T
owarzystwa Ubezpieczeniowe (dalej TU) nakładają na multiagencje szereg procedur i zasad w zakresie RODO. Umowy powierzenia są jednostronne i niosą korzyści jedynie dla TU. Bez odpowiedniego narzędzia, ich spełnienie jest prawie nierealne, nie wspominając o tym, że multiagencja jest również Administratorem danych. RODO w multiagencji sprawia wiele zakłopotania?
Jako zespół ekspertów, którzy wspierają multiagencje zauważyliśmy trend wynikający z rutyny. Pewnego dnia TU wysyła umowę powierzenia oraz uspokaja, by się nie martwić RODO, bo to po ich stronie.
Sam uczestniczyłem w takich spotkaniach, prowadzonych przez dyrektorów regionalnych. Wystarczy podpisać i wypełnić ankietę. To wszystko! Gdy podczas szkoleń przytaczałem zapisy z umów np dotyczące kar w razie nieprzestrzegania procedur, nakładanych przez TU, a nie Urząd Ochrony Danych, słyszałem w odpowiedzi, że i tak: “Jesteśmy za mali by negocjować, a i tak my na nich zarabiamy”.
RODO w multiagencji – Masz sieć OFWCA
Jasno wynika z umów, że bierzesz odpowiedzialność za realizację zadań i działaniu przy multiagencji za OFWCA. Wszystko wynika ze specyfiki, jednak realia są takie, że OFWCA najczęściej skupia się na sprzedaży, a nie na dokumentowaniu wszystkiego co robi. Musisz być świadom, że pomimo restrykcyjnych wymagań jest duże ryzyko, że do komputera takiej osoby mają dostęp inni np. członkowie rodzin, że prywatny portal społecznościowy lub prywatna poczta email, są również używane do przetwarzania danych, a pomysłowość maketingowa/sprzedażowa czasem nie ma granic. To generuje wysokie wyniki sprzedażowe, ale może również nieść w obecnych czasach konsekwencje i w interesie multiagencji jest, by posiadać odpowiednie dowody, na dołożenie wszelkich starań. RODOw multiagencji.
Wybierz narzędzie Kryptos72 – Program RODO!
Już teraz, możesz poznać nasze narzędzie, dzięki któremu zbierzesz dowody. Dzięki naszej wiedzy, skonfigurujemy je do Twoich konkretnych potrzeb i indywidualnych wymagań.
Relacje z inną multiagencją
Powiązania z innymi partnerami, powodują konieczność ich indywidualnego rozpatrzenia. Czasem występujesz w roli administratora, czasem mowa o powierzeniu, a jeszcze innym razem o współadministracji. To również zależy od okoliczności. Najczęściej spotykamy współpracę, gdzie multiagencją ma szeroką gamę produktów, a np. w zakresie ubezpieczeń życiowych, współpracuje z inną. By zadbać o realizację zarówno wymogów RODO i zasad TU, należy ustalić konkretne procedury współpracy i udowodnić ich realizację. Np. OFWCA partnera jest moim pracownikiem ?
Multiagencja z JDG lub SC
Kolejny przykład strukturalny, wynikający ze specyfiki pracy to np. multiagencja w ramach spółki z o.o. w relacji z jednoosobową działalnością gospodarczą. W tym przypadku najczęściej uważamy, że JDG nie przetwarza danych osobowych, ale z samych faktur, pomiędzy powiązanymi podmiotami lub umów, może wynikać zupełnie coś innego. Inny przykład to zarejestrowana domena i hosting na JDG, z którego spółka korzysta. Wtedy z punktu widzenia prawnego, dochodzi do powierzenia danych. To również wymaga analizy i najczęściej wiąże się z umową powierzenia, której realizację warto udowodnić.
Wysyłasz wyceny lub otrzymujesz dokumenty via email
To chyba codzienność… Natomiast od wejścia w życie RODO, przetwarzanie danych w ramach poczty email wg naszych doświadczeń jest największym źródłem incydentów i wymaga szczególnych procedur, których realizację należy udowodnić. Od prostych jak np pracownik multiagencji, wysłał omyłkowo polisę zamiast do Towarzystwa X, to do Towarzystwa Y. Do poważnych, jak uzyskiwanie informacji o właścicielu poprzez znajomego policjanta. (w tym wypadku kara ponad 50 tys. zł) Są również kwestia typu, co zrobić z pocztą służbową pracownika, który został zwolniony. Czy mamy prawo ją zachować? Podziel się z nami swoją opinią ?
Baza Klientów, polis, CRM…
Mój ulubiony temat w zakresie RODO. W Polsce dostępne jest kilka znanych multiagencjom programów, pomagającym w zarządzaniu samą multiagencją oraz relacjami z Klientami. Działają one bardzo sprawnie i są użyteczne. Jednak na alarm bije kwestia, jakie dane są tam wprowadzane i archiwizowane. Od podstawowych danych z polis, jak imiona, nazwiska, nr telefonu lub pesel, do opisów notatek ze spotkań, profili osobowościowych klientów, a nawet opisu wyglądu i poglądów politycznych/wyznaniowych, do celów sprzedażowych. Czy winna jest multiagencja? Często nawet nie wie o zawartości, bo wynika to jedynie ze stylu pracy handlOFWCA (również OWIEC, które miewają dostęp do takich systemów).
Zbierz dowody! Wymówki? Mam IOD lub kupiłem dokumentację…
Są jeszcze inne popularne działania, gdzie przetwarzanie danych zasługuje na szczególną uwagę: sprzedaż przez telefon, marketing w social media, a nawet kampanie reklamowe połączone ze śledzeniem zachowań i analizą behawioralną.
Rodo w multiagencji….Świetnie, czyli Twoja multiagencja spełniła pierwsze z wymagań, ale ta dokumentacja wprowadziła procedury, tak jak stricte umowy podpisane z Towarzystwami, które należy realizować. Problem polega na tym, że problemem jest znalezienie czasu na wdrożenie RODO, co dopiero na spełnienie np indywidualnych wymagań 12 towarzystw. Możesz to zrobić, a my przygotowaliśmy narzędzie, z którym zrobisz to łatwo i dodatkowo ograniczysz swoją odpowiedzialność. Zapoznaj się z darmowym webinarem nt. zbierania dowodów RODO.
Nasz prawnik załatwił wszystko…
Genialnie, że ekspert czuwa nad Twoim biznesem. Weryfikacja pod kątem prawnym to ważny aspekt każdej umowy, ale rzadko zdarza się kancelaria, która za Ciebie, Twoich pracowników i OFWCA , będzie przygotowywać i zbierać odpowiednie dokumenty. Nawet jeśli… Rachunek ekonomiczny, w porównaniu do automatyzacji jest prosty ?