Arwid Mednis - Kolegia SGH

Przeciwdziałanie
przestępczości
ubezpieczeniowej a ochrona
danych osobowych
Dr Arwid Mednis
Wydział Prawa i Administracji
Uniwersytet Warszawski
Wierzbowski Eversheds
1
Konstytucja RP – art. 51
1. Nikt nie może być obowiązany inaczej niż na podstawie
ustawy do ujawniania informacji dotyczących jego osoby.
2. Władze publiczne nie mogą pozyskiwać, gromadzić i
udostępniać innych informacji o obywatelach niż niezbędne w
demokratycznym państwie prawnym.
3. Każdy ma prawo dostępu do dotyczących go urzędowych
dokumentów i zbiorów danych. Ograniczenie tego prawa
może określić ustawa.
4. Każdy ma prawo do żądania sprostowania oraz usunięcia
informacji nieprawdziwych, niepełnych lub zebranych w
sposób sprzeczny z ustawą.
5. Zasady i tryb gromadzenia oraz udostępniania informacji
określa ustawa.
2
Konstytucja RP – art. 31
1. Wolność człowieka podlega ochronie prawnej.
2. Każdy jest obowiązany szanować wolności i prawa innych.
Nikogo nie wolno zmuszać do czynienia tego, czego prawo
mu nie nakazuje.
3. Ograniczenia w zakresie korzystania z konstytucyjnych
wolności i praw mogą być ustanawiane tylko w ustawie i tylko
wtedy, gdy są konieczne w demokratycznym państwie dla jego
bezpieczeństwa lub porządku publicznego, bądź dla ochrony
środowiska, zdrowia i moralności publicznej, albo wolności i
praw innych osób. Ograniczenia te nie mogą naruszać istoty
wolności i praw.
3
Legalność przetwarzania danych
Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:
1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi
o usunięcie dotyczących jej danych,
2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia
obowiązku wynikającego z przepisu prawa,
3) jest to konieczne do realizacji umowy, gdy osoba, której dane
dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia
działań przed zawarciem umowy na żądanie osoby, której dane
dotyczą,
4) jest niezbędne do wykonania określonych prawem zadań
realizowanych dla dobra publicznego,
5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych
celów realizowanych przez administratorów danych albo
odbiorców danych, a przetwarzanie nie narusza praw i wolności
osoby, której dane dotyczą.
4
Legalność przetwarzania danych
• Specyfika wykorzystywania tzw. danych
sensytywnych
• Zgodność danych z celem przetwarzania
• Adekwatność danych do celu
• Obowiązek usunięcia lub anonimizacji danych po
osiągnięciu celu.
5
Przestępczość ubezpieczeniowa
• Problem definicji przestępczości ubezpieczeniowej
• Art. 298 § 1 kodeksu karnego: Kto, w celu
uzyskania odszkodowania z tytułu umowy
ubezpieczenia, powoduje zdarzenie będące
podstawą do wypłaty takiego odszkodowania,
podlega karze pozbawienia wolności od 3 miesięcy
do lat 5
• Tymczasem przestępczość ubezpieczeniowa
obejmuje również inne kategorie czynów
6
Status PIU i UFG
• Utworzone na podstawie ustawy, posiadają
osobowość prawną
• PIU jest organizacją samorządu gospodarczego –
członkostwo zakładów ubezpieczeń jest
obowiązkowe
• UFG jest instytucją wykonującą zadania określone
w ustawie (m. in. egzekucja, zaspokajanie roszczeń
z tytułu niektórych ubezpieczeń)
• Przynależność zakładów ubezpieczeń do UFG
wynika z mocy prawa
7
PIU i UFG a informacje o przestępstwach
ubezpieczeniowych
Zadanie PIU (m. in.):
„tworzenie i wykonywanie informatycznych baz danych w
zakresie statystyki ubezpieczeniowej, a w szczególności baz
danych o przebiegu szkodowości w poszczególnych rodzajach
ubezpieczeń oraz baz danych niezbędnych do
przeciwdziałania przestępczości ubezpieczeniowej, w tym
informacji o wypłaconych odszkodowaniach lub
świadczeniach, z wyłączeniem ubezpieczeń, o których mowa
w dziale II w grupach 3 i 10 załącznika do ustawy, oraz o
osobach, przeciwko którym było prowadzone postępowanie
karne w związku z podejrzeniem popełnienia przez nie
przestępstwa na szkodę zakładu ubezpieczeń, zakończone
wyrokiem skazującym lub warunkowym umorzeniem
postępowania”
8
PIU i UFG a informacje o przestępstwach
ubezpieczeniowych
Zadanie UFG (m. in.):
„Fundusz jest uprawniony do przetwarzania danych, o których
mowa w art. 102 ust. 2-4 oraz w art. 103 [m. in. dane osobowe
ubezpieczonego i uczestnika zdarzenia – przyp. A.M.], w celu
kontroli spełnienia obowiązku zawarcia umowy ubezpieczenia
obowiązkowego oraz w celu identyfikacji i weryfikacji zjawisk
związanych z przestępczością ubezpieczeniową albo dla
innych celów, po modyfikacji, która nie pozwoli na ustalenie
tożsamości osoby, której dane dotyczą [podkreśl. – A.M.].”
9
Zakres uprawnień PIU i UFG do
gromadzenia danych
• Gromadzenie danych osobowych przez PIU i UFG
nie jest związane z wykonywaniem uprawnień
władczych
• Cele przetwarzania są wskazane w przepisach
ustawowych
• Problem definicji przestępstw ubezpieczeniowych –
czy i jakie ma znaczenie?
10
11