Cel ochrony danych osobowych, szczególna staranność, przetwarzanie danych, ewidencja osób zatrudnionych, przywrócenie stanu zgodnego z prawem, ewidencja, ochrona danych zgodnie z art. 23 ust. 1 pkt 2 uodo, przetwarzanie danych osobowych jest dopuszczalne, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa.
W przypadku towarzystw ubezpieczeniowych ich uprawnieniem i obowiązkiem przetwarzania danych jest realizacja zadań wynikających z art. 3 ust. 1 ustawy z dnia 22 maja 2003 r. o działalności ubezpieczeniowej, wedle którego przez działalność ubezpieczeniową rozumie się wykonywanie czynności ubezpieczeniowych związanych z oferowaniem i udzielaniem ochrony na wypadek ryzyka wystąpienia skutków zdarzeń losowych.
Czynnością ubezpieczeniową jest wypłacanie odszkodowań i innych świadczeń należnych z tytułu umów ubezpieczenia (art. 3 ust. 4 pkt 2) oraz prowadzenie postępowań regresowych oraz postępowań windykacyjnych związanych z wykonywaniem umów ubezpieczenia, reasekuracji oraz gwarancji ubezpieczeniowych (art. 3 ust. 4 pkt 5), a także ustalenie przyczyn i okoliczności zdarzeń losowych i ustalanie wysokości szkód oraz rozmiaru odszkodowań oraz innych świadczeń należnych (art. 3 ust. 5 pkt 1 i pkt 2).
