Az adatvédelmi biztos az elmúlt évben a biztosítótársaságok adatkezelési gyakorlatával összefüggésben kedvezõ tendenciákat tapasztalt, melyek ebben az évben is folytatódtak. A versenyszféra területét érintõ beadványok elenyészõ részét teszi ki azok, melyek a biztosítók adatkezelését sérelmezik. Ezek között találhatunk olyat, mely sajnálatos módon évrõl-évre visszatérõ adatvédelmi problémára hívja fel a figyelmet, ilyennek tekinthetõ a biztosítóintézetek által alkalmazott orvosi felmentvény. Elõfordulnak azonban olyan panaszok is, melyek hátterében nem általános, bevett gyakorlat áll, hanem egyedi adatkezelõi hiba okozza az állampolgári jogsérelmet, mely a biztosítási ügyintézõk nagyobb odafigyelésével viszonylag egyszerûen kiküszöbölhetõ.

Az egyik indítvány szerint a biztosító harmadik személy számára is hozzáférhetõ belföldi postautalvány formájában küldte meg a kártérítési összeget a jogosultnak, azonban az utalványon a jogosult nevén túl a kártérítés összegét, jogcímét, valamint a károsult vagyontárgyat is feltüntette. Az adatvédelmi biztos álláspontja szerint a biztosító és az ügyfél viszonyában a Magyar Posta Rt. adatfeldolgozónak tekinthetõ. Az érintettet a biztosítási szerzõdés megkötésével egyidejûleg tájékoztatni kell arról, hogy személyes adatait kik fogják kezelni, illetve feldolgozni (adatfeldolgozó neve, székhelye). Tekintettel arra, hogy a célhozkötött adatkezelés elve az adatfeldolgozó személyére is vonatkozik, a belföldi postautalványon a biztos nem tartotta indokoltnak egyéb adatok (a postautalványon szereplõ összeg jogcíme, károsult vagyontárgy) feltüntetését. Ha ennek nincs különösebb akadálya, ezen adatokról a biztosító az adott biztosítási ügyben keletkezett elõzményi iratok iktatási számára történõ utalással is tájékoztathatja ügyfeleit. A biztos azt tartaná szerencsés megoldásnak, ha a biztosító lehetõvé tenné az ügyfelek számára hogy megválasszák, milyen formában kívánnak hozzájutni a biztosítási összeghez. Az ügyfél - többek között - az alapján is dönthetne, hogy mely módszer alkalmazása esetén látja fokozottabban érvényesülni az adatbiztonsági követelményeket. (64/K/2001)

Egy másik állampolgár azt kifogásolta, hogy az életbiztosítási szerzõdésével kapcsolatos levél, mely a következõ évre vonatkozó díjfizetési információkról tájékoztatta, lezáratlan borítékban érkezett címére. A társaság az adatvédelmi biztos megkeresésére közölte, postázás során minden egyes borítékot megfelelõen lezárnak, de - tekintettel arra, hogy amíg a küldemény a címzetthez eljut, több személy kezén megy keresztül - elõfordulhat, hogy a postai továbbítás során a lezárt boríték megsérül, illetve a lezárás felszakad. A biztos kérte a társaságot, hogy fokozott figyelmet fordítsanak az ügyfelek személyes adatainak védelmére. (185/A/2001)

Sokadszor visszatérõ probléma, hogy a biztosítók a szerzõdés megkötésekor milyen személyes adatokat kérhetnek ügyfeleiktõl, illetve a biztosított adatait kezelõ egyéb személyektõl és szervektõl. Gyakori eset, hogy a biztosított a társaság által alkalmazott blankettaszerzõdésben felhatalmazza a biztosítót, hogy egészségügyi állapotával kapcsolatos információkat a kezelõorvosától, valamint kórházaktól beszerezze. Az adatvédelmi biztos álláspontja szerint a biztosító nem követelheti ügyfeleitõl azt, hogy az adatkezelõ és a kezelt adatkör pontos ismerete nélkül egy általános meghatalmazást adjanak a biztosító részére valamennyi - akár már lefolytatott, akár jövõbeni - orvosi vizsgálatuk adatainak kezelésére. A biztos kiemelte, hogy a megfelelõ tájékoztatás hiányán túl az ilyen nyilatkozat kérése sérti az Avtv. 7. §-ában foglalt azon rendelkezést is, hogy az adatok felvételének mindenkor tisztességesnek és törvényesnek kell lennie.

Az ügyfelek megfelelõ tájékoztatása nem csak az adatvédelmi törvényben megfogalmazott követelmény, hanem a biztosítóintézetek tevékenységét szabályozó ágazati törvény is tartalmaz erre vonatkozó elõírásokat. A biztosító intézetekrõl és a biztosítási tevékenységrõl szóló 1995. évi XCVI. törvény szerint 2001. január 1-jétõl a biztosítási szerzõdésnek tartalmaznia kell a személyes adatok kezelésére vonatkozó elvi és gyakorlati tudnivalókat. Az adatvédelmi biztos hatáskörében eljáró országgyûlési biztos álláspontja szerint ezen tájékoztatás akkor tölti be a jogalkotó által deklarált célt, ha részletesen - az adott biztosító adatkezelésére lebontva - közöl az adatkezelést érintõ lényegi információkat. A biztos javasolta, hogy a biztosítási szerzõdések esetében hívják fel az ügyfelek figyelmét arra, melyek azok a személyes adatok, amelyek a biztosító álláspontja szerint nélkülözhetetlenek a szerzõdés megkötéséhez, és melyek azok, amelyek hiányában a biztosító ugyan nem zárkózik el a szerzõdés megkötésétõl, de ismerete számára például megkönnyíti az ügyféllel való kapcsolattartást (munkahely megnevezése, telefonszáma). A külföldre történõ adattovábbításnak - ha ilyen elõfordul a biztosító adatkezelési gyakorlatában - külön fejezetet kellene szentelni, tájékoztatva az ügyfeleket, hogy adataikat mely országba, milyen célból kívánják a biztosítási jogviszony fennállása alatt továbbítani. A meghatározott adatok meghatározott célból, meghatározott országba továbbításának az érintett írásbeli hozzájárulásán túl az is feltétele, hogy az adatkezelés feltételei a külföldi adatkezelõnél minden egyes adatra nézve teljesüljenek: a magyarországival azonos védelem feltételeit a célország törvényes rendelkezéseinek tartalmazniuk kell, ellenkezõ esetben az ügyfél számára biztosítani kell a magyar jog szerinti védelmet. Ha az adattovábbítással érintett ország nem aláírója az Európa Tanács adatvédelmi egyezményének, minden esetben vizsgálni kell, hogy jogszabályai legalább azonos szintû védelmet nyújtanak-e a személyes adatok kezelésénél. A biztos hangsúlyozta, hogy a személyes adatok kezelésre vonatkozó elvi és gyakorlati tudnivalók megfogalmazásakor a biztosító társaságoknak figyelemmel kell lenniük az adott biztosítási ágazat (pl. életbiztosítás, vagyonbiztosítás) speciális jellegére is. (887/K/2000)

A biztosítási jogviszony fennállása alatt az ügyfelek igen gyakran kívánnak élni az Avtv.-ben biztosított betekintési jogukkal. Tekintettel arra, hogy a biztosító orvosának szakvéleménye személyes adatnak minõsül, az ügyfélnek jogában áll megismerni ezen orvosi szakvélemény tartalmát. És végül egy érdekes ügy, melyben a biztosítottat a rendõrség betekintési jogának gyakorlásában oly módon korlátozza, hogy ez által kárigényét a biztosítóval szemben nem tudja érvényesíteni.

A panaszostól londoni tartózkodása során ellopták táskáját. A károsult az angol rendõrségtõl részletes rendõrségi jegyzõkönyvet kért, melyet azonban a rendõrség adatvédelmi okokra hivatkozással nem adott ki. Ennek hiányában azonban a biztosító a panaszos kárigényét elutasította. A polgári törvénykönyv értelmében a biztosított köteles a biztosítási esemény bekövetkezését a szabályzatban megállapított idõ alatt a biztosítónak bejelenteni, a szükséges felvilágosításokat megadni, és lehetõvé tenni a bejelentés és a felvilágosítások tartalmának ellenõrzését. A biztosítók gyakorlata a vagyonbiztosítási szerzõdések körében az, hogy az általános szerzõdési feltételek között pontosan meghatározzák milyen módon tegyen eleget a biztosított bejelentési kötelezettségének. Az ügyben érintett biztosító általános szerzõdési feltételei szerint a rendõrségi jegyzõkönyvben fel kell sorolni tételesen a károsodást az ellopott poggyász- és ruhaféleségeket, a kárt összegszerûen is megjelölve. A jegyzõkönyv a biztosított adatain túl más személyekre vonatkozóan is tartalmazhat személyes adatokat, melyeket a biztosított jogszerûen csak az érintettek beleegyezésével ismerhet meg. Az adatvédelmi biztos hatáskörében eljáró általános biztos álláspontja szerint a jogsérelem elkerülése érdekében - figyelemmel azonban a biztosított Ptk.-ban elõírt és a biztosítási szerzõdésben konkretizált bejelentési kötelezettségére - szerencsés megoldás egy olyan kivonatos jegyzõkönyv elkészítése lenne, melyben más személyek adatai nem szerepelnek, de a biztosító számára minden, a káreseménnyel összefüggõ lényeges információ megtalálható. (342/A/2001)