrzymywania" danych o kliencie. Sygnalizowano Rzecznikowi bowiem przypadki, w których osoba mimo pierwotnego zainteresowania zawarciem umowy, rezygnowała z zawarcia umowy, a pozyskane na jej temat informacje nie były usuwane z zasobów danych ubezpieczyciela. Nieprawidłowości te miały i niestety mają miejsce zarówno na etapie zawierania umowy ubezpieczenia, jak i gdy ubezpieczony rezygnuje z usług danego ubezpieczyciela i wypowiada umowę przenosząc ryzyko do innego zakładu lub po prostu nie odnawia na kolejny okres dobrowolnej umowy ubezpieczenia. Aktualnie praktyki te stosowane są w takim samym zakresie przez ubezpieczycieli działających w systemie direct jak i prowadzących tzw. tradycyjną formę działalności ubezpieczeniowej. Konsumenci zgłaszali również Rzecznikowi wątpliwości co do zakresu danych, o które pytali przedstawiciele ubezpieczycieli, uznając je za nieadekwatne, zbyt szerokie dla zawarcia i funkcjonowania danej umowy. Dotyczyły one sytuacji, gdy potencjalny ubezpieczający zainteresowany był wyłącznie zawarciem umowy obowiązkowego ubezpieczenia OC posiadaczy pojazdów, a faktycznie wysokością składki ubezpieczeniowej, jednakże pytania zadawane przez pracownika infolinii lub zawarte w przedłożonym wniosku ubezpieczeniowym dotyczyły dokładnego adresu, nr telefonu, sposobu garażowania, zabezpieczeń antywłamaniowych itd. czyli danych pozyskiwanych w związku z zawarciem dobrowolnej umowy ubezpieczenia autocasco. W sprawie sygnałów dotyczących nie usuwania niepotrzebnych danych przez jeden z zakładów ubezpieczeń Rzecznik informował w 2003 r. GIODO. Niestety sprawa znalazła swój finał w wojewódzkim sądzie administracyjnym. Aktualnie badamy kolejne, podobne sygnały płynące od konsumentów.

            Równie często, a może nawet z większą częstotliwością niż samo zbieranie i przechowywanie danych ubezpieczeniowych, Rzecznik Ubezpieczonych informowany jest o trudnościach z dostępem do tych informacji. Najczęściej dotyczy to informacji i dokumentów istotnych w związku z dochodzeniem roszczeń odszkodowawczych lub świadczeń należnych z tytułu umowy ubezpieczenia. Należy dodać, iż nie zawsze zarzut utrudniania dostępu do danych dotyczy wyłącznie ubezpieczycieli, lecz i innych podmiotów.

            Ochrona danych osobowych, jak również informacji ubezpieczeniowych oraz tryb i zakres ich udostępniania wraz z kręgiem osób, którym prawo to przysługuje, zawierają regulacje prawne zawarte w szeregu aktach prawnych. Być może to właśnie jest powodem trudności w ustaleniu czy w danym przypadku takiej informacji można udzielić nie łamiąc prawa. Z pewnym zażenowaniem muszę przyznać, że i Urząd Rzecznika Ubezpieczonych padł ofiarą nadgorliwości dwóch - co prawda tylko - ubezpieczycieli, którzy znaczenie słowa „udostępnić posiadane przez siebie informacje" pojmowali jako „okazanie dokumentów w siedzibie zarządu" i takie regularne wizyty proponowali w związku z prowadzonymi przez Biuro Rzecznika Ubezpieczonych postępowaniami skargowymi. Rzecz dziś nie do końca może być traktowana w kategoriach utrudnień w działaniach Urzędu, gdyż nieliczni co prawda ubezpieczyciele są do niej nadal mocno przywiązani i z uporem twierdzą, iż „udostępnić ubezpieczonym i ich pełnomocnikom" znaczy to samo co „okazać do wglądu", co może wyłącznie mieć miejsce w siedzibie ubezpieczyciela - zapewne z uwagi na bezpieczeństwo dokumentów. Również jedna z szacownych instytucji ubezpieczeniowych od ubiegłego roku zaprzestała udostępniania dokumentacji odszkodowawczej poszkodowanym i ich pełnomocnikom, opierając swoje stanowisko na gramatycznej i zawężającej - naszym zdaniem - wykładni przepisów ustawy o ubezpieczeniach obowiązkowych. Dla porządku należy dodać, iż stanowisko to uzyskało pozytywną opinię Ministerstwa Finansów, mimo tego Rzecznik Ubezpieczonych odniósł się do niego polemicznie, podnosząc iż w tym zakresie należy jednak kierować się szerszą regułą interpretacyjną, uwzględniającą cel i funkcjonalność omawianych przepisów.

            Rzecznik z zadowoleniem odnotowuje coraz mniej liczne przypadki, gdy ubezpieczyciel zezwala na udostępnianie i kopiowanie wyłącznie tych dokumentów, które poszkodowany dostarczył, jednocześnie odmawiając dostępu do pozostałych dokumentów związanych z daną sprawą (szkodą). Procedurze tej towarzyszyło wyjaśnienie, że te pozostałe dokumenty zgromadzone w aktach szkody są wewnętrznymi dokumentami ubezpieczyciela, a ponadto sporządzone zostały z inicjatywy i na koszt ubezpieczyciela, zatem nie podlegają ujawnieniu. Jeden z ubezpieczycieli uzasadniał odmowę ujawnienia dokumentacji medycznej (w tym sporządzonej przez lekarza „orzecznika") tym, że może to zaszkodzić poszkodowanemu, gdyż nie dysponuje odpowiednią wiedzą medyczną by ze zrozumieniem - bez uszczerbku dla swego zdrowia - zinterpretować treść takich dokumentów.  

            Kolejne problemy zgłaszane Rzecznikowi w związku z odmową udostępniania danych o uczestnikach zdarzenia, koniecznych do zgłoszenia roszczenia odszkodowawczego mają miejsce, gdy funkcjonariusz Policji odmawia udostępnienia ich innemu uczestnikowi zdarzenia. Nie są to częste sygnały, ale przypadki takie mają miejsce, gdy funkcjonariusz, powołując się na ustawę o ochronie danych osobowych, nie udostępnia danych innemu uczestnikowi wypadku. Sytuacje, w których osoba uczestnicząca w wypadku „zdana" jest wyłącznie na informacje będące w posiadaniu Policji mają miejsce, gdy sam zainteresowany, z różnych powodów nie ustalił danych innego uczestnika, w tym nawet tych znajdujących się na tablicy rejestracyjnej, co pozwoliłoby mu na skorzystanie z zasobów ośrodka informacji znajdującym się w Ubezpieczeniowym Funduszu Gwarancyjnym. Powoływanie się w takich przypadkach na ww. ustawę nie jest właściwe. Już w czerwcu 2000 r. w odpowiedzi na pytanie w tej kwestii postawione przez Rzecznika Ubezpieczonych, GIODO udzielił wyjaśnień, iż nie ma przeszkód by Policja stronom postępowania karnego i postępowania w sprawach o wykroczenia, udostępniała dane osobowe uczestników wypadku o jakich mowa w art. 44 ust. 1 pkt 4 Prawa o ruchu drogowym.

            W ostatnich latach, w praktyce działania Urzędu Rzecznika Ubezpieczonych odnotowane zostały skargi na odmowę dostępu do akt szkodowych przez zakłady ubezpieczeń, jeśli w związku ze zgłoszonym roszczeniem toczy się równolegle postępowanie karne[7].

            Sytuacja taka ma miejsce, gdy odmowa dostępu do akt szkodowych uzasadniana jest przez ubezpieczyciela faktem skierowania przez niego zawiadomienia o podejrzeniu popełnienia przez ubezpieczającego przestępstwa oszustwa asekuracyjnego lub przestępstwa oszustwa klasycznego. W niniejszej sytuacji uzasadnieniem do odmowy dostępu do akt szkodowych, które prezentowane jest w wyjaśnieniach do Rzecznika Ubezpieczonych jest twierdzenie, że jeżeli zostało złożone zawiadomienie o podejrzeniu popełnienia przestępstwa to uzyskanie dostępu do akt szkodowych możliwe jest przez ubezpieczającego tylko od organu procesowego, za zgodą prokuratora i w trybie art. 156 § 5 k.p.k. Udostępnienie akt szkodowych bez zgody prokuratora oznaczałoby jednocześnie popełnienie przez ubezpieczyciela (pracownika udostępniającego akta szkodowe) przestępstwa z art. 241 k.k. 

            Rzecznik Ubezpieczonych kontestuje praktykę odmowy dostępu do akt szkodowych, która oparta jest na tak sformułowanym uzasadnieniu.

            Przede wszystkim, nie powinno się stawiać znaku równości pomiędzy instytucją dostępu do akt szkodowych w obszarze prawa ubezpieczeniowego, a uprawnieniem procesowym strony postępowania karnego do wglądu do akt tego postępowania. Nawet jeżeli zostało złożone zawiadomienie o podejrzeniu popełnieniu przestępstwa. Wydanie decyzji procesowej o wszczęciu postępowania karnego z zawiadomienia ubezpieczyciela nie wyłącza samo z siebie uprawnienia ubezpieczającego do dostępu do akt szkodowych. Również zainicjowanie postępowania karnego nie oznacza, iż akta szkodowe objęte są tajemnicą śledztwa (dochodzenia). Ponadto, zawiadomienie o podejrzeniu popełnienia przestępstwa nie stanowi dowodu w postępowaniu karnym. Złożenie zawiadomienia o popełnieniu przestępstwa nie jest również objęte tajemnicą śledztwa. Dodać należy, iż przy tak prezentowanym uzasadnieniu, nie wiadomo, czy akta szkodowe (dokumenty w nich znajdujące się) stanowią lub będą stanowić dowód rzeczowy (dowód z dokumentu) w postępowaniu karnym.

            Wreszcie, informacji zawartych w aktach szkodowych, które zostały zgromadzone w toku powstępowania karnego nie można utożsamiać z treścią czynności procesowych dokonanych w postępowaniu karnym, jak również jako informacji uzyskanych przez ubezpieczyciela z toczącego się postępowania karnego w trybie art. 156 § 5 k.p.k., których następne publiczne rozpowszechnianie mogłoby rodzić odpowiedzialność karną.

            Rozszerzanie tajemnicy śledztwa (dochodzenia) w takiej sytuacji na akta postępowania likwidacyjnego w związku ze złożonym zawiadomieniem o podejrzeniu popełnienia przestępstwa oszustwa asekuracyjnego lub oszustwa klasycznego stanowi praktykę wysoce kontrowersyjną i może być kwalifikowane jako działanie pozostające w opozycji do treści art. 16 ust. 3 ustawy o działalności ubezpieczeniowej.

            Rzecznik Ubezpieczonych opowiada się za stanowiskiem, że dopuszczalność odmowy dostępu do akt szkodowych w powyższej sytuacji i opartej na tak sformułowanym uzasadnieniu miałaby miejsce, gdy na postanowienie organu prowadzącego postępowanie przygotowawcze, akta szkodowe zostałyby zatrzymane i zabezpieczone jako dowód w sprawie (na podstawie art. 217 § 1 k.p.k.).

            Również w odniesieniu do praktyki odmowy  dostępu do akt szkodowych w związku z toczącym się równoległe postępowaniem karnym w sprawach o przestępstwa przeciwko bezpieczeństwu w komunikacji powstają kontrowersje. Występują one w sytuacji dochodzenia roszczeń w ramach odpowiedzialności gwarancyjnej ubezpieczyciela z tytułu umowy obowiązkowego ubezpieczenia OC posiadaczy pojazdów mechanicznych, gdzie zachowanie się sprawcy szkody jednocześnie wyczerpuje znamiona przestępstwa spowodowania wypadku w komunikacji (art. 178 k.k.). Wielokrotnie, w celu ustalenia podstawy i zakresu swojej odpowiedzialności, zakład ubezpieczeń występuje do organu prowadzącego postępowanie karne o uzyskanie informacji o stanie sprawy lub o określone dokumenty, które są niezbędne do ustalenia okoliczności wypadku oraz wysokości odszkodowania.

            Ocena zasadności odmowy dostępu do akt szkodowych w powyższej sytuacji, w opinii Rzecznika Ubezpieczonych, uzależniona jest od podstawy, w której zakład ubezpieczeń uzyskał informację na temat stanu sprawy lub określone informacje (nośniki tych informacji) z postępowania karnego.

            Jeżeli udostępnienie określonych dokumentów z postępowania karnego nastąpiło w trybie przepisów kodeksu postępowania karnego - tj. udostępnienie ich zakładowi ubezpieczeń jako pokrzywdzonemu w rozumieniu art. 49 § 3 k.p.k. i w trybie art. 156 § 5 k.p.k., to zakład ubezpieczeń może odmówić przekazania powyższych dokumentów. W przeciwnym razie takie udostępnienie mogłoby narazić na odpowiedzialność karną za przestępstwo z art. 241 k.k.

            Jeżeli natomiast określone dokumenty z postępowania karnego zostały przekazane w trybie wnioskowym (pozaprocesowym i na podstawie art. 25 ust. 1 ustawy o działalności ubezpieczeniowej) to brak jest przeszkód prawnych do udostępniania tych informacji, dokumentów, jeżeli miały one wpływ na odpowiedzialność zakładu ubezpieczeń i wysokość odszkodowania. Przemawia za tym nie tylko treść art. 16 ust. 3 ustawy o ubezpieczeniach obowiązkowych, ale również dyspozycja przepisu art. 25 ust. 3 ustawy o ubezpieczeniach obowiązkowych, który funkcjonalnie powiązany jest z ust. 1 tegoż przepisu.

            Na marginesie tych problemów dość prozaicznie prezentuje się kwestia pobierania wygórowanej opłaty za sporządzanie odpisów i kserokopii dokumentów z akt szkodowych. Sygnały o tych praktykach są jednak aktualnie rzadkością.



[1] Dz. U z 1997 r., nr 133, poz. 883 z późn. zm.

[2] Dz. U. z 2003 r., nr 124, poz.1153 z późn. zm.

[3] Dz. U. z 2003 r., nr 124, poz.1151 z późn. zm.

[4] Dz. U. z 2003 r., nr 124, poz. 1152 z późn. zm. (dalej: ustawa o ubezpieczeniach obowiązkowych).

[5] Tekst jedn. Dz. U. z 2005 r., nr 108, poz. 908 z późn. zm.

[6] Dz. U. nr 89, poz. 555 z późn. zm.

[7] Dalsza część artykułu, poświęcona kwestii odmowy dostępu do akt szkodowych w przypadku toczącego się równolegle postępowania karnego, została opracowana przy udziale Pawła Wawszczaka, głównego specjalisty w Biurze Rzecznika Ubezpieczonych.

Administracja strony: EPC System - Outsorcing IT