Na podstawie art. 220 ust. 4 ustawy z dnia 22 maja 2003 r. o działalności ubezpieczeniowej (Dz. U. Nr 124, poz. 1151) zarządza się, co następuje:

§ 1.Rozporządzenie określa szczegółowy zakres danych gromadzonych w informatycznych bazach danych, o których mowa w art. 220 ust. 2 pkt 7 ustawy z dnia 22 maja 2003 r. o działalności ubezpieczeniowej, w odniesieniu do agentów ubezpieczeniowych, z którymi zakład ubezpieczeń rozwiązał umowę agencyjną, oraz w odniesieniu do osób prawomocnie skazanych lub w stosunku do których zostało warunkowo umorzone postępowanie karne w przypadku popełnienia przez nie przestępstwa na szkodę zakładu ubezpieczeń, a także okres przechowywania tych danych.

§ 2.1. Bazy danych, o których mowa w § 1, obejmują:

1) bazę danych agentów ubezpieczeniowych, z którymi zakład ubezpieczeń rozwiązał umowę agencyjną;

2) bazę danych osób, przeciwko którym prowadzone postępowanie karne w związku z podejrzeniem popełnienia przez nie przestępstwa na szkodę zakładu ubezpieczeń zostało zakończone wyrokiem skazującym lub warunkowym umorzeniem postępowania.

2. Dane przetwarzane w bazach danych, o których mowa w § 1, pochodzą z zakładów ubezpieczeń tworzących Polską Izbę Ubezpieczeń.

§ 3.W bazie danych, o której mowa w § 2 ust. 1 pkt 1, gromadzone są dane w zakresie:

1) nazwy zakładu ubezpieczeń zgłaszającego agenta ubezpieczeniowego do bazy danych;

2) daty zgłoszenia;

3) danych identyfikujących agenta ubezpieczeniowego w zakresie określonym w § 4;

4) daty zawarcia i rozwiązania umowy agencyjnej;

5) wskazania trybu rozwiązania umowy agencyjnej, w tym:

a) wypowiedzenie umowy agencyjnej lub

b) rozwiązanie umowy agencyjnej bez zachowania terminów wypowiedzenia;

6) w przypadku, o którym mowa w pkt 5 lit. b, wskazania przyczyn rozwiązania umowy agencyjnej, obejmującego:

a) wykonywanie działalności przez agenta ubezpieczeniowego z naruszeniem przepisów prawa, należytej staranności lub dobrych obyczajów,

b) wykonywanie działalności przez agenta ubezpieczeniowego z naruszeniem istotnych postanowień umowy agencyjnej, w tym w szczególności:

- nieterminowe przekazywanie dokumentacji ubezpieczeniowej,

- nierozliczanie lub nieprawidłowe rozliczanie inkasowanych składek ubezpieczeniowych oraz innych środków finansowych lub przedmiotów uzyskiwanych w związku z wykonywanymi obowiązkami agenta ubezpieczeniowego,

- błędy w obsłudze klientów udokumentowane zgłoszonymi skargami klientów,

- nieuprawnione udostępnienie osobom trzecim informacji i dokumentów związanych z wykonywaniem umowy agencyjnej,

c) utratę przez agenta ubezpieczeniowego zdolności do czynności prawnych, likwidację lub upadłość agenta oraz wykreślenie z rejestru agentów.

§ 4.Dane identyfikujące agenta ubezpieczeniowego, o których mowa w § 3 pkt 3, obejmują:

1) w odniesieniu do osób fizycznych:

a) imię i nazwisko,

b) numer ewidencyjny PESEL lub datę urodzenia,

c) miejsce urodzenia,

d) płeć,

e) siedzibę i adres oraz miejsce i adres zamieszkania,

f) numer wpisu do rejestru agentów ubezpieczeniowych,

g) numer wpisu do rejestru przedsiębiorców lub wzmiankę o wpisie do ewidencji działalności gospodarczej,

h) miejsce wykonywania działalności agencyjnej;

2) w odniesieniu do przedsiębiorców niebędących osobami fizycznymi:

a) nazwę lub firmę,

b) siedzibę i adres,

c) numer wpisu do rejestru agentów ubezpieczeniowych,

d) numer wpisu do rejestru przedsiębiorców,

e) miejsce wykonywania działalności agencyjnej.

§ 5.W bazie danych, o której mowa w § 2 ust. 1 pkt 2, gromadzone są dane w zakresie:

1) danych osobowych obejmujących:

a) imię i nazwisko,

b) numer ewidencyjny PESEL lub datę urodzenia,

c) miejsce urodzenia,

d) płeć,

e) adres zamieszkania;

2) oznaczenia organu, który wydał orzeczenie w sprawie, oraz sygnatury akt sprawy;

3) daty wydania oraz uprawomocnienia się orzeczenia;

4) przyjętej w orzeczeniu kwalifikacji prawnej czynu;

5) nazwy/nazw lub firmy/firm zakładu/zakładów ubezpieczeń, na szkodę których popełnione zostało przestępstwo.

§ 6.1. Dane osobowe oraz inne informacje przetwarzane w bazie danych, o której mowa w § 2 ust. 1 pkt 1, są przechowywane przez okres 10 lat od dnia dokonania wpisu.

2. Dane osobowe oraz inne informacje w bazie danych, o której mowa w § 2 ust. 1 pkt 2, są usuwane z bazy danych niezwłocznie, na podstawie adnotacji na wniosku o udzielenie informacji o osobie z Krajowego Rejestru Karnego, że osoba, której dane dotyczą, nie figuruje w tym Rejestrze.

§ 7.W bazach danych, o których mowa w § 1, umieszcza się dane o agentach ubezpieczeniowych i osobach określonych w § 2, tylko w przypadku wystąpienia, od dnia wejścia w życie rozporządzenia, okoliczności będących podstawą ich umieszczenia w bazie danych.

§ 8.Rozporządzenie wchodzi w życie z dniem 1 stycznia 2004 r.