Browsing by Author "Lillomäki, Heli"

Tässä tutkielmassa tarkastellaan sitä, miten vakuutusyhtiö saa käsitellä vakuutuksenottajan ja vakuutetun henkilötietoa yksityistapaturmavakuutusta solmittaessa ja sen voimassa olon aikana. Vakuutuksenottajalla tarkoitetaan tässä kuluttajaa, joka on solminut vakuutuksenantajan kanssa vakuutussopimuksen. Vakuutettu on tässä vakuutuksen kohteena oleva luonnollinen henkilö. Keskeinen henkilötietojen suojaa koskeva säädös on yleinen tietosuoja-asetus, jonka mukaiset vaatimukset vakuutusyhtiön on huomioitava tämän käsitellessä henkilötietoa. Henkilötietojen suojaa koskevasta yleisestä tietosuoja-asetuksesta seuraa ensinnäkin, että vakuutusyhtiö ei saa käsitellä luonnollisena henkilönä olevan vakuutuksenottajan tai vakuutetun henkilötietoa, ellei sille ole yleisen tietosuoja-asetuksen mukaista lainmukaista käsittelyperustetta. Lainmukainen käsittelyperuste on yksityistapaturmavakuutuksen osalta käsillä silloin, kun vakuutettu tai vakuutuksenottaja antaa henkilötietojen käsittelyyn suostumuksen, käsittely on tarpeen vakuutussopimuksen täytäntöönpanemiseksi tai sitä edeltävien toimien vuoksi, vakuutusyhtiön lakisääteinen velvollisuus edellyttää henkilötietojen käsittelyä tai kun vakuutusyhtiön oikeutettu etu puoltaa henkilötietojen käsittelyä. Näiden käsittelyperusteiden nojalla vakuutusyhtiö voi käsitellä esimerkiksi vakuutettua koskevaa terveydentilatietoa, yhteystietoja ja henkilötunnusta. Lainmukaisen käsittelyperusteen lisäksi vakuutusyhtiön tulee noudattaa henkilötietojen käsittelyssä myös muita yleisessä tietosuoja-asetuksessa asetettuja edellytyksiä henkilötietojen käsittelylle. Vakuutusyhtiön tulee esimerkiksi noudattaa tietojen minimoinnin periaatetta, eikä tämä näin ollen saa kerätä vakuutetusta tai vakuutuksenottajasta muita kuin ainoastaan ennalta määriteltyyn käsittelytarkoitukseen nähden välttämättömiä tietoja. Samoin vakuutusyhtiön tulee huolehtia teknisillä ja organisatorisilla toimenpiteillä, ettei esimerkiksi vakuutettua koskevaan terveydentilatietoon ole pääsyä muilla tahoilla kuin henkilöillä, jotka tietoa tarvitsevat työtehtävissään. Vakuutusyhtiön tulee myös huolehtia muun muassa siitä, että tällä on käytössä vakuutettua ja vakuutuksenottajaa koskevat ajantasaiset yhteystiedot. Tutkielmassa on varsinaisen henkilötietojen käsittelyn lisäksi tarkasteltu sitä, mitä vakuutuksenottaja tai vakuutettu voi tehdä havaittuaan, että vakuutusyhtiö on käsitellyt tämän henkilötietoa lainvastaisesti. Vakuutettu tai vakuutuksenottaja voi ensinnäkin selvittää tapahtunutta vakuutuksenantajan kanssa, minkä lisäksi vakuutettu tai vakuutuksenottaja voi tällöin rajoittaa vakuutusyhtiön oikeutta käsitellä tämän henkilötietoa. Lisäksi vakuutettu tai vakuutuksenottaja voi valittaa vakuutusyhtiöstä tietosuojalainsäädännön toteutumista Suomessa valvovalle viranomaiselle, tietosuojavaltuutetulle. Vakuutettu tai vakuutuksenottaja voi tarvittaessa myös nostaa kanteen tietosuojavaltuutettua vastaan, mikäli vakuutettu tai vakuutuksenottaja on tyytymätön tietosuojavaltuutetun toimintaan tai päätökseen. Vakuutettu tai vakuutuksenottaja voi myös nostaa kanteen vakuutusyhtiötä vastaan tuomioistuimessa. Vakuutetulla ja vakuutuksenottajalla on oikeus yleisen tietosuoja-asetuksen mukaisesti myös korvaukseen henkilötietojen lainvastaisesta käsittelystä aiheutuneesta aineettomasta ja aineellisesta vahingosta. Vakuutettu tai vakuutuksenottaja voi vaatia tätä korvausta joko esittämällä vaateensa suoraan vakuutusyhtiölle tai nostamalla asiaa koskevan kanteen vakuutusyhtiötä vastaan tuomioistuimessa.