Profilowanie, czyli ogólnie rzecz ujmując kategoryzowanie osób na podstawie ich różnych cech osobowych, jest w zasadzie powszechnie stosowane przez zakłady ubezpieczeń, w zależności od przyjętego modelu – w większym lub mniejszym zakresie.
Profilowanie często jest częścią procesu oceny ryzyka w zakładzie ubezpieczeń. Może być dokonywane zarówno przez osobę w zakresie zleconych jej obowiązków, jak i w sposób całkowicie zautomatyzowany. Praktyką jest, że potencjalni klienci zakładów ubezpieczeń nie mają świadomości, że są poddani profilowaniu albo w jakim zakresie taki proces wypływa na podejmowane przez zakłady ubezpieczeń w stosunku do nich decyzje dotyczące np. zakresu oferowanego ubezpieczenia czy wysokości składki.
Profilowanie w działalności ubezpieczeniowej jest także wykorzystywane w całkowicie usprawiedliwionych celach np. wykrywania i zapobiegania przestępczości ubezpieczeniowej, działań na szkodę zakładu ubezpieczeń itd. Problematyczne jest, gdy całkowicie zautomatyzowane kategoryzowanie klientów odbywa się w sposób niejawny i jednocześnie prowadzi do ich dyskryminacji. Nie ma wówczas żadnej możliwości uwzględnienia np. indywidualnej sytuacji życiowej klienta, a zestawienie kilku danych może prowadzić do nieuzasadnionego przypisania takiej osobie cech, których w istocie nie posiada.
Obecnie obowiązująca ustawa o ochronie danych osobowych nie definiuje procesu profilowania, ani nie uznaje takich czynności za odrębny rodzaj operacji na danych osobowych. RODO wprowadza w tym zakresie istotną zmianę, ponieważ powszechnie stosowane profilowanie klientów (w szczególności np. dla potrzeb marketingu własnych towarów czy usług) będzie musiało spełniać warunki wskazane w rozporządzeniu. RODO nie zakazuje profilowania, ale określa wymagania, które muszą być spełnione przez zakład ubezpieczeń, aby profilowanie było zgodne z prawem, a potencjalnemu ubezpieczającemu daje w tym zakresie nowe uprawnienia. Mają one szczególne znaczenie w przypadku, gdy profilowanie jest prowadzone jednoznacznie w celu podjęcia określonej decyzji w stosunku do klienta.
Zasadniczą zmianą w stosunku do aktualnego stanu prawnego będzie spełnienie obowiązku informacyjnego poprzez wskazanie klientowi, że jest poddany profilowaniu, jakie są tego konsekwencje oraz czy proces ten odbywa się w sposób w pełni zautomatyzowany. Klient będzie miał prawo dostępu do danych, które służyły do stworzenia jego profilu. W przypadku gdy zakład ubezpieczeń podejmie na tej podstawie decyzję w stosunku do klienta, w określonych w RODO przypadkach, będzie mógł on wyrazić swój sprzeciw. Sprzeciw klienta może w takim przypadku skutecznie uniemożliwić prawidłową ocenę ryzyka ubezpieczeniowego, co w konsekwencji może powodować zwiększone koszty po stronie zakładu ubezpieczeń, który w inny sposób będzie musiał takie ryzyko tak czy inaczej oszacować. W związku z tym pojawiają się głosy, że w takich przypadkach prawo zakładów ubezpieczeń do profilowania powinno zostać zagwarantowane ustawowo w przepisach szczególnych. RODO daje taką możliwość, jednak na tym etapie prac legislacyjnych nad nowymi przepisami nie można jeszcze stwierdzić, czy taka będzie wola ustawodawcy.
Szczegółowym omówieniem nowych zasad profilowania w działalności ubezpieczeniowej zajmiemy się 11 stycznia 2018 r. na szkoleniu poświęconym RODO i jego wpływowi m.in. na działalność zakładów ubezpieczeń. Więcej informacji pod linkiem.
