Tietosuojavaltuutettu: Vakuutusyhtiöiden tietopyynnöt ovat liian laveita
TSV: Vakuutusyhtiöiden tietopyynnöt liian laveita
Vakuutusyhtiöt ovat Tietosuojavaltuutetun tiedotteen mukaan tehneet liian laveita tietopyyntöjä terveydenhuollon toimijoille selvittäessään vakuutuksenhakijan riskitasoa. Viranomainen on ohjannut vakuutusyhtiöitä muuttamaan käytäntöjään, ja pyytämään vain ne tiedot, joille on lain edellyttämä tarve.
Kolme vakuutusyhtiötä sai määräyksen korjata toimintansa tietosuojalainsäädännön mukaiseksi ja yksi vakuutusyhtiö sai huomautuksen tietosuojalainsäädännön vastaisesta toiminnasta.
Tietojen pyytäminen vakuutetun puolesta on vakuutusyhtiölle sallittua silloin, kun tietopyynnölle on annettu selkeä ja yksilöity suostumus.
Pätevä suostumus edellyttää, että henkilölle kerrotaan tarkasti, mitä tietoja hänestä kerätään ja mihin tarkoituksiin niitä käytetään, eli miten ne vaikuttavat esimerkiksi hänelle myönnettävään vakuutukseen. Suostumuksen pyytäminen yleisluontoisesti ilman tietojen ja käyttötarkoitusten erittelyä ei tietosuojavaltuutetun mukaan täytä tietosuoja-asetuksen vaatimuksia.
Kuntoutusyrittäjien lakimiehen kokemuksen mukaan vakuutusyhtiöiden tietopyynnöt ovat toisinaan olleet varsin laveita. Niitä on täsmennetty esimerkiksi sanoilla ”seikat, joilla voi olla vaikutusta vakuutuksen myöntämiseen tai hintaan”. Tällöin vakuutusyhtiö jättää rekisterinpitäjän harkintaan tarpeettoman laajan harkintavallan siitä, mikä tieto saattaa olla relevantti ja mikä ei. Mikäli näin käy, on täysin sallittua pyytää tietopyynnön esittäjältä täsmennyksiä tietopyyntöön.
Rekisteröidyltä voi pyytää maksun mikäli tietopyyntöjä tulee useita tai ne ovat rekisterinpitäjän kannalta kohtuuttomia. Maksun tulee tällöin vastata pyynnöstä aiheutuneita suoria hallinnollisia kustannuksia. Tavanomaisiin asiakkaiden pyytämin tietopyyntöihin on kuitenkin lähtökohtaisesti vastattava maksutta.
Vakuutusyhtiöiden tietopyynnöissä saattaa kuitenkin olla liitteenä suoraan yhtiön laskutusosoite, sillä vakuutusyhtiön pyytäessä tietoja oikeutta ei yleensä käytä rekisteröity, vaan vakuutusyhtiö rekisteröidyn puolesta valtakirjalla.