Vakuutusyhtiöt käsittelevät jokapäiväisessä työssään vakuutuksenottajien ja vakuutettujen henkilötietoja. Vakuutustoiminta onkin suureksi osaksi tietojen käsittelyä.

Henkilötietolaki säätelee henkilötietojen käsittelyä vakuutusyhtiössä, jollei muualla laissa toisin säädetä. Vakuutusyhtiöitä ja lakisääteisiä vakuutuksia koskevat lait ovat siten ensisijaisia vaitiolovelvollisuutta, salassapitoa ja tietojen luovuttamista koskevien kysymysten osalta. Toisaalta vakuutusalaa koskevissa laeissa on varsin vähän henkilötietojen käsittelyä koskevia säännöksiä. Henkilötietolakia sovelletaan näitä lakeja täydentävästi, eli niiltä osin kuin vakuutusalan erityislainsäädännössä ei ole toisin säädetty.

Lakisääteisiä vakuutuksia myöntävien yhtiöiden on lisäksi otettava huomioon laki viranomaistoiminnan julkisuudesta. Nekin koskevan vakuutusyhtiöitä siltä osin kuin ne lakisääteisiä vakuutuksia hoitaessaan käyttävät julkista valtaa. Julkista valtaa ne käyttävät mm. tehdessään päätöksiä vakuuttamisvelvollisuudesta, vakuuttamisvelvollisuuden laiminlyönnin seuraamuksista ja korvauksista.

Henkilötietolain tarkoituksena on varmistaa yksityisyyden suojaa turvaavien perusoikeuksien toteutuminen. Yksityiselämän suojan lähtökohtana on, että henkilöllä on oikeus elää elämäänsä ilman viranomaisten tai muiden ulkopuolisten tahojen mielivaltaista tai aiheetonta puuttumista hänen yksityiselämäänsä. Yksityisyyden suojaan kuuluu myös oikeus tietää ja päättää itseään koskevien tietojen käytöstä.

Vakuutusyhtiössä henkilötietojen käsittelyn on aina oltava vakuutusyhtiön toiminnan kannalta asiallisesti perusteltua. Niiden käytön tarkoitus on määriteltävä ennen tietojen keräämistä. Samoin on määriteltävä se, mistä tiedot hankitaan ja mihin niitä mahdollisesti luovutetaan. Käyttötarkoituksen määrittely on tärkeää siksi, että tietoja saa käyttää vain siihen tarkoitukseen, joka on ennalta määritelty.

 

Vakuutusyhtiössä keskeisimpiä henkilötietojen käsittelyyn oikeuttavia tilanteita ovat:

• henkilön antama suostumus
• vakuutussopimuksen käsittely asiakkaan pyynnöstä
• tietojen käsittelystä säädetään laissa
• asiakassuhde; vakuutuksenottajana, vakuutettuna, korvauksen hakijana, jne.

 

Lisäksi on huomioitava lain vaatimus tarpeellisuudesta. Käsiteltävien tietojen tulee olla ennalta määritellyn henkilötietojen käytön kannalta tarpeellisia.

Henkilötietolaki asettaa rekisterinpitäjille velvollisuuden huolehtia siitä, että rekisteriin merkitty henkilö voi saada tiedon henkilötietojen käsittelystä. Tällä pyritään turvaamaan, että henkilöt ovat tietoisia itseään koskevien henkilötietojen käsittelystä.

Rekisterinpitäjällä on velvollisuus huolehtia siitä, että rekisteriin merkitty voi saada tiedon rekisterinpitäjästä, tietojen käsittelyn tarkoituksesta ja niiden mahdollista luovutuksesta.

Lain ja sen perustelujen mukaan tiedonantovelvollisuudesta voidaan poiketa jos asiakkaan voidaan katsoa saaneen tiedot mm. silloin kun häneltä kerätään henkilötietoja vakuutussopimusta varten. Tällöin ei tarvitse erikseen ilmoittaa, että vakuutusyhtiö kerää ja käsittelee asiakkaan antamia tietoja vakuutus- ja korvausasian hoitamista varten. Asiakaan voidaan katsoa ymmärtävän, että tietoja kerätään juuri tätä tarkoitusta varten.

Hyvän tietojenkäsittelytavan mukaista on pyrkiä kaikin tavoin huolehtimaan siitä, että asiakkaat voivat eri yhteyksissä saada tietoa vakuutusyhtiön henkilötietojen käsittelystä.

 

Lähde: Lehtipuro et al., Vakuutuslainsäädäntö, Suomen vakuutusalan koulutus ja kustannus Oy, 2004