RODO w ubezpieczeniach: dowody w postępowaniu sądowym

Wprowadzenie Ogólnego Rozporządzenia o Ochronie Danych (RODO) w znaczący sposób wpłynęło na funkcjonowanie wielu gałęzi gospodarki, w tym w szczególności sektora finansowego i ubezpieczeniowego. Relacja między ochroną danych osobowych a prawem procesowym ujawnia się najpełniej w momencie, gdy spór między ubezpieczonym (lub poszkodowanym) a zakładem ubezpieczeń trafia na wokandę sądową. W sprawach o odszkodowanie lub zadośćuczynienie kluczowe znaczenie ma postępowanie dowodowe. Strony procesu dążą do wykazania swoich racji, co nieuchronnie wiąże się z koniecznością przetwarzania, ujawniania i analizowania szerokiego spektrum danych osobowych. Jak zatem pogodzić rygorystyczne wymogi RODO w ubezpieczeniach z realizacją prawa do rzetelnego procesu sądowego? Niniejsze opracowanie stanowi kompleksową analizę tego zagadnienia, wskazując na praktyczne aspekty powoływania dowodów, obowiązki ubezpieczycieli oraz uprawnienia stron procesu.

1. Specyfika danych osobowych przetwarzanych w ubezpieczeniach

Sektor ubezpieczeniowy charakteryzuje się przetwarzaniem danych o wyjątkowo wrażliwym charakterze. Zakłady ubezpieczeń, działając jako administratorzy danych osobowych, w toku likwidacji szkód gromadzą nie tylko podstawowe dane identyfikacyjne (takie jak imię, nazwisko, PESEL czy adres zamieszkania), ale również dane szczególnych kategorii, o których mowa w art. 9 RODO. Mowa tu przede wszystkim o danych dotyczących stanu zdrowia, dokumentacji medycznej, historii leczenia, a także informacjach o wyrokach skazujących i naruszeniach prawa (np. w przypadku szkód komunikacyjnych).

Co istotne, w aktach szkodowych znajdują się nie tylko dane samego ubezpieczonego czy poszkodowanego ubiegającego się o wypłatę świadczenia. Bardzo często dokumentacja ta zawiera dane osób trzecich – świadków zdarzenia, innych uczestników kolizji drogowej, członków rodziny poszkodowanego czy lekarzy udzielających pomocy medycznej. Każda z tych osób korzysta z pełnej ochrony, jaką gwarantuje RODO, co rodzi skomplikowane pytania o dopuszczalność i zakres ujawniania tych informacji w toku procesu cywilnego.

2. Podstawa prawna przetwarzania danych osobowych w toku procesu

Aby przetwarzanie danych osobowych w postępowaniu sądowym było zgodne z prawem, musi opierać się na jednej z przesłanek wymienionych w RODO. W kontekście spraw ubezpieczeniowych kluczowe znaczenie mają dwie podstawy prawne:

  • Artykuł 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią. W procesie sądowym uzasadnionym interesem strony jest chęć obrony swoich praw lub dochodzenia należnych roszczeń finansowych.
  • Artykuł 9 ust. 2 lit. f RODO – w odniesieniu do danych szczególnych kategorii (np. danych o zdrowiu), ich przetwarzanie jest dopuszczalne, gdy jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy.

Powyższe regulacje oznaczają, że RODO nie blokuje możliwości prowadzenia procesu sądowego ani nie uniemożliwia przedstawiania dowodów. Wręcz przeciwnie – prawodawca unijny przewidział mechanizmy pozwalające na sprawne dochodzenie praw przed sądami powszechnymi, uznając to za wartość nadrzędną, o ile zachowane zostaną odpowiednie standardy bezpieczeństwa i zasada minimalizacji danych.

3. Wniosek dowodowy o przedstawienie akt szkodowych a RODO

W klasycznym procesie przeciwko ubezpieczycielowi głównym źródłem dowodów są akta szkodowe. Zgodnie z art. 248 Kodeksu postępowania cywilnego (KPC), każdy ma obowiązek przedstawić na zarządzenie sądu dokument znajdujący się w jego posiadaniu i stanowiący dowód faktu istotnego dla rozstrzygnięcia sprawy. Powód, formułując wniosek dowodowy, zwraca się do sądu o zobowiązanie ubezpieczyciela do przedłożenia pełnych akt szkodowych.

Taki wniosek dowodowy musi jednak spełniać określone kryteria, aby nie naruszać zasad ochrony danych. Przede wszystkim powinien precyzyjnie określać, jakich dokumentów strona się domaga i na jakie okoliczności mają one zostać dopuszczone. Sąd, jako organ prowadzący postępowanie, dokonuje oceny zasadności takiego wniosku. Jeżeli sąd wyda postanowienie dowodowe i zobowiąże zakład ubezpieczeń do przedłożenia dokumentacji, na ubezpieczycielu ciąży prawny obowiązek podporządkowania się temu orzeczeniu. W takiej sytuacji ubezpieczyciel nie może odmówić wykonania zarządzenia sądu, powołując się na RODO czy tajemnicę ubezpieczeniową.

4. Obowiązki ubezpieczyciela przy udostępnianiu dokumentacji sądowi

Mimo że ubezpieczyciel realizuje nakaz sądu, nadal ciąży na nim obowiązek działania w granicach prawa i dbania o bezpieczeństwo danych osobowych. Zakład ubezpieczeń must przeprowadzić analizę, czy zakres żądanych przez sąd dokumentów nie wykracza rażąco poza ramy sporu i czy nie zawiera danych osób trzecich, które są całkowicie zbędne dla rozstrzygnięcia sprawy.

W praktyce ubezpieczyciele stosują procedurę anonimizacji lub pseudonimizacji danych osobowych osób postronnych. Przykładowo, jeśli w aktach szkodowych znajduje się notatka policyjna zawierająca numery PESEL i adresy zamieszkania świadków wypadku, którzy nie zostali wezwani na świadków w procesie, ubezpieczyciel przed wysłaniem dokumentów do sądu powinien te dane zanonimizować (np. poprzez ich zaczernienie). Podobnie rzecz się ma z dokumentacją medyczną – jeśli powód dochodzi odszkodowania za złamaną nogę, a w jego dokumentacji medycznej znajdują się informacje o leczeniu innych, intymnych schorzeń niezwiązanych ze sprawą, ubezpieczyciel powinien ograniczyć przekazywany materiał wyłącznie do dokumentów istotnych dla przedmiotu sporu, realizując tym samym zasadę adekwatności i minimalizacji danych.

5. Rola organu nadzorczego i konsekwencje naruszenia przepisów

Prezes Urzędu Ochrony Danych Osobowych (PUODO) to organ nadzorczy, który monitoruje przestrzeganie przepisów o ochronie danych osobowych w Polsce. Choć organ ten nie ma uprawnień do kontrolowania działalności orzeczniczej sądów, to jednak może kontrolować i nakładać kary na zakłady ubezpieczeń za nieprawidłowości zaistniałe przed skierowaniem sprawy do sądu lub w związku z nienależytym zabezpieczeniem danych przesyłanych do sądu.

Jeżeli ubezpieczyciel w sposób nieuprawniony, bez wyraźnego nakazu sądu lub z przekroczeniem granic niezbędności, ujawni dane wrażliwe osoby trzeciej, naraża się na wszczęcie postępowania przed PUODO. Może to skutkować nałożeniem administracyjnej kary pieniężnej oraz koniecznością wypłaty odszkodowania osobie, której prawa zostały naruszone. Dlatego zakłady ubezpieczeń tak skrupulatnie badają każdy wniosek o udostępnienie danych i ściśle przestrzegają procedur sądowych, traktując postanowienie sądu jako jedyną bezpieczną podstawę prawną do ujawnienia wrażliwych informacji.

6. Terminy procesowe a realizacja obowiązków informacyjnych

W toku procesu sądowego niezwykle ważną rolę odgrywa czas. Sąd, zobowiązując ubezpieczyciela do przedłożenia akt szkodowych, wyznacza konkretny termin na realizację tego obowiązku – najczęściej jest to termin 14 dni. Niedotrzymanie tego terminu przez ubezpieczyciela może skutkować nałożeniem grzywny przez sąd, a także negatywnymi konsekwencjami procesowymi (np. uznaniem przez sąd twierdzeń strony przeciwnej za udowodnione).

Z punktu widzenia RODO, ubezpieczyciel musi w tym samym czasie zarządzać procesami wewnętrznymi, takimi jak realizacja praw osób, których dane dotyczą (np. prawo dostępu do danych, prawo do sprostowania). Jeżeli strona procesu złoży do ubezpieczyciela wniosek o wydanie kopii danych na podstawie art. 15 RODO, ubezpieczyciel ma na odpowiedź termin jednego miesiąca. Często pełnomocnicy stron wykorzystują tę instytucję RODO jako alternatywną drogę do pozyskania dokumentów przed wytoczeniem powództwa, co pozwala na lepsze przygotowanie pozwu i uniknięcie opóźnień w sądzie.

7. Najczęstsze błędy i ryzyka w praktyce sądowej

Analiza postępowań sądowych pozwala na zidentyfikowanie kilku kluczowych błędów popełnianych zarówno przez pełnomocników stron, jak i same zakłady ubezpieczeń w kontekście RODO w ubezpieczeniach:

  1. Zbyt szerokie wnioski dowodowe: Żądanie "przedłożenia pełnych akt szkodowych" bez jakiejkolwiek selekcji. Może to prowadzić do sytuacji, w której sąd otrzyma setki stron dokumentów zawierających dane medyczne i finansowe osób trzecich, co stanowi naruszenie zasady minimalizacji danych.
  2. Brak anonimizacji danych osób postronnych: Przesyłanie przez ubezpieczycieli dokumentów zawierających pełne dane adresowe, numery telefonów czy numery PESEL świadków lub innych osób niezwiązanych bezpośrednio ze sporem prawnym.
  3. Samodzielne pozyskiwanie i przedkładanie dokumentów z naruszeniem prawa: Sytuacje, w których strona procesu wchodzi w posiadanie dokumentów medycznych lub prywatnych innej osoby w sposób nielegalny i próbuje wykorzystać je jako dowód w sądzie. Sąd może taki dowód pominąć, a strona naraża się na odpowiedzialność cywilną i karną.
  4. Ignorowanie tajemnicy ubezpieczeniowej: Ujawnianie informacji objętych tajemnicą ubezpieczeniową podmiotom nieuprawnionym pod pretekstem realizacji uprawnień wynikających z RODO.

8. Praktyczny przykład (Case Study)

Aby lepiej zobrazować opisywane mechanizmy, warto posłużyć się praktycznym przykładem. Pani Anna została poszkodowana w wypadku komunikacyjnym jako pasażerka taksówki. Sprawcą wypadku był inny kierowca, ubezpieczony w Towarzystwie Ubezpieczeń "Bezpieczna Droga". Pani Anna doznała urazu kręgosłupa i wystąpiła do ubezpieczyciela o zadośćuczynienie. W toku likwidacji szkody ubezpieczyciel zgromadził dokumentację medyczną Pani Anny, w tym historię jej leczenia ortopedycznego sprzed wypadku, aby zweryfikować, czy zgłaszane dolegliwości nie są następstwem wcześniejszych schorzeń.

Sprawa trafiła do sądu. Pełnomocnik Pani Anny złożył wniosek o zobowiązanie ubezpieczyciela do przedstawienia akt szkodowych. Sąd uwzględnił ten wniosek i wyznaczył ubezpieczycielowi termin 14 dni na przedłożenie dokumentów. Towarzystwo Ubezpieczeń "Bezpieczna Droga", realizując obowiązek nałożony przez sąd, przesłało pełne akta. Pracownik działu prawnego ubezpieczyciela przed wysyłką dokonał jednak rzetelnej analizy akt: zanonimizował dane osobowe kierowcy taksówki (który był jedynie świadkiem zdarzenia i jego dane adresowe nie były potrzebne sądowi), a także wyłączył z akt dokumentację medyczną dotyczącą leczenia kardiologicznego Pani Anny, uznając, że stan jej serca nie ma żadnego związku z urazem kręgosłupa dochodzonym w tym procesie.

Dzięki takiemu działaniu ubezpieczyciel w pełni zrealizował nałożony na niego obowiązek procesowy, jednocześnie nie naruszając przepisów RODO i dbając o prywatność zarówno powódki, jak i osób trzecich. Sąd otrzymał precyzyjny i adekwatny materiał dowodowy, co pozwoliło na sprawne wydanie wyroku bez narażania stron na zarzuty naruszenia ochrony danych osobowych.

9. Podsumowanie i rekomendacje

Stosowanie przepisów RODO w ubezpieczeniach w kontekście postępowań sądowych wymaga wysokiego stopnia profesjonalizmu i ostrożności. Proces sądowy nie wyłącza stosowania przepisów o ochronie danych osobowych, a wręcz przeciwnie – nakłada na ubezpieczycieli oraz pełnomocników stron dodatkowe obowiązki w zakresie dbałości o poufność i adekwatność przetwarzanych informacji. Kluczem do sukcesu jest precyzyjne formułowanie wniosków dowodowych, rzetelna selekcja i anonimizacja dokumentów oraz ścisła współpraca z sądem w granicach obowiązujących przepisów prawa.