Wersja obowiązująca od 2024-06-06 (Dz.U.2024.838 tekst jednolity)
[Przetwarzanie przez zakład ubezpieczeń danych, o których mowa w art. 9 rozporządzenia 2016/679 ] 1. Zakład ubezpieczeń przetwarza dane, o których mowa w art. 9 rozporządzenia 2016/679, dotyczące zdrowia, ubezpieczonych lub uprawnionych z umowy ubezpieczenia, zawarte w umowach ubezpieczenia lub oświadczeniach składanych przed zawarciem umowy ubezpieczenia, odpowiednio w celu oceny ryzyka ubezpieczeniowego lub wykonania umowy ubezpieczenia, w zakresie niezbędnym z uwagi na cel i rodzaj ubezpieczenia.
11. Zakład ubezpieczeń przetwarza dane, o których mowa w art. 10 rozporządzenia 2016/679, dotyczące wykroczeń lub przestępstw stanowiących naruszenia przepisów ruchu drogowego oraz przypisanych im punktów, wyłącznie w celu dokonania oceny ryzyka ubezpieczeniowego i ustalenia wysokości składki ubezpieczeniowej, zmierzających do zawarcia umowy ubezpieczenia, o której mowa w dziale II w grupach 3 lub 10 załącznika do ustawy, z wyłączeniem odpowiedzialności przewoźnika.
1a. Zakład ubezpieczeń może podejmować decyzje w indywidualnych przypadkach, opierając się wyłącznie o zautomatyzowane przetwarzanie, w tym profilowanie, danych osobowych w celu:
1) dokonania oceny ryzyka ubezpieczeniowego – w przypadku danych osobowych dotyczących ubezpieczonych,
2) wykonania czynności ubezpieczeniowych, o których mowa w art. 4 ust. 9 pkt 1 i 2 – w przypadku danych osobowych dotyczących ubezpieczonych, ubezpieczających i uprawnionych z umowy ubezpieczenia
– pod warunkiem zapewnienia osobie, której dotyczy zautomatyzowana decyzja, prawa do otrzymania stosownych wyjaśnień co do podstaw podjętej decyzji, zakwestionowania tej decyzji, wyrażenia własnego stanowiska oraz do uzyskania interwencji ludzkiej.
1b. Decyzje, o których mowa w ust. 1a, mogą być podejmowane wyłącznie w oparciu o następujące kategorie danych dotyczących osoby fizycznej:
1) imię (imiona) i nazwisko;
2) nazwisko rodowe;
3) imiona rodziców;
4) datę i miejsce urodzenia;
5) wiek;
6) płeć;
7) obywatelstwo;
8) numer PESEL, o ile został nadany;
9) numer identyfikacji podatkowej, o ile został nadany;
10) numer i serię dowodu osobistego lub innego dokumentu potwierdzającego tożsamość;
11) charakter wykonywanej pracy (branża);
12) miejsce zamieszkania;
13) okres ubezpieczenia;
14) przebieg ubezpieczenia;
15) sumę ubezpieczenia;
16) stan cywilny;
17) stan zdrowia ubezpieczonego;
18) sytuację finansową;
19) datę i numer rejestracji szkody, datę wystąpienia szkody oraz datę zgłoszenia szkody lub roszczenia;
20) identyfikujące umowę ubezpieczenia, której szkoda dotyczy;
21) identyfikujące przedmiot ubezpieczenia;
22) liczbę, rodzaj i daty wykroczeń lub przestępstw stanowiących naruszenia przepisów ruchu drogowego, w tym o kierowaniu pojazdem w stanie nietrzeźwości, w stanie po użyciu alkoholu lub środka działającego podobnie do alkoholu;
23) liczbę punktów przypisanych naruszeniom przepisów ruchu drogowego, o których mowa w pkt 22, oraz wysokości grzywien nałożonych w drodze mandatu karnego i fakcie ich uiszczenia.
1c. Zakład ubezpieczeń może przetwarzać dane osobowe, o których mowa w ust. 1b pkt 1–21, dotyczące ubezpieczonych, ubezpieczających lub innych uprawnionych z umowy ubezpieczenia, bez zgody osoby, której te dane dotyczą, w celach, o których mowa w art. 33 ust. 3, nie dłużej niż 12 lat od dnia rozwiązania umowy ubezpieczenia.
1d. Zakład ubezpieczeń może przetwarzać dane osobowe, o których mowa w ust. 1b pkt 22 i 23, dotyczące ubezpieczonych, bez zgody osoby, której te dane dotyczą, w celu, o którym mowa w ust. 11. Zakład ubezpieczeń usuwa dane, o których mowa w ust. 1b pkt 22 i 23, po upływie terminu przedawnienia roszczeń z umowy ubezpieczenia, o której mowa w dziale II w grupach 3 lub 10 załącznika do ustawy, z wyłączeniem odpowiedzialności przewoźnika.
2. (uchylony)
Wersja obowiązująca od 2024-06-06 (Dz.U.2024.838 tekst jednolity)
[Przetwarzanie przez zakład ubezpieczeń danych, o których mowa w art. 9 rozporządzenia 2016/679 ] 1. Zakład ubezpieczeń przetwarza dane, o których mowa w art. 9 rozporządzenia 2016/679, dotyczące zdrowia, ubezpieczonych lub uprawnionych z umowy ubezpieczenia, zawarte w umowach ubezpieczenia lub oświadczeniach składanych przed zawarciem umowy ubezpieczenia, odpowiednio w celu oceny ryzyka ubezpieczeniowego lub wykonania umowy ubezpieczenia, w zakresie niezbędnym z uwagi na cel i rodzaj ubezpieczenia.
11. Zakład ubezpieczeń przetwarza dane, o których mowa w art. 10 rozporządzenia 2016/679, dotyczące wykroczeń lub przestępstw stanowiących naruszenia przepisów ruchu drogowego oraz przypisanych im punktów, wyłącznie w celu dokonania oceny ryzyka ubezpieczeniowego i ustalenia wysokości składki ubezpieczeniowej, zmierzających do zawarcia umowy ubezpieczenia, o której mowa w dziale II w grupach 3 lub 10 załącznika do ustawy, z wyłączeniem odpowiedzialności przewoźnika.
1a. Zakład ubezpieczeń może podejmować decyzje w indywidualnych przypadkach, opierając się wyłącznie o zautomatyzowane przetwarzanie, w tym profilowanie, danych osobowych w celu:
1) dokonania oceny ryzyka ubezpieczeniowego – w przypadku danych osobowych dotyczących ubezpieczonych,
2) wykonania czynności ubezpieczeniowych, o których mowa w art. 4 ust. 9 pkt 1 i 2 – w przypadku danych osobowych dotyczących ubezpieczonych, ubezpieczających i uprawnionych z umowy ubezpieczenia
– pod warunkiem zapewnienia osobie, której dotyczy zautomatyzowana decyzja, prawa do otrzymania stosownych wyjaśnień co do podstaw podjętej decyzji, zakwestionowania tej decyzji, wyrażenia własnego stanowiska oraz do uzyskania interwencji ludzkiej.
1b. Decyzje, o których mowa w ust. 1a, mogą być podejmowane wyłącznie w oparciu o następujące kategorie danych dotyczących osoby fizycznej:
1) imię (imiona) i nazwisko;
2) nazwisko rodowe;
3) imiona rodziców;
4) datę i miejsce urodzenia;
5) wiek;
6) płeć;
7) obywatelstwo;
8) numer PESEL, o ile został nadany;
9) numer identyfikacji podatkowej, o ile został nadany;
10) numer i serię dowodu osobistego lub innego dokumentu potwierdzającego tożsamość;
11) charakter wykonywanej pracy (branża);
12) miejsce zamieszkania;
13) okres ubezpieczenia;
14) przebieg ubezpieczenia;
15) sumę ubezpieczenia;
16) stan cywilny;
17) stan zdrowia ubezpieczonego;
18) sytuację finansową;
19) datę i numer rejestracji szkody, datę wystąpienia szkody oraz datę zgłoszenia szkody lub roszczenia;
20) identyfikujące umowę ubezpieczenia, której szkoda dotyczy;
21) identyfikujące przedmiot ubezpieczenia;
22) liczbę, rodzaj i daty wykroczeń lub przestępstw stanowiących naruszenia przepisów ruchu drogowego, w tym o kierowaniu pojazdem w stanie nietrzeźwości, w stanie po użyciu alkoholu lub środka działającego podobnie do alkoholu;
23) liczbę punktów przypisanych naruszeniom przepisów ruchu drogowego, o których mowa w pkt 22, oraz wysokości grzywien nałożonych w drodze mandatu karnego i fakcie ich uiszczenia.
1c. Zakład ubezpieczeń może przetwarzać dane osobowe, o których mowa w ust. 1b pkt 1–21, dotyczące ubezpieczonych, ubezpieczających lub innych uprawnionych z umowy ubezpieczenia, bez zgody osoby, której te dane dotyczą, w celach, o których mowa w art. 33 ust. 3, nie dłużej niż 12 lat od dnia rozwiązania umowy ubezpieczenia.
1d. Zakład ubezpieczeń może przetwarzać dane osobowe, o których mowa w ust. 1b pkt 22 i 23, dotyczące ubezpieczonych, bez zgody osoby, której te dane dotyczą, w celu, o którym mowa w ust. 11. Zakład ubezpieczeń usuwa dane, o których mowa w ust. 1b pkt 22 i 23, po upływie terminu przedawnienia roszczeń z umowy ubezpieczenia, o której mowa w dziale II w grupach 3 lub 10 załącznika do ustawy, z wyłączeniem odpowiedzialności przewoźnika.
2. (uchylony)
Wersja archiwalna obowiązująca od 2023-09-29 do 2024-06-05
[Przetwarzanie przez zakład ubezpieczeń danych, o których mowa w art. 9 rozporządzenia 2016/679 ] 1. Zakład ubezpieczeń przetwarza dane, o których mowa w art. 9 rozporządzenia 2016/679, dotyczące zdrowia, ubezpieczonych lub uprawnionych z umowy ubezpieczenia, zawarte w umowach ubezpieczenia lub oświadczeniach składanych przed zawarciem umowy ubezpieczenia, odpowiednio w celu oceny ryzyka ubezpieczeniowego lub wykonania umowy ubezpieczenia, w zakresie niezbędnym z uwagi na cel i rodzaj ubezpieczenia.
11. Zakład ubezpieczeń przetwarza dane, o których mowa w art. 10 rozporządzenia 2016/679, dotyczące wykroczeń lub przestępstw stanowiących naruszenia przepisów ruchu drogowego oraz przypisanych im punktów, wyłącznie w celu dokonania oceny ryzyka ubezpieczeniowego i ustalenia wysokości składki ubezpieczeniowej [6], zmierzających do zawarcia umowy ubezpieczenia, o której mowa w dziale II w grupach 3 lub 10 załącznika do ustawy, z wyłączeniem odpowiedzialności przewoźnika.
1a. Zakład ubezpieczeń może podejmować decyzje w indywidualnych przypadkach, opierając się wyłącznie o zautomatyzowane przetwarzanie, w tym profilowanie, danych osobowych w celu:
1) dokonania oceny ryzyka ubezpieczeniowego – w przypadku danych osobowych dotyczących ubezpieczonych,
2) wykonania czynności ubezpieczeniowych, o których mowa w art. 4 ust. 9 pkt 1 i 2 – w przypadku danych osobowych dotyczących ubezpieczonych, ubezpieczających i uprawnionych z umowy ubezpieczenia
– pod warunkiem zapewnienia osobie, której dotyczy zautomatyzowana decyzja, prawa do otrzymania stosownych wyjaśnień co do podstaw podjętej decyzji, zakwestionowania tej decyzji, wyrażenia własnego stanowiska oraz do uzyskania interwencji ludzkiej.
1b. Decyzje, o których mowa w ust. 1a, mogą być podejmowane wyłącznie w oparciu o następujące kategorie danych dotyczących osoby fizycznej:
1) imię (imiona) i nazwisko;
2) nazwisko rodowe;
3) imiona rodziców;
4) datę i miejsce urodzenia;
5) wiek;
6) płeć;
7) obywatelstwo;
8) numer PESEL, o ile został nadany;
9) numer identyfikacji podatkowej, o ile został nadany;
10) numer i serię dowodu osobistego lub innego dokumentu potwierdzającego tożsamość;
11) charakter wykonywanej pracy (branża);
12) miejsce zamieszkania;
13) okres ubezpieczenia;
14) przebieg ubezpieczenia;
15) sumę ubezpieczenia;
16) stan cywilny;
17) stan zdrowia ubezpieczonego;
18) sytuację finansową;
19) datę i numer rejestracji szkody, datę wystąpienia szkody oraz datę zgłoszenia szkody lub roszczenia;
20) identyfikujące umowę ubezpieczenia, której szkoda dotyczy;
21) identyfikujące przedmiot ubezpieczenia;
22) liczbę, rodzaj i daty wykroczeń lub przestępstw stanowiących naruszenia przepisów ruchu drogowego, w tym o kierowaniu pojazdem w stanie nietrzeźwości, w stanie po użyciu alkoholu lub środka działającego podobnie do alkoholu;
23) liczbę punktów przypisanych naruszeniom przepisów ruchu drogowego, o których mowa w pkt 22, oraz wysokości grzywien nałożonych w drodze mandatu karnego i fakcie ich uiszczenia.
1c. Zakład ubezpieczeń może przetwarzać dane osobowe, o których mowa w ust. 1b pkt 1–21, dotyczące ubezpieczonych, ubezpieczających lub innych uprawnionych z umowy ubezpieczenia, bez zgody osoby, której te dane dotyczą, w celach, o których mowa w art. 33 ust. 3, nie dłużej niż 12 lat od dnia rozwiązania umowy ubezpieczenia.
1d. Zakład ubezpieczeń może przetwarzać dane osobowe, o których mowa w ust. 1b pkt 22 i 23, dotyczące ubezpieczonych, bez zgody osoby, której te dane dotyczą, w celu, o którym mowa w ust. 11. Zakład ubezpieczeń usuwa dane, o których mowa w ust. 1b pkt 22 i 23, po upływie terminu przedawnienia roszczeń z umowy ubezpieczenia, o której mowa w dziale II w grupach 3 lub 10 załącznika do ustawy, z wyłączeniem odpowiedzialności przewoźnika. [7]
2. (uchylony)
[6] Art. 41 ust. 11 w brzmieniu ustalonym przez art. 29 pkt 3 lit. a) ustawy z dnia 16 sierpnia 2023 r. o zmianie niektórych ustaw w związku z zapewnieniem rozwoju rynku finansowego oraz ochrony inwestorów na tym rynku (Dz.U. poz. 1723). Zmiana weszła w życie 29 września 2023 r.
[7] Art. 41 ust. 1d w brzmieniu ustalonym przez art. 29 pkt 3 lit. b) ustawy z dnia 16 sierpnia 2023 r. o zmianie niektórych ustaw w związku z zapewnieniem rozwoju rynku finansowego oraz ochrony inwestorów na tym rynku (Dz.U. poz. 1723). Zmiana weszła w życie 29 września 2023 r.
Wersja archiwalna obowiązująca od 2023-04-06 do 2023-09-28 (Dz.U.2023.656 tekst jednolity)
[Przetwarzanie przez zakład ubezpieczeń danych, o których mowa w art. 9 rozporządzenia 2016/679 ] 1. Zakład ubezpieczeń przetwarza dane, o których mowa w art. 9 rozporządzenia 2016/679, dotyczące zdrowia, ubezpieczonych lub uprawnionych z umowy ubezpieczenia, zawarte w umowach ubezpieczenia lub oświadczeniach składanych przed zawarciem umowy ubezpieczenia, odpowiednio w celu oceny ryzyka ubezpieczeniowego lub wykonania umowy ubezpieczenia, w zakresie niezbędnym z uwagi na cel i rodzaj ubezpieczenia.
11. Zakład ubezpieczeń przetwarza dane, o których mowa w art. 10 rozporządzenia 2016/679, dotyczące wykroczeń lub przestępstw stanowiących naruszenia przepisów ruchu drogowego oraz przypisanych im punktów, wyłącznie w celu dokonania oceny ryzyka ubezpieczeniowego i taryfikacji, zmierzających do zawarcia umowy ubezpieczenia, o której mowa w dziale II w grupach 3 lub 10 załącznika do ustawy, z wyłączeniem odpowiedzialności przewoźnika.
1a. Zakład ubezpieczeń może podejmować decyzje w indywidualnych przypadkach, opierając się wyłącznie o zautomatyzowane przetwarzanie, w tym profilowanie, danych osobowych w celu:
1) dokonania oceny ryzyka ubezpieczeniowego – w przypadku danych osobowych dotyczących ubezpieczonych,
2) wykonania czynności ubezpieczeniowych, o których mowa w art. 4 ust. 9 pkt 1 i 2 – w przypadku danych osobowych dotyczących ubezpieczonych, ubezpieczających i uprawnionych z umowy ubezpieczenia
– pod warunkiem zapewnienia osobie, której dotyczy zautomatyzowana decyzja, prawa do otrzymania stosownych wyjaśnień co do podstaw podjętej decyzji, zakwestionowania tej decyzji, wyrażenia własnego stanowiska oraz do uzyskania interwencji ludzkiej.
1b. Decyzje, o których mowa w ust. 1a, mogą być podejmowane wyłącznie w oparciu o następujące kategorie danych dotyczących osoby fizycznej:
1) imię (imiona) i nazwisko;
2) nazwisko rodowe;
3) imiona rodziców;
4) datę i miejsce urodzenia;
5) wiek;
6) płeć;
7) obywatelstwo;
8) numer PESEL, o ile został nadany;
9) numer identyfikacji podatkowej, o ile został nadany;
10) numer i serię dowodu osobistego lub innego dokumentu potwierdzającego tożsamość;
11) charakter wykonywanej pracy (branża);
12) miejsce zamieszkania;
13) okres ubezpieczenia;
14) przebieg ubezpieczenia;
15) sumę ubezpieczenia;
16) stan cywilny;
17) stan zdrowia ubezpieczonego;
18) sytuację finansową;
19) datę i numer rejestracji szkody, datę wystąpienia szkody oraz datę zgłoszenia szkody lub roszczenia;
20) identyfikujące umowę ubezpieczenia, której szkoda dotyczy;
21) identyfikujące przedmiot ubezpieczenia;
22) liczbę, rodzaj i daty wykroczeń lub przestępstw stanowiących naruszenia przepisów ruchu drogowego, w tym o kierowaniu pojazdem w stanie nietrzeźwości, w stanie po użyciu alkoholu lub środka działającego podobnie do alkoholu;
23) liczbę punktów przypisanych naruszeniom przepisów ruchu drogowego, o których mowa w pkt 22, oraz wysokości grzywien nałożonych w drodze mandatu karnego i fakcie ich uiszczenia.
1c. Zakład ubezpieczeń może przetwarzać dane osobowe, o których mowa w ust. 1b pkt 1–21, dotyczące ubezpieczonych, ubezpieczających lub innych uprawnionych z umowy ubezpieczenia, bez zgody osoby, której te dane dotyczą, w celach, o których mowa w art. 33 ust. 3, nie dłużej niż 12 lat od dnia rozwiązania umowy ubezpieczenia.
1d. Zakład ubezpieczeń może przetwarzać dane osobowe, o których mowa w ust. 1b pkt 22 i 23, dotyczące ubezpieczonych, bez zgody osoby, której te dane dotyczą, w celu, o którym mowa w ust. 11. Zakład ubezpieczeń usuwa dane, o których mowa w ust. 1b pkt 22 i 23, niezwłocznie po dokonaniu czynności, o której mowa w ust. 11.
2. (uchylony)
Wersja archiwalna obowiązująca od 2022-11-09 do 2023-04-05 (Dz.U.2022.2283 tekst jednolity)
[Przetwarzanie przez zakład ubezpieczeń danych, o których mowa w art. 9 rozporządzenia 2016/679 ] 1. Zakład ubezpieczeń przetwarza dane, o których mowa w art. 9 rozporządzenia 2016/679, dotyczące zdrowia, ubezpieczonych lub uprawnionych z umowy ubezpieczenia, zawarte w umowach ubezpieczenia lub oświadczeniach składanych przed zawarciem umowy ubezpieczenia, odpowiednio w celu oceny ryzyka ubezpieczeniowego lub wykonania umowy ubezpieczenia, w zakresie niezbędnym z uwagi na cel i rodzaj ubezpieczenia.
11. Zakład ubezpieczeń przetwarza dane, o których mowa w art. 10 rozporządzenia 2016/679, dotyczące wykroczeń lub przestępstw stanowiących naruszenia przepisów ruchu drogowego oraz przypisanych im punktów, wyłącznie w celu dokonania oceny ryzyka ubezpieczeniowego i taryfikacji, zmierzających do zawarcia umowy ubezpieczenia, o której mowa w dziale II w grupach 3 lub 10 załącznika do ustawy, z wyłączeniem odpowiedzialności przewoźnika.
1a. Zakład ubezpieczeń może podejmować decyzje w indywidualnych przypadkach, opierając się wyłącznie o zautomatyzowane przetwarzanie, w tym profilowanie, danych osobowych w celu:
1) dokonania oceny ryzyka ubezpieczeniowego – w przypadku danych osobowych dotyczących ubezpieczonych,
2) wykonania czynności ubezpieczeniowych, o których mowa w art. 4 ust. 9 pkt 1 i 2 – w przypadku danych osobowych dotyczących ubezpieczonych, ubezpieczających i uprawnionych z umowy ubezpieczenia
– pod warunkiem zapewnienia osobie, której dotyczy zautomatyzowana decyzja, prawa do otrzymania stosownych wyjaśnień co do podstaw podjętej decyzji, zakwestionowania tej decyzji, wyrażenia własnego stanowiska oraz do uzyskania interwencji ludzkiej.
1b. Decyzje, o których mowa w ust. 1a, mogą być podejmowane wyłącznie w oparciu o następujące kategorie danych dotyczących osoby fizycznej:
1) imię (imiona) i nazwisko;
2) nazwisko rodowe;
3) imiona rodziców;
4) datę i miejsce urodzenia;
5) wiek;
6) płeć;
7) obywatelstwo;
8) numer PESEL, o ile został nadany;
9) numer identyfikacji podatkowej, o ile został nadany;
10) numer i serię dowodu osobistego lub innego dokumentu potwierdzającego tożsamość;
11) charakter wykonywanej pracy (branża);
12) miejsce zamieszkania;
13) okres ubezpieczenia;
14) przebieg ubezpieczenia;
15) sumę ubezpieczenia;
16) stan cywilny;
17) stan zdrowia ubezpieczonego;
18) sytuację finansową;
19) datę i numer rejestracji szkody, datę wystąpienia szkody oraz datę zgłoszenia szkody lub roszczenia;
20) identyfikujące umowę ubezpieczenia, której szkoda dotyczy;
21) identyfikujące przedmiot ubezpieczenia;
22) liczbę, rodzaj i daty wykroczeń lub przestępstw stanowiących naruszenia przepisów ruchu drogowego, w tym o kierowaniu pojazdem w stanie nietrzeźwości, w stanie po użyciu alkoholu lub środka działającego podobnie do alkoholu;
23) liczbę punktów przypisanych naruszeniom przepisów ruchu drogowego, o których mowa w pkt 22, oraz wysokości grzywien nałożonych w drodze mandatu karnego i fakcie ich uiszczenia.
1c. Zakład ubezpieczeń może przetwarzać dane osobowe, o których mowa w ust. 1b pkt 1–21, dotyczące ubezpieczonych, ubezpieczających lub innych uprawnionych z umowy ubezpieczenia, bez zgody osoby, której te dane dotyczą, w celach, o których mowa w art. 33 ust. 3, nie dłużej niż 12 lat od dnia rozwiązania umowy ubezpieczenia.
1d. Zakład ubezpieczeń może przetwarzać dane osobowe, o których mowa w ust. 1b pkt 22 i 23, dotyczące ubezpieczonych, bez zgody osoby, której te dane dotyczą, w celu, o którym mowa w ust. 11. Zakład ubezpieczeń usuwa dane, o których mowa w ust. 1b pkt 22 i 23, niezwłocznie po dokonaniu czynności, o której mowa w ust. 11.
2. (uchylony)
Wersja archiwalna obowiązująca od 2022-06-17 do 2022-11-08
[Przetwarzanie przez zakład ubezpieczeń danych, o których mowa w art. 9 rozporządzenia 2016/679] 1. Zakład ubezpieczeń przetwarza dane, o których mowa w art. 9 rozporządzenia 2016/679, dotyczące zdrowia, ubezpieczonych lub uprawnionych z umowy ubezpieczenia, zawarte w umowach ubezpieczenia lub oświadczeniach składanych przed zawarciem umowy ubezpieczenia, odpowiednio w celu oceny ryzyka ubezpieczeniowego lub wykonania umowy ubezpieczenia, w zakresie niezbędnym z uwagi na cel i rodzaj ubezpieczenia.
11. [1] Zakład ubezpieczeń przetwarza dane, o których mowa w art. 10 rozporządzenia 2016/679, dotyczące wykroczeń lub przestępstw stanowiących naruszenia przepisów ruchu drogowego oraz przypisanych im punktów, wyłącznie w celu dokonania oceny ryzyka ubezpieczeniowego i taryfikacji, zmierzających do zawarcia umowy ubezpieczenia, o której mowa w dziale II w grupach 3 lub 10 załącznika do ustawy, z wyłączeniem odpowiedzialności przewoźnika.
1a. Zakład ubezpieczeń może podejmować decyzje w indywidualnych przypadkach, opierając się wyłącznie o zautomatyzowane przetwarzanie, w tym profilowanie, danych osobowych w celu:
1) dokonania oceny ryzyka ubezpieczeniowego – w przypadku danych osobowych dotyczących ubezpieczonych,
2) wykonania czynności ubezpieczeniowych, o których mowa w art. 4 ust. 9 pkt 1 i 2 – w przypadku danych osobowych dotyczących ubezpieczonych, ubezpieczających i uprawnionych z umowy ubezpieczenia
– pod warunkiem zapewnienia osobie, której dotyczy zautomatyzowana decyzja, prawa do otrzymania stosownych wyjaśnień co do podstaw podjętej decyzji, zakwestionowania tej decyzji, wyrażenia własnego stanowiska oraz do uzyskania interwencji ludzkiej.
1b. Decyzje, o których mowa w ust. 1a, mogą być podejmowane wyłącznie w oparciu o następujące kategorie danych dotyczących osoby fizycznej:
1) imię (imiona) i nazwisko;
2) nazwisko rodowe;
3) imiona rodziców;
4) datę i miejsce urodzenia;
5) wiek;
6) płeć;
7) obywatelstwo;
8) numer PESEL, o ile został nadany;
9) numer identyfikacji podatkowej, o ile został nadany;
10) numer i serię dowodu osobistego lub innego dokumentu potwierdzającego tożsamość;
11) charakter wykonywanej pracy (branża);
12) miejsce zamieszkania;
13) okres ubezpieczenia;
14) przebieg ubezpieczenia;
15) sumę ubezpieczenia;
16) stan cywilny;
17) stan zdrowia ubezpieczonego;
18) sytuację finansową;
19) datę i numer rejestracji szkody, datę wystąpienia szkody oraz datę zgłoszenia szkody lub roszczenia;
20) identyfikujące umowę ubezpieczenia, której szkoda dotyczy;
21) identyfikujące przedmiot ubezpieczenia;
22) [2] liczbę, rodzaj i daty wykroczeń lub przestępstw stanowiących naruszenia przepisów ruchu drogowego, w tym o kierowaniu pojazdem w stanie nietrzeźwości, w stanie po użyciu alkoholu lub środka działającego podobnie do alkoholu;
23) [3] liczbę punktów przypisanych naruszeniom przepisów ruchu drogowego, o których mowa w pkt 22, oraz wysokości grzywien nałożonych w drodze mandatu karnego i fakcie ich uiszczenia.
1c. [4] Zakład ubezpieczeń może przetwarzać dane osobowe, o których mowa w ust. 1b pkt 1–21, dotyczące ubezpieczonych, ubezpieczających lub innych uprawnionych z umowy ubezpieczenia, bez zgody osoby, której te dane dotyczą, w celach, o których mowa w art. 33 ust. 3, nie dłużej niż 12 lat od dnia rozwiązania umowy ubezpieczenia.
1d. [5] Zakład ubezpieczeń może przetwarzać dane osobowe, o których mowa w ust. 1b pkt 22 i 23, dotyczące ubezpieczonych, bez zgody osoby, której te dane dotyczą, w celu, o którym mowa w ust. 11. Zakład ubezpieczeń usuwa dane, o których mowa w ust. 1b pkt 22 i 23, niezwłocznie po dokonaniu czynności, o której mowa w ust. 11.
2. (uchylony)
[1] Art. 41 ust. 11 dodany przez art. 13 pkt 1 ustawy z dnia 2 grudnia 2021 r. o zmianie ustawy – Prawo o ruchu drogowym oraz niektórych innych ustaw (Dz.U. poz. 2328). Zmiana weszła w życie 17 czerwca 2022 r.
[2] Art. 41 ust. 1b pkt 22 dodany przez art. 13 pkt 2 ustawy z dnia 2 grudnia 2021 r. o zmianie ustawy – Prawo o ruchu drogowym oraz niektórych innych ustaw (Dz.U. poz. 2328). Zmiana weszła w życie 17 czerwca 2022 r.
[3] Art. 41 ust. 1b pkt 23 dodany przez art. 13 pkt 2 ustawy z dnia 2 grudnia 2021 r. o zmianie ustawy – Prawo o ruchu drogowym oraz niektórych innych ustaw (Dz.U. poz. 2328). Zmiana weszła w życie 17 czerwca 2022 r.
[4] Art. 41 ust. 1c w brzmieniu ustalonym przez art. 13 pkt 3 ustawy z dnia 2 grudnia 2021 r. o zmianie ustawy – Prawo o ruchu drogowym oraz niektórych innych ustaw (Dz.U. poz. 2328). Zmiana weszła w życie 17 czerwca 2022 r.
[5] Art. 41 ust. 1d dodany przez art. 13 pkt 4 ustawy z dnia 2 grudnia 2021 r. o zmianie ustawy – Prawo o ruchu drogowym oraz niektórych innych ustaw (Dz.U. poz. 2328). Zmiana weszła w życie 17 czerwca 2022 r.
Wersja archiwalna obowiązująca od 2021-06-24 do 2022-06-16 (Dz.U.2021.1130 tekst jednolity)
[Przetwarzanie przez zakład ubezpieczeń danych, o których mowa w art. 9 rozporządzenia 2016/679 ] 1. Zakład ubezpieczeń przetwarza dane, o których mowa w art. 9 rozporządzenia 2016/679, dotyczące zdrowia, ubezpieczonych lub uprawnionych z umowy ubezpieczenia, zawarte w umowach ubezpieczenia lub oświadczeniach składanych przed zawarciem umowy ubezpieczenia, odpowiednio w celu oceny ryzyka ubezpieczeniowego lub wykonania umowy ubezpieczenia, w zakresie niezbędnym z uwagi na cel i rodzaj ubezpieczenia.
1a. Zakład ubezpieczeń może podejmować decyzje w indywidualnych przypadkach, opierając się wyłącznie o zautomatyzowane przetwarzanie, w tym profilowanie, danych osobowych w celu:
1) dokonania oceny ryzyka ubezpieczeniowego – w przypadku danych osobowych dotyczących ubezpieczonych,
2) wykonania czynności ubezpieczeniowych, o których mowa w art. 4 ust. 9 pkt 1 i 2 – w przypadku danych osobowych dotyczących ubezpieczonych, ubezpieczających i uprawnionych z umowy ubezpieczenia
– pod warunkiem zapewnienia osobie, której dotyczy zautomatyzowana decyzja, prawa do otrzymania stosownych wyjaśnień co do podstaw podjętej decyzji, zakwestionowania tej decyzji, wyrażenia własnego stanowiska oraz do uzyskania interwencji ludzkiej.
1b. Decyzje, o których mowa w ust. 1a, mogą być podejmowane wyłącznie w oparciu o następujące kategorie danych dotyczących osoby fizycznej:
1) imię (imiona) i nazwisko;
2) nazwisko rodowe;
3) imiona rodziców;
4) datę i miejsce urodzenia;
5) wiek;
6) płeć;
7) obywatelstwo;
8) numer PESEL, o ile został nadany;
9) numer identyfikacji podatkowej, o ile został nadany;
10) numer i serię dowodu osobistego lub innego dokumentu potwierdzającego tożsamość;
11) charakter wykonywanej pracy (branża);
12) miejsce zamieszkania;
13) okres ubezpieczenia;
14) przebieg ubezpieczenia;
15) sumę ubezpieczenia;
16) stan cywilny;
17) stan zdrowia ubezpieczonego;
18) sytuację finansową;
19) datę i numer rejestracji szkody, datę wystąpienia szkody oraz datę zgłoszenia szkody lub roszczenia;
20) identyfikujące umowę ubezpieczenia, której szkoda dotyczy;
21) identyfikujące przedmiot ubezpieczenia.
1c. Zakład ubezpieczeń może przetwarzać dane osobowe, o których mowa w ust. 1b, dotyczące ubezpieczonych, ubezpieczających lub innych uprawnionych z umowy ubezpieczenia, bez zgody osoby, której te dane dotyczą, w celach, o których mowa w art. 33 ust. 3, nie dłużej niż 12 lat od dnia rozwiązania umowy ubezpieczenia.
2. (uchylony)
Wersja archiwalna obowiązująca od 2020-05-20 do 2021-06-23 (Dz.U.2020.895 tekst jednolity)
[Przetwarzanie przez zakład ubezpieczeń danych, o których mowa w art. 9 rozporządzenia 2016/679 ] 1. Zakład ubezpieczeń przetwarza dane, o których mowa w art. 9 rozporządzenia 2016/679, dotyczące zdrowia, ubezpieczonych lub uprawnionych z umowy ubezpieczenia, zawarte w umowach ubezpieczenia lub oświadczeniach składanych przed zawarciem umowy ubezpieczenia, odpowiednio w celu oceny ryzyka ubezpieczeniowego lub wykonania umowy ubezpieczenia, w zakresie niezbędnym z uwagi na cel i rodzaj ubezpieczenia.
1a. Zakład ubezpieczeń może podejmować decyzje w indywidualnych przypadkach, opierając się wyłącznie o zautomatyzowane przetwarzanie, w tym profilowanie, danych osobowych w celu:
1) dokonania oceny ryzyka ubezpieczeniowego – w przypadku danych osobowych dotyczących ubezpieczonych,
2) wykonania czynności ubezpieczeniowych, o których mowa w art. 4 ust. 9 pkt 1 i 2 – w przypadku danych osobowych dotyczących ubezpieczonych, ubezpieczających i uprawnionych z umowy ubezpieczenia
– pod warunkiem zapewnienia osobie, której dotyczy zautomatyzowana decyzja, prawa do otrzymania stosownych wyjaśnień co do podstaw podjętej decyzji, zakwestionowania tej decyzji, wyrażenia własnego stanowiska oraz do uzyskania interwencji ludzkiej.
1b. Decyzje, o których mowa w ust. 1a, mogą być podejmowane wyłącznie w oparciu o następujące kategorie danych dotyczących osoby fizycznej:
1) imię (imiona) i nazwisko;
2) nazwisko rodowe;
3) imiona rodziców;
4) datę i miejsce urodzenia;
5) wiek;
6) płeć;
7) obywatelstwo;
8) numer PESEL, o ile został nadany;
9) numer identyfikacji podatkowej, o ile został nadany;
10) numer i serię dowodu osobistego lub innego dokumentu potwierdzającego tożsamość;
11) charakter wykonywanej pracy (branża);
12) miejsce zamieszkania;
13) okres ubezpieczenia;
14) przebieg ubezpieczenia;
15) sumę ubezpieczenia;
16) stan cywilny;
17) stan zdrowia ubezpieczonego;
18) sytuację finansową;
19) datę i numer rejestracji szkody, datę wystąpienia szkody oraz datę zgłoszenia szkody lub roszczenia;
20) identyfikujące umowę ubezpieczenia, której szkoda dotyczy;
21) identyfikujące przedmiot ubezpieczenia.
1c. Zakład ubezpieczeń może przetwarzać dane osobowe, o których mowa w ust. 1b, dotyczące ubezpieczonych, ubezpieczających lub innych uprawnionych z umowy ubezpieczenia, bez zgody osoby, której te dane dotyczą, w celach, o których mowa w art. 33 ust. 3, nie dłużej niż 12 lat od dnia rozwiązania umowy ubezpieczenia.
2. (uchylony)
Wersja archiwalna obowiązująca od 2019-05-04 do 2020-05-19
[Przetwarzanie przez zakład ubezpieczeń danych, o których mowa w art. 9 rozporządzenia 2016/679 ] 1. [10] Zakład ubezpieczeń przetwarza dane, o których mowa w art. 9 rozporządzenia 2016/679, dotyczące zdrowia, ubezpieczonych lub uprawnionych z umowy ubezpieczenia, zawarte w umowach ubezpieczenia lub oświadczeniach składanych przed zawarciem umowy ubezpieczenia, odpowiednio w celu oceny ryzyka ubezpieczeniowego lub wykonania umowy ubezpieczenia, w zakresie niezbędnym z uwagi na cel i rodzaj ubezpieczenia.
1a. [11] Zakład ubezpieczeń może podejmować decyzje w indywidualnych przypadkach, opierając się wyłącznie o zautomatyzowane przetwarzanie, w tym profilowanie, danych osobowych w celu:
1) dokonania oceny ryzyka ubezpieczeniowego – w przypadku danych osobowych dotyczących ubezpieczonych,
2) wykonania czynności ubezpieczeniowych, o których mowa w art. 4 ust. 9 pkt 1 i 2 – w przypadku danych osobowych dotyczących ubezpieczonych, ubezpieczających i uprawnionych z umowy ubezpieczenia
– pod warunkiem zapewnienia osobie, której dotyczy zautomatyzowana decyzja, prawa do otrzymania stosownych wyjaśnień co do podstaw podjętej decyzji, zakwestionowania tej decyzji, wyrażenia własnego stanowiska oraz do uzyskania interwencji ludzkiej.
1b. [12] Decyzje, o których mowa w ust. 1a, mogą być podejmowane wyłącznie w oparciu o następujące kategorie danych dotyczących osoby fizycznej:
1) imię (imiona) i nazwisko;
2) nazwisko rodowe;
3) imiona rodziców;
4) datę i miejsce urodzenia;
5) wiek;
6) płeć;
7) obywatelstwo;
8) numer PESEL, o ile został nadany;
9) numer identyfikacji podatkowej, o ile został nadany;
10) numer i serię dowodu osobistego lub innego dokumentu potwierdzającego tożsamość;
11) charakter wykonywanej pracy (branża);
12) miejsce zamieszkania;
13) okres ubezpieczenia;
14) przebieg ubezpieczenia;
15) sumę ubezpieczenia;
16) stan cywilny;
17) stan zdrowia ubezpieczonego;
18) sytuację finansową;
19) datę i numer rejestracji szkody, datę wystąpienia szkody oraz datę zgłoszenia szkody lub roszczenia;
20) identyfikujące umowę ubezpieczenia, której szkoda dotyczy;
21) identyfikujące przedmiot ubezpieczenia.
1c. [13] Zakład ubezpieczeń może przetwarzać dane osobowe, o których mowa w ust. 1b, dotyczące ubezpieczonych, ubezpieczających lub innych uprawnionych z umowy ubezpieczenia, bez zgody osoby, której te dane dotyczą, w celach, o których mowa w art. 33 ust. 3, nie dłużej niż 12 lat od dnia rozwiązania umowy ubezpieczenia.
2. [14] (uchylony)
[10] Art. 41 ust. 1 w brzmieniu ustalonym przez art. 138 pkt 6 lit. a) ustawy dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. poz. 730). Zmiana weszła w życie 4 maja 2019 r.
[11] Art. 41 ust. 1a dodany przez art. 138 pkt 6 lit. b) ustawy dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. poz. 730). Zmiana weszła w życie 4 maja 2019 r.
[12] Art. 41 ust. 1b dodany przez art. 138 pkt 6 lit. b) ustawy dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. poz. 730). Zmiana weszła w życie 4 maja 2019 r.
[13] Art. 41 ust. 1c dodany przez art. 138 pkt 6 lit. b) ustawy dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. poz. 730). Zmiana weszła w życie 4 maja 2019 r.
[14] Art. 41 ust. 2 uchylony przez art. 138 pkt 6 lit. c) ustawy dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. poz. 730). Zmiana weszła w życie 4 maja 2019 r.
Wersja archiwalna obowiązująca od 2019-02-27 do 2019-05-03 (Dz.U.2019.381 tekst jednolity)
[Zbieranie danych] 1. Zakład ubezpieczeń może zbierać dane ubezpieczonych lub uprawnionych z umów ubezpieczenia, zawarte w umowach ubezpieczenia lub oświadczeniach ubezpieczających składanych przed zawarciem umowy ubezpieczenia, odpowiednio w celu oceny ryzyka ubezpieczeniowego lub wykonania umowy ubezpieczenia.
2. Zbieranie przez zakład ubezpieczeń danych, o których mowa w ust. 1, nie powoduje po stronie zakładu ubezpieczeń obowiązku powiadomienia, o którym mowa w art. 25 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
Wersja archiwalna obowiązująca od 2018-05-24 do 2019-02-26 (Dz.U.2018.999 tekst jednolity)
[Zbieranie danych] 1. Zakład ubezpieczeń może zbierać dane ubezpieczonych lub uprawnionych z umów ubezpieczenia, zawarte w umowach ubezpieczenia lub oświadczeniach ubezpieczających składanych przed zawarciem umowy ubezpieczenia, odpowiednio w celu oceny ryzyka ubezpieczeniowego lub wykonania umowy ubezpieczenia.
2. Zbieranie przez zakład ubezpieczeń danych, o których mowa w ust. 1, nie powoduje po stronie zakładu ubezpieczeń obowiązku powiadomienia, o którym mowa w art. 25 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
Wersja archiwalna obowiązująca od 2017-06-20 do 2018-05-23 (Dz.U.2017.1170 tekst jednolity)
[Zbieranie danych] 1. Zakład ubezpieczeń może zbierać dane ubezpieczonych lub uprawnionych z umów ubezpieczenia, zawarte w umowach ubezpieczenia lub oświadczeniach ubezpieczających składanych przed zawarciem umowy ubezpieczenia, odpowiednio w celu oceny ryzyka ubezpieczeniowego lub wykonania umowy ubezpieczenia.
2. Zbieranie przez zakład ubezpieczeń danych, o których mowa w ust. 1, nie powoduje po stronie zakładu ubezpieczeń obowiązku powiadomienia, o którym mowa w art. 25 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
Wersja archiwalna obowiązująca od 2016-01-01 do 2017-06-19
[Zbieranie danych] 1. Zakład ubezpieczeń może zbierać dane ubezpieczonych lub uprawnionych z umów ubezpieczenia, zawarte w umowach ubezpieczenia lub oświadczeniach ubezpieczających składanych przed zawarciem umowy ubezpieczenia, odpowiednio w celu oceny ryzyka ubezpieczeniowego lub wykonania umowy ubezpieczenia.
2. Zbieranie przez zakład ubezpieczeń danych, o których mowa w ust. 1, nie powoduje po stronie zakładu ubezpieczeń obowiązku powiadomienia, o którym mowa w art. 25 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.