Browsing by Subject "käsittelyn lainmukaisuus"

Vakuutusalalle on luonteensa vuoksi ominaista, että vakuutustoiminnassa käsitellään runsaasti henkilötietoja. Henkilötietojen käsittelyn sääntely rakentuu Euroopan unionin yleisen tietosuoja-asetuksen (”tietosuoja-asetus”) varaan, kansallisen tietosuojalain sitä täydentäessä. Tutkielma koostuu kahdesta ydinkysymyksestä, joita tarkastellaan oikeusdogmaattisella metodilla. Ensinnäkin tarkasteluun otetaan tietosuoja-asetuksen 6 artiklan mukainen henkilötietojen käsittelyn oikeusperuste, ja asian käsitteleminen voidaan tiivistää kysymykseen ”millä tietosuoja-asetuksen lainmukaisuuden perusteella henkilötietojen käsitteleminen vakuutustoiminnassa on lainmukaista?” Toisena kysymyksenä tarkastellaan sitä, kuinka laajasti vakuutustoiminnassa voidaan käsitellä henkilötietoja, kun otetaan huomioon tietosuoja-asetuksen 5 (1) (c) artiklassa säädetty tietojen minimoinnin periaate suhteessa vakuutusalan sääntelyyn. On otettava huomioon, että henkilötietojen suoja on tunnustettu perusoikeutena niin kotimaisessa, kuin kansainvälisessä sääntelyssä. Lisäksi henkilötiedon käsite ja henkilötietojen käsittelyn käsite on ymmärrettävä laajasti. Myös vakuutusalalla on runsaasti olemassa vakuutussuhteen osapuolia velvoittavaa sääntelyä. Vakuutussopimuslain mukaan sekä vakuutuksen-, että korvauksenhakijalla on velvollisuus antaa määrättyjä tietoja vakuutuksenantajalle. Alalla on vakiintunut myös hyvän vakuutustavan käsite, ja osansa on myös hallinto-oikeudellisilla ja perusoikeudellisilla näkökulmilla. Suostumusta henkilötietojen käsittelyn oikeusperusteena arvioitaessa tulee huomiota kiinnittää niihin edellytyksiin, joiden mukaan suostumus on pätevä. Sen tulee esimerkiksi olla yksilöity, nimenomaista tarkoitusta varten annettu, ja erityisiin henkilötietoryhmiin kuuluvia tietoja käsitellessä nimenomainen. Suostumusta voidaan käyttää henkilötietojen lainmukaisen käsittelyn perusteena, mutta vakuutustoiminnassa lainmukaisuuden perusteena voi olla myös sopimus, rekisterinpitäjän lakisääteinen velvoite, tai rekisterinpitäjän taikka kolmannen oikeutettu etu. Tietosuojalain 6.1 §:n 1 kohta sallii erityisiin henkilötietoryhmiin kuuluvien henkilötietojen käsittelyn korvausta hakiessa, mutta laajemmin erityisiin henkilötietoryhmiin kuuluvia henkilötietoja voidaan käsitellä nimenomaisen suostumuksen perusteella. Vakuutus- tai korvausasian ratkaisemisen kannalta olennaisia ja näin ollen käsittelyssä tarvittavia tietoja on arvioitava siten, että minimointiperiaatteen soveltaminen ei saa johtaa korvauskäsittelyn sattumanvaraisuuteen eikä rekisteröidyn oikeusturvan vaarantumiseen. Korvauslinjan on säilyttävä johdonmukaisena ja yhdenvertaisena. Lakisääteisen vakuutuksen osalta merkitystä on myös hyvän hallinnon vaatimuksilla. Hyvä vakuutustapa tarkastelee vakuutusalaa suhteessa laajemminkin yhteiskuntaan ja se asettaa vakuutusyhtiöille myös omat velvoitteensa. Vakuutusyhtiön tulee tehdä itsenäinen harkinta siitä, mitä henkilötietoja on pidettävä tarpeellisena vakuutus- tai korvausasian ratkaisemissa. Henkilötietojen käsittelyyn liittyviä riskejä voidaan torjua myös toteuttamalla tehokkaasti sisäänrakennetun ja oletusarvoisen tietosuojan vaatimuksia.