Měsíc: Duben 2022

Publikováno

Informační povinnost u neživotního pojištění na Slovensku se týká i českých poskytovatelů

Od 1. 1. 2022 je povinna poskytnout pojišťovna, pojišťovna z jiného členského státu a pobočka zahraniční pojišťovny ve Slovenské republice informační dokument (formulář) o jednotlivých složkách pojistného neživotního pojištění. Jedná se o zásadní dopad do informační povinnosti českých pojišťoven, které poskytují přeshraničně nebo formou pobočky pojištění na Slovensku.

Distribuce pojištění je upravena směrnicí IDD1 s cílem minimální harmonizace. Jednotlivé členské státy mají možnost přizpůsobit své předpisy a mohou v zájmu ochrany zákazníků zavést i přísnější ustanovení. Proto musí poskytovatelé nebo zprostředkovatelé pojištění věnovat pozornost i právní úpravě státu, ve kterém je pojištění distribuováno. S poskytováním pojištění na Slovensku jsou spojeny povinnosti, které poskytovatelé v České republice nemají, např. odvod daně z neživotního pojištění a informační dokument o jednotlivých složkách pojistného neživotního pojištění, který se poskytuje nad rámec informačního dokumentu o pojistném produktu (IPID). Formulář IPID je upraven přímo účinným předpisem EU2 a jeho obsah je shodný ve všech členských zemích. Informační povinnost k neživotnímu pojištění se v ČR plní formou IPID3, který informaci o jednotlivých složkách pojistného neobsahuje. Povinnost poskytnout samostatný dokument ke struktuře pojistného v ČR dle vzoru uvedeného v příloze ZDPZ (souhrnná vyjádření informací k rezervotvornému pojištění) se týká pouze pojistného rezervotvorného pojištění, jestliže investiční riziko nese pojistník.

Již v roce 2018 byl novelizován slovenský zákon o pojišťovnictví a stanovil pro pojišťovny zcela novou povinnost – před uzavřením pojistné smlouvy poskytnout potenciálnímu klientovi informaci o jednotlivých složkách pojistného, přičemž tato informace má být pojišťovnou poskytnuta prostřednictvím standardizovaného formuláře. K vydání vzoru formuláře zákon zplnomocnil slovenské Ministerstvo financí. Podle důvodové zprávy k zákonu je cílem zavedení formulářů zvýšení transparentnosti, jelikož budou klientům poskytovat v přehledné a srozumitelné formě informace o hlavních položkách vstupujících do pojistného.

Vyhláška Ministerstva financí SR5 byla nakonec schválena až v létě minulého roku a nabyla účinnosti 1. ledna 2022. Zavádí tři druhy formulářů, které pokrývají všechny druhy pojistných produktů:

  • pro investiční životní pojištění
  • pro ostatní produkty s odkupní hodnotou
  • pro ostatní produkty, tedy zejména rizikové životní pojištění a všechny produkty neživotního pojištění.

Kdo má povinnost vypracovat formulář?

Povinnost vypracovat a poskytnout formulář má nejen pojišťovna se sídlem na území Slovenské republiky, ale také pojišťovna z jiného členského státu EU (bez ohledu na to, jestli činnost vykonává prostřednictvím svobody poskytování služeb, nebo prostřednictvím svobody usazení se). Povinnost se vztahuje také na zahraniční pojišťovny z třetích států mimo EU. Pokud se pojistná smlouva uzavírá prostřednictvím zprostředkovatele pojištění, povinnost poskytnout pojišťovnou připravený formulář má zprostředkovatel.

Komu se formulář poskytuje?

Povinnost poskytnout formulář je pouze v případě, že se pojistná smlouva uzavírá s tzv. neprofesionálním zákazníkem, za kterého se považuje fyzická osoba, která uzavírá pojistnou smlouvu pro svou osobní potřebu nebo pro potřebu příslušníků své domácnosti. Toto kritérium může být pro zahraniční pojišťovny zcela zásadní, protože de facto zužuje novou informační povinnost na retailové produkty. Pojistné produkty určené pro podnikatele, jež jsou často na Slovensku distribuovány příležitostně a v režimu svobody poskytovat služby, tak nejsou novou právní úpravou dotčeny.

Jaké údaje jsou ve formulářích obsaženy?

Přestože vyhláška zavádí tři různé vzory formulářů, přináší zájemci o pojištění podobnou sadu informací. Každý formulář obsahuje tři společné položky:

  • částka připadající na krytí pojistných rizik – tato položka má obsahovat výši netto pojistného,
  • částka určená na úhradu nákladů na uzavření pojistné smlouvy – pod tuto položku spadají všechny náklady na uzavření pojistné smlouvy, např. provize pro zprostředkovatele pojištění nebo náklady na marketing,
  • částka určená na úhradu ostatních nákladů – do této položky patří veškeré ostatní náklady pojistitele, včetně odvodových a daňových povinností, a také kalkulovaný zisk pojistitele.

Pro všechny údaje platí, že se uvádí na základě kalkulace pojistného, tedy nejsou rozhodující skutečné hodnoty, ale pouze hodnoty, které byly použity při kalkulaci sazeb pojistného. Uvedené údaje jsou konkretizovány pro pojistnou smlouvu, tedy musí zohledňovat klientem zvolená pojištění, výši navrhovaných pojistných částek a výši pojistného, které je uvedeno v návrhu pojistné smlouvy. Účelem je dosáhnout, aby byl klient obeznámen s tím, jakým způsobem má být rozděleno pojistné, které má na základě pojistné smlouvy zaplatit – kolik se má spotřebovat na krytí rizik, kolik na distribuci a kolik na úhradu ostatních nákladů pojistitele. Jedná se tedy o podobné informace, jaké jsou v ČR poskytovány v souhrnném vyjádření informací k rezervotvornému pojištění dle ZDPZ v rozsahu částky připadající na krytí rizik, úhradu nákladů na uzavření smlouvy a ostatních nákladů.

Jakým způsobem má být formulář poskytnut?

Nově zavedená pravidla počítají se dvěma alternativami: formulář může být zájemci poskytnut v listinné podobě nebo na trvalém nosiči dat, pokud si zákazník trvalý nosič zvolil. Zákonná úprava nepočítá s možností poskytnutí formuláře prostřednictvím internetové stránky. Slovenský zákonodárce se tak inspiroval spíš pravidly platnými pro informační dokument pro pojistné produkty (IPID) dle směrnice IDD než pravidly pro sdělení klíčových informací podle nařízení PRIIPs.

Formulář musí být zájemci poskytnut před uzavřením pojištění. Při změně pojištění se poskytnutí aktualizovaného formuláře nevyžaduje.

Jaké jsou sankce?

Zákon pro nedodržení povinností týkajících se formuláře neupravuje žádnou zvláštní sankci, použijí se proto obecné sankce. Pokuta pro pojišťovnu může dosáhnout 1 000 000 eur a pro zprostředkovatele pojištění 5 000 000 eur (nebo 5 % celkového ročního obratu), pokud je zprostředkovatel právnickou osobou, nebo 700 000 eur, pokud je zprostředkovatel fyzickou osobou.

autoři: JUDr. Monika Herešová Mráková a JUDr. Ing. Martin Petruľák
27. 4. 2022
Článek vyšel také v Pojistném obzoru.

Mohlo by vás také zajímat:

Výsledky kontrol Úřadu pro ochranu osobních údajů za první pololetí roku 2021

 

Telemarketing v kontextu novely zákona o elektronických komunikacích

 

Rakouský kodex chování pro pojišťovací makléře inspirací pro ČR?

Publikováno

Rakouský kodex chování pro pojišťovací makléře inspirací pro ČR?

Rakouská hospodářská komora („WKO“) nedávno informovala o schválení kodexu chování (dále jen „kodex“) pro pojišťovací makléře a poradce v pojišťovacích záležitostech (dále jen „pojišťovací makléři“) podle čl. 40 nařízení o ochraně osobních údajů („GDPR“) ze strany rakouského úřadu pro ochranu osobních údajů. Kodex má reflektovat specifika pojišťovnictví a související potřeby menších a středních podniků při aplikaci GDPR.

Jde již o několikátý kodex v řadě, který rakouský dozorový úřad schválil. V tomto smyslu je bohužel český Úřad pro ochranu osobních údajů značně pozadu, jelikož ještě ani nebyl schopen vytvořit fungující systém pro vytváření takových kodexů. Z tohoto důvodu mimo jiné také nebylo možné pokročit v přípravě kodexu chování pro pojišťovací sektor v ČR. ČAP proto zatím disponuje samoregulačními standardy k uplatňování obecného nařízení o ochraně osobních údajů, které jsou vnímané jako předstupeň kodexu chování stricto sensu. Dobrovolnou proklamaci k jejich dodržování vyjádřilo 93 % trhu. Je proto inspirativní sledovat vývoj v Rakousku a trendy v okolních zemích, kde se již kodexy používají.

Postavení pojišťovacího makléře

Pojišťovací makléři se podle kodexu v rámci své obchodní činnosti zpravidla nachází v postavení samostatných správců. Je tomu tak proto, že mají značnou rozhodovací pravomoc v oblasti určení účelů a prostředků zpracování osobních údajů a nejsou tak vázáni pokyny pojišťovny ani jiných subjektů. Zákon navíc zpravidla vyžaduje, aby pojišťovací makléři uchovávali údaje nezávisle na ostatních účastnících zprostředkovávaných smluvních vztahů. Pojišťovací makléři jsou primárně nezávislými poradci, kteří obstarávají pojistné krytí v zájmu svých klientů, a to takovým způsobem, aby co nejlépe plnilo jejich potřeby a požadavky. Ze všech těchto důvodů kodex dovozuje, že pojišťovací makléři nemohou být zpracovateli ve vztahu k pojišťovnám.

Nutno dodat, že kodex se věnuje specificky činnosti nezávislých pojišťovacích makléřů. V českém prostředí nicméně existují i další typy zprostředkovatelů, které tak širokou nezávislostí podle příslušných předpisů nedisponují (zejména vázaní zástupci). Závěry rakouského kodexu tak na ně nelze plně aplikovat.

Zpracovatelské činnosti

Hlavním úkolem pojišťovacího makléře je podle kodexu poskytovat klientovi nejlepší možné poradenství a sjednat pro něj nejvýhodnější pojistné krytí s ohledem na okolnosti konkrétního případu klienta.

Pokud jedná pojišťovací makléř na základě pověření klienta a v jeho rozsahu, zpracovává jeho osobní údaje za účelem poskytování poradenství primárně v souladu s čl. 6 odst. 1 písm. b) GDPR – tedy pro účely plnění smlouvy. Zpracování na tomto základě zahrnuje i provádění opatření před uzavřením smlouvy. Ostatním typům zpracovatelských činností, které jsou založené na jiných právních základech, se kodex blíže nevěnuje.

Zpracování zvláštní kategorie osobních údajů

Pokud pojišťovací makléř zpracovává zvláštní kategorie osobních údajů ve smyslu čl. 9 odst. 1 GDPR (např. údaje o zdravotním stavu), nelze tak činit pouze s odkazem na plnění smlouvy, protože u takových údajů se vyžaduje splnění některé z podmínek podle čl. 9 odst. 2 GDPR. V praxi půjde nejčastěji o udělení výslovného souhlasu ze strany subjektu údajů nebo zpracování založené na konkrétních ustanoveních právních předpisů.

Případné předávání zvláštních kategorií údajů mezi pojišťovnou a makléřem zplnomocněným klientem je přímo upraveno v rakouských předpisech, tudíž takové zpracování je podle kodexu založené na právním předpisu v souladu s čl. 9 odst. 2 písm. g).

Uchování a výmaz osobních údajů

V souladu s principem minimalizace musí být zpracování omezeno jak délkou uchování údajů, tak jejich rozsahem. V každém případě musí být stanoveny retenční lhůty pro jednotlivé kategorie údajů a tyto retenční lhůty musí být 38 Pojistný obzor 1/2022 Ze světa navázány na konkrétní události, které spustí jejich běh, s odkazem na právní povinnost nebo jiné legitimní důvody pro jejich uchování.

Informační povinnost

Kodex specifikuje též plnění informační povinnosti podle čl. 13, příp. čl. 14 GDPR, včetně poskytnutí informace při telefonickém jednání. V určitých případech mohou podle kodexu pojišťovací makléři uplatnit výjimku z plnění informační povinnosti. Jedná se o situace, kdy:

  • klient již informaci má z jiného zdroje (např. od pojistitele nebo zaměstnavatele),
  • poskytnutí informace není možné nebo by vyžadovalo nepřiměřené úsilí, např. když klient předá makléři informace o dalších osobách, které se účastnily dopravní nehody.

Další specifika zpracování – profilování, DPIA, DPO, zabezpečení

Kodex se rovněž věnuje profilování a automatizovanému individuálnímu rozhodování podle čl. 22 GDPR. Reflektuje přitom, že profilování ve formě hodnocení různých majetkových, ale i osobních aspektů klientů je pro pojišťovací sektor typické. Podle kodexu ale zpravidla takové profilování nebude mít charakter výhradně automatizovaného rozhodování, nakolik odpovědnost za poradenství a výběr vhodného pojistného krytí náleží pojišťovacímu makléři, který je povinen osobně dostupné nabídky zhodnotit. Případným ryze automatizovaným vyhodnocováním nabídek včetně přijetí a uzavření pojistné smlouvy bez „lidského“ zásahu makléře se kodex bohužel nezabývá.

Kodex dále stanoví, že pro zpracování údajů v kontextu standardního vztahu pojišťovacího makléře s klienty a souvisejících nezbytných záznamů se nevyžaduje posouzení vlivu na ochranu osobních údajů (DPIA). Kodex ale nevylučuje, že v některých případech by taková povinnost vzniknout mohla, zejména při extenzivním zpracování zvláštních kategorií osobních údajů.

Kodex rovněž v § 12 uvádí, že obecně není pojišťovací makléř povinen jmenovat pověřence pro ochranu osobních údajů (DPO), nicméně se to doporučuje společnostem s více než 20 zaměstnanci, pokud zároveň ve velké míře zpracovávají zvláštní kategorie osobních údajů. Je nicméně nutné podotknout, že ustanovení kodexu týkající se jmenování pověřence se soustředí pouze na jeden z důvodů jeho jmenování [čl. 37 odst. 1 písm. c)] a zcela například opomíjí důvod podle čl. 37 odst. 1 písm. b) GDPR, který ukládá jmenování DPO v případě, že hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které kvůli své povaze, svému rozsahu nebo svým účelům vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů. V tomto smyslu je s podivem, že takovou podobu kodexu rakouský dozorový úřad vůbec schválil.

Ohledně zabezpečení údajů konečně kodex vyzývá pojišťovací makléře, aby zvážili zavedení vhodných technických a organizačních opatření k zajištění bezpečnosti zpracovávaných dat v souladu s čl. 32 GDPR, a jmenuje několik příkladů takových opatření. Další podrobnosti o jejich uplatnění však neobsahuje.

Dohled a stížnosti

Podstatnou součástí každého kodexu chování je i stanovení monitorovacího orgánu. Pojišťovací makléři, kteří přistoupí ke kodexu, jsou povinni:

  • plnit příkazy monitorovacího orgánu, pokud jde o plnění kodexu;
  • poskytovat součinnost a dokumentaci vyžádanou monitorovacím orgánem;
  • účastnit se procesu řešení sporů a stížností zahájeného monitorovacím orgánem.

Monitorovací orgán může nahlásit porušení kodexu dozorovému úřadu.

Fungování kodexu v praxi

Přes některé výtky, které k předmětnému kodexu máme, lze určitě kladně hodnotit jeho přínos v ujasnění některých aspektů zpracování osobních údajů ze strany pojišťovacích makléřů. To se týká zejména vyjasnění pozice pojišťovacích makléřů jako samostatných správců osobních údajů a stanovení právních základů pro zpracování při jejich standardních činnostech. Kodex je nicméně poměrně stručný a mnoho oblastí řeší jen velmi obecně a nedává konkrétní návod, jak postupovat. V praxi bude tedy jeho použití podle našeho názoru značně omezené a přistoupení k němu nebude prokazovat komplexní soulad s požadavky GDPR.

Na závěr lze poznamenat, že samoregulační standardy ČAP jsou oproti zkoumanému rakouskému kodexu mnohem detailnější a konkrétnější a v případě, že by v budoucnu byly přijaty jako kodex chování podle čl. 40 GDPR, dávaly by daleko komplexnější záruky souladu s požadavky na ochranu osobních údajů.

autoři: Mgr. Kateřina Grézlová a Ing. Mgr. Jakub Hruška
27. 4. 2022
Článek vyšel také v Pojistném obzoru.

Mohlo by vás také zajímat:

Výsledky kontrol Úřadu pro ochranu osobních údajů za první pololetí roku 2021

 

Telemarketing v kontextu novely zákona o elektronických komunikacích

 

„Novinky v evidenci skutečných majitelů“ – článek JUDr. Moniky Herešové Mrákové v Pojistném obzoru

KATEŘINA STIBOROVÁ

Kateřina Stiborová
I am a paralegal with experience in commercial and civil law, as well as public procurement and its administration. I currently specialise mainly in insurance and financial products. I am fluent in English.

ALENA ŠEDOVÁ

I am a lawyer and I can advise you in particular on real estate transfers, lease law, corporate law, matrimonial regimes and probate proceedings. I am fluent in English.

KATEŘINA GRÉZLOVÁ

I am a lawyer with experience in criminal, administrative and constitutional law. Currently, I specialize mainly in the regulation of personal data under GDPR and ePrivacy. I am fluent in English.

JAKUB HRUŠKA

I am a lawyer and I focus on the regulation of personal data and information technology under GDPR, ePrivacy and other regulations in the EU and worldwide. I am fluent in English.

LENKA SÝKOROVÁ

Lenka Sýkorová
I am a lawyer specialising in insurance law and insurance distribution, commercial law and civil law with a focus on personal injury compensation and litigation. I am fluent in English and German.

MONIKA HEREŠOVÁ MRÁKOVÁ

Monika Herešová

I am a lawyer with 20 years of experience specializing in insurance, financial and pension products. I also advise on areas of commercial law including project finance. I am fluent in English.

FRANTIŠEK STIBOR

Jsem právník junior a specializuji se na obchodní právo a právo obchodních korporací. Mluvím plynně anglicky.

KATEŘINA GRÉZLOVÁ

Jsem advokátkou se zkušenostmi v oblasti trestního, správního a ústavního práva. V současné době se specializuji zejména na regulaci osobních údajů podle GDPR a ePrivacy. Mluvím plynně anglicky.

ALENA ŠEDOVÁ

Jsem advokátka a poradím Vám zejména s převody nemovitostí, nájemním právem, v oblasti zákona o obchodních korporacích, ve věcech manželského majetkového práva a v řízení o pozůstalosti. Mluvím plynně anglicky. 

KATEŘINA STIBOROVÁ

Kateřina Stiborová

Jsem paralegal se zkušenostmi v oblasti obchodního a občanského práva a dále v oblasti zadávání veřejných zakázek a jejich administraci. V současné době se specializuji zejména na pojistné a finanční produkty. Mluvím plynně anglicky.

JAKUB HRUŠKA

Jsem advokátem a zabývám se zejména regulací osobních údajů a informačních technologií podle GDPR, ePrivacy a dalších předpisů v EU a ve světě. Mluvím plynně anglicky.

LENKA SÝKOROVÁ

Lenka Sýkorová

Jsem advokátkou se specializací na pojistné právo a distribuci pojištění, na obchodní právo a občanské právo se zaměřením na náhradu újmy a řešení soudních sporů.  Mluvím plynně anglicky a německy.

MONIKA HEREŠOVÁ MRÁKOVÁ

Monika Herešová

Jsem advokátkou s 20letou zkušeností se specializací na pojistné, finanční a penzijní produkty. Poskytuji též poradenství v oblastech obchodního práva včetně financování projektů.  Mluvím plynně anglicky.