Klientų duomenys – lyg prekė

Jeigu draudimo konsultantas pakeis darbovietę, gali būti, kad kitoje įmonėje atsidurs ir visi jo klientų asmens duomenys. Tokiam įstatymo pažeidimui kelio neužkerta net ir įmonių konfidencialumo sutartys.

Verslo praktika nustebino

Kaunietė Daiva (tikrasis vardas ir pavardė redakcijai žinomi) prieš porą metų vairuotojų civilinės atsakomybės draudimo sutartį sudarė bendrovėje "PZU Lietuva" ir kasmet ją pratęsdavo. Visą tą laiką ji bendravo su viena įmonės konsultante, kuri susisiekdavo su kliente likus porai savaičių iki sutarties pabaigos ir pasiūlydavo naujas draudimo sąlygas.

"Agentės skambučio laukiau ir šį rudenį. Tačiau man paskambino visai kitas žmogus ir pasakė, kad mano agentė – jau pensijoje, todėl jis perėmė jos klientus. Labai nustebau išgirdusi, kad dabar man siūloma civilinę atsakomybę apsidrausti nebe "PZU Lietuvoje", o kitoje bendrovėje "Ergo Lietuva". Ir tik todėl, kad mano naujasis konsultantas, pasirodo, dirba nebe "PZU Lietuvoje", o "Ergo Lietuvoje", – pasakojo vairuotoja.

Daiva stebėjosi, kad taip paprastai visi jos ir automobilio duomenys atsidūrė naujoje draudimo bendrovėje.

"Visada galvojau, kad mano asmens duomenys yra savotiškas draudimo bendrovės turtas. Tačiau paaiškėjo, kad mano asmens kodas, adresas, mobiliojo telefono numeris, automobilio duomenys gali atsidurti bet kurioje įmonėje, priklausomai nuo to, į kurią bendrovę pereis mane konsultuojantis žmogus. Ar tokia verslo praktika yra normali?" – klausė vairuotoja, suabejojusi, ar toks jos asmens duomenų nutekinimas neprieštarauja įstatymams.

Problemų nekilo

Kai tą patį klausimą dienraštis uždavė draudikams, susidarė įspūdis, kad su klientų duomenimis migruojantys konsultantai įmonėms ypatingo galvos skausmo nekelia.

Bendrovės "PZU Lietuva" komunikacijos vadovė Jovita Aukštuolytė-Minderienė tvirtino, kad įmonės darbuotojai yra pasirašę konfidencialumo sutartis. Pagal jas net ir išėję iš darbo asmenys iki gyvenimo pabaigos negali atskleisti jokios informacijos trečiosioms šalims. Priešingu atveju gresia teisinė atsakomybė. Tačiau tarpininkai, siūlantys klientams draudimo paslaugas, gali veikti kaip atskiri juridiniai asmenys, o jie turi teisę naudoti klientų asmens duomenis, kad su jais palaikytų ryšį.

"Net jeigu klientė su konsultante bendravo mūsų įmonės patalpose, tai nereiškia, kad konsultantė buvo bendrovės darbuotoja. Ji galėjo būti tik tarpininkė", – aiškino "PZU Lietuvos" atstovė.

Ji pripažino, kad konsultantai gana dažnai keičia draudimo bendroves, tačiau iki šiol nebuvo iškilę problemų dėl klientų duomenų nutekinimo.

"Be to, žmogus visada turi teisę pasirinkti tą draudimo bendrovę, kuri jam siūlo geriausias sąlygas. Jam nėra privaloma pasirašyti sutartį tik su ta įmone, kuriai atstovauja konsultantas", – pridūrė J.Aukštuolytė-Minderienė.

Konfidencialumas gerbiamas

Draudimo bendrovės "Ergo Lietuva" Rinkodaros skyriaus vadovas Irmantas Šerys akcentavo, kad įmonės duomenų bazėje gali būti laikoma ir naudojama informacija tik apie bendrovės klientus – ir tik apie tuos, kurie naudodamiesi draudimo paslaugomis davė tam sutikimą.

"Jeigu draudimo sutarčių su mūsų bendrove skaitytoja sudariusi nebuvo, galimas tik vienas kelias – duomenis iš buvusios darbovietės mums nežinant atsinešė mūsų naujai priimtas darbuotojas", – teigė I.Šerys.

Pašnekovas užtikrino, kad "Ergo" draudimo grupėje laikomasi įstatymų ir ypač gerbiamas klientų konfidencialumas: "Visi mūsų bendrovėje kaupiami duomenys apie klientus saugomi pagal teisės aktų nustatytus reikalavimus, su bendrovės darbuotojais yra pasirašomi įsipareigojimai dėl asmens duomenų apsaugos, o juos pažeidusiems darbuotojams yra numatyta drausminė ir civilinė atsakomybė."

Jis paragino skaitytoją kreiptis į įmonę – išsiaiškinę konkrečias aplinkybes, įmonės atstovai bandys nustatyti, ar buvo padaryta pažeidimų.

Pažeidžiami įstatymai

Alina Semionovaitė, Valstybinės duomenų apsaugos inspekcijos Informacijos ir technologijų skyriaus vyriausioji specialistė, patvirtino, jog į tai, kad migruoja klientų asmens duomenys, negalima žiūrėti pro pirštus.

Pagal Asmens duomenų teisinės apsaugos įstatymą asmens duomenys galėtų būti tvarkomi tik esant iš anksto apibrėžtam ir teisėtam asmens duomenų tvarkymo tikslui, tik tokios apimties, kurios reikia šiam tikslui pasiekti, kai klientas duoda sutikimą.
"Pažymėtina, kad asmuo duoda sutikimą tvarkyti jo asmens duomenis konkrečiam duomenų valdytojui, t. y. įmonei", – teigė A.Semionovaitė.

Be to, įstatyme numatyta, kad duomenų valdytojo, duomenų tvarkytojo ir jų atstovų darbuotojai, kurie tvarko asmens duomenis, privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai.

"Ši pareiga galioja pasitraukus iš valstybės tarnybos, pradėjus eiti kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams. Atsižvelgiant į tai, įmonės darbuotojas, darbo metu gavęs iš kliento asmens duomenis, privalo saugoti asmens duomenų paslaptį ir neatskleisti jos tretiesiems asmenims, priešingu atveju, duomenų valdytojams, duomenų tvarkytojams ir kitiems asmenims, pažeidusiems įstatymą, taikoma įstatymų nustatyta atsakomybė, – aiškino inspekcijos atstovė. – Įmonė ar jos atstovas, norėdama perduoti kliento asmens duomenis kitai įmonei, gali tai daryti tik esant apibrėžtam ir teisėtam duomenų tvarkymo tikslui bei teisiniam pagrindui, pavyzdžiui, duomenų subjekto sutikimui. Taigi darbuotojas, pereidamas dirbti į kitą įmonę, negali išsinešti kitų asmenų duomenų be jų sutikimo."

Komentaras
Lietuvos draudikų asociacijos direktorius Andrius Romanovskis:
- Atvejai, kai kliento duomenys patenka iš vienos įmonės į kitą, nėra sukčiavimas. Tai – konkurencinė kova. Konkurencija, žinoma, yra gerai, tačiau klientų duomenų pernešimas tikrai nėra geros verslo praktikos pavyzdys. Esu tikras, kad tokie pavyzdžiai nėra masinis reiškinys – bent iš asociacijos narių iki šiol neteko girdėti jokių skundų.
Manau, tokia situacija susidarė dėl to, kad tarpininkas, vadinamasis agentas, iš tiesų nėra eilinis draudimo įmonės darbuotojas, kurį galima griežčiau kontroliuoti. Tarpininkai yra labiau nepriklausomi darbuotojai, kurie, mano nuomone, gali savo sukauptą informaciją išsinešti į kitą įmonę.
Tačiau nė viena draudimo bendrovė nenorėtų, kad duomenys apie jos klientus būtų perduodami konkurentams. Tai reiškia, kad viena įmonė pasinaudoja kitos įdirbiu. Nors kliento duomenys nėra pavagiami, jie lieka ir pirmosios įmonės duomenų bazėje. Taigi bendrovė taip pat turi galimybę pateikti klientui gerą pasiūlymą.
Vis dėlto klientai neturėtų jaustis įsipareigoję vienai bendrovei ar vienam tarpininkui. Vertinant šią situaciją, manau, klientas gali net išlošti – gauti geriausią kainą.