14 godzin temu
Projektowane regulacje mają charakter reaktywny wobec ujawnionych niedoskonałości systemu, ale również zapobiegawczy – mający na celu zapewnienie dalszej funkcjonalności oraz niezakłóconej dostępności systemu obowiązkowego ubezpieczenia OC dla obywateli. Ich znaczenie wykracza poza obszar praktyki ubezpieczeniowej i wkracza w sferę standardów ochrony tożsamości cyfrowej oraz zaufania do instytucji przetwarzających dane osobowe.
Nowe uprawnienia ubezpieczycieli – PESEL jako bariera ochronna
Jednym z kluczowych założeń projektu jest stworzenie efektywnego mechanizmu umożliwiającego przeciwdziałanie zawieraniu umów obowiązkowego ubezpieczenia OC posiadaczy pojazdów mechanicznych z wykorzystaniem skradzionych danych osobowych. Dotychczas zakłady ubezpieczeń, choćby posiadające zaawansowane systemy identyfikacji klientów, nie miały dostępu do rejestru zastrzeżeń numerów PESEL, prowadzonego na podstawie ustawy z 24.9.2010 r. o ewidencji ludności (t.j. Dz.U. z 2025 r. poz. 274). Skutkowało to poważną luką – osoby, których dane zostały skradzione, mogły być wskazywane jako strony umowy ubezpieczeniowej bez ich wiedzy i zgody, co często wychodziło na jaw dopiero w chwili wezwania do zapłaty składki lub przy dochodzeniu roszczeń.
Nowelizacja przewiduje, iż zakłady ubezpieczeń oraz UFG na mocy projektowanego art. 23a ust. 1 do ustawy z 22.5.2003 r. o ubezpieczeniach obowiązkowych, Ubezpieczeniowym Funduszu Gwarancyjnym i Polskim Biurze Ubezpieczycieli Komunikacyjnych (t.j. Dz.U. z 2025 r. poz. 367) uzyskają techniczną i prawną możliwość weryfikacji numeru PESEL w rejestrze zastrzeżeń. Proces ten będzie realizowany za pośrednictwem systemu teleinformatycznego UFG, który stanie się punktem styku między ubezpieczycielami a danymi gromadzonymi w rejestrach publicznych. W przypadku stwierdzenia aktywnego zastrzeżenia PESEL, zakład ubezpieczeń będzie mógł, choć nie będzie musiał, odmówić zawarcia umowy ubezpieczenia, kierując się koniecznością ochrony danych oraz tożsamości potencjalnego klienta.
Takie rozwiązanie legislacyjne – zapewniające uprawnienie, ale nienakładające obowiązku odmowy – jest działaniem kompromisowym, wynikającym z uzasadnionych obaw co do możliwego wpływu sztywnej procedury na ciągłość ochrony ubezpieczeniowej. Gdyby bowiem wprowadzono obligatoryjny wymóg odmowy, w przypadkach niedostępności systemu teleinformatycznego lub niemożności szybkiego cofnięcia zastrzeżenia mogłoby dojść do naruszenia ustawowych terminów na zawarcie umowy OC, co wiązałoby się z ryzykiem powstania okresów bez ochrony.
Z perspektywy prawa ochrony danych osobowych, projektowana zmiana znajduje oparcie w art. 6 ust. 1 lit. c i f rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L 2016 r. Nr 119, s. 1) – odpowiednio jako przetwarzanie niezbędne do wypełnienia obowiązku prawnego oraz realizacji prawnie uzasadnionego interesu administratora. Wymaga to jednak od administratorów – czyli zakładów ubezpieczeń i UFG – wdrożenia środków zapewniających zgodność przetwarzania z zasadami minimalizacji, celowości, proporcjonalności oraz przejrzystości.
Komunikacja elektroniczna w umowach obowiązkowych – krok ku wygodzie i elastyczności
Równolegle do zmian zwiększających bezpieczeństwo danych osobowych, procedowany projekt nowelizacji wprowadza istotne ułatwienia w zakresie elektronicznej komunikacji pomiędzy ubezpieczającym a zakładem ubezpieczeń. Dotychczas obowiązujące przepisy dopuszczały przesyłanie informacji o przedłużeniu umowy OC ppm. w formie elektronicznej wyłącznie wtedy, gdy ubezpieczający wyraził na to zgodę już na etapie zawierania umowy. Było to rozwiązanie mało elastyczne i nieprzystające do dynamicznych potrzeb współczesnego klienta, który często dopiero w toku obowiązywania umowy decyduje się na kontakt elektroniczny.
Projektowana nowelizacja przewiduje zatem, iż zgoda na elektroniczną komunikację będzie mogła być udzielona w dowolnym momencie trwania umowy. Obejmuje to zarówno ubezpieczenie OC posiadaczy pojazdów mechanicznych, jak również obowiązkowe ubezpieczenia OC rolników związane z prowadzeniem gospodarstwa rolnego, a także ubezpieczenie budynków wchodzących w skład gospodarstwa rolnego od ognia i innych zdarzeń losowych.
Rozwiązanie to otwiera drogę do pełniejszego wykorzystania cyfrowych kanałów kontaktu w relacjach ubezpieczeniowych i pozwala na zwiększenie efektywności procesów obsługi klientów, jednocześnie zachowując możliwość korzystania z tradycyjnej formy pisemnej, co jest szczególnie istotne dla osób zagrożonych wykluczeniem cyfrowym lub preferujących kontakt tradycyjny.
W aspekcie ochrony danych osobowych, nowa regulacja wzmacnia rolę zgody jako przesłanki legalności przetwarzania. Zgoda ta musi spełniać wymagania przewidziane w art. 7 RODO, być dobrowolna, świadoma, jednoznaczna i łatwa do wycofania w każdym momencie. Zakłady ubezpieczeń, jako administratorzy, muszą również zapewnić bezpieczeństwo techniczne kanałów komunikacji oraz przejrzystość w zakresie informowania o sposobie wykorzystania danych.
Skutki dla praktyki rynku – elastyczność zamiast automatyzmu
Wybór modelu fakultatywnego, a nie obligatoryjnego, jeżeli chodzi o weryfikację numeru PESEL, nie jest przypadkowy. Ustawodawca zwrócił uwagę na potencjalne negatywne konsekwencje, jakie mogłyby wyniknąć z bezwarunkowego obowiązku odmowy zawarcia umowy w przypadku aktywnego zastrzeżenia numeru PESEL. Dotyczy to m.in. ryzyka zerwania ciągłości ochrony ubezpieczeniowej w ramach tzw. klauzuli prolongacyjnej, polegającej na automatycznym przedłużeniu umowy, jeżeli składka została w pełni opłacona i nie doszło do wypowiedzenia.
Dodatkowo, obowiązek każdorazowej weryfikacji mógłby prowadzić do przeciążenia infrastruktury informatycznej – prognozowana liczba zapytań do rejestru PESEL mogłaby dorównać dziennemu obciążeniu generowanemu przez zapytania do CEPiK, sięgającemu choćby kilku milionów operacji dziennie. Stąd założenie, iż to zakłady ubezpieczeń – w oparciu o własne oceny ryzyka, polityki i możliwości techniczne – będą decydować, w jakich przypadkach skorzystać z dostępu do rejestru.
W praktyce, wdrożenie zmian będzie wymagało rewizji wewnętrznych procedur, aktualizacji dokumentacji w zakresie przetwarzania danych (w tym rejestrów czynności), szkoleń dla pracowników oraz dostosowania systemów informatycznych do komunikacji z UFG i rejestrem zastrzeżeń PESEL. Konieczne będzie również uzyskanie decyzji dostępowych dla nowych punktów integracji teleinformatycznej.
Harmonogram wejścia w życie i dalsze konsekwencje regulacyjne
Zgodnie z projektem, ustawa wejdzie w życie po upływie trzech miesięcy od dnia jej ogłoszenia. Okres ten został ustalony z uwzględnieniem konieczności przeprowadzenia prac wdrożeniowych zarówno po stronie UFG, jak i zakładów ubezpieczeń, w tym przygotowania odpowiednich usług web-service oraz uzyskania wymaganych zgód dostępowych. Dla nowelizacji dotyczącej komunikacji elektronicznej przyjęto krótsze vacatio legis – 14 dni – co wskazuje na niższy stopień skomplikowania technicznego tego rozwiązania.
W dłuższej perspektywie czasowej zmiany te mogą stać się impulsem do głębszej cyfryzacji i standaryzacji procesów w branży ubezpieczeniowej, a także do podniesienia ogólnego poziomu zaufania do sektora finansowego, zwłaszcza w zakresie zarządzania danymi osobowymi. Obowiązkowe ubezpieczenia, jako instrument o istotnym znaczeniu społecznym, muszą bowiem łączyć dostępność, prostotę oraz odporność na nadużycia – i właśnie w tym kierunku zmierza projektowana nowelizacja.
