Czy stacja diagnostyczna może przekazywać dane OBD ubezpieczycielowi?

Czy stacja diagnostyczna ma prawo udostępniać dane OBD?

Tak, ale tylko w ściśle określonych sytuacjach i na wyraźnej podstawie prawnej.
Odczyt OBD może zawierać numer VIN, przebieg, kody usterek i parametry pracy. Gdy da się je powiązać z konkretną osobą, są to dane osobowe. Stacja diagnostyczna co do zasady nie ma ogólnego uprawnienia do dzielenia się takimi danymi z podmiotami prywatnymi. Ma natomiast obowiązki przekazywania wyników badania do systemów publicznych, na przykład do centralnej ewidencji, zgodnie z przepisami prawa o ruchu drogowym. Przekazanie OBD ubezpieczycielowi wymaga osobnej podstawy, a jej brak oznacza, że dane nie powinny być udostępniane.

Na jakiej podstawie prawnej można przekazywać takie dane?

Najczęściej na zgodzie właściciela pojazdu lub na wyraźnym obowiązku prawnym.
RODO przewiduje kilka podstaw przetwarzania. W odniesieniu do udostępnienia OBD przez stację zwykle wchodzą w grę: zgoda osoby, której dane dotyczą, albo wykonanie umowy, jeśli to właściciel zlecił badanie specjalnie dla ubezpieczyciela. Obowiązek prawny dotyczy przekazów do organów publicznych, a nie do ubezpieczycieli. Prawnie uzasadniony interes może dotyczyć samego ubezpieczyciela, ale stacja musi mieć swoją samodzielną podstawę jako administrator danych. Gdy stacja działa jako podmiot przetwarzający dla ubezpieczyciela, wymagana jest umowa powierzenia i jasne poinformowanie kierowcy.

Czy zgoda właściciela pojazdu jest zawsze wymagana?

Nie zawsze, lecz w relacji z ubezpieczycielem zazwyczaj tak.
Zgoda nie jest potrzebna, gdy prawo nakazuje przekazanie danych do organów publicznych lub gdy stacja otrzyma prawomocne żądanie uprawnionego organu. Ubezpieczyciel nie jest takim organem. Jeśli to Ty zlecasz stacji badanie dla potrzeb ubezpieczenia, podstawą może być wykonanie umowy ze stacją. W innych sytuacjach przekazanie OBD ubezpieczycielowi co do zasady wymaga dobrowolnej, konkretnej i świadomej zgody, którą można wycofać w każdym momencie.

Jak stacja kontroli pojazdów pozyskuje dane z OBD?

Poprzez złącze OBD-II podczas badania technicznego lub diagnostyki serwisowej.
Stacja diagnostyczna wykorzystuje tester podłączany do standardowego gniazda OBD-II. Odczytuje kody usterek, parametry pracy silnika, czasem identyfikator pojazdu. Zakres pozyskiwanych danych wynika z przepisów o badaniach oraz z uzasadnionych potrzeb diagnostyki. Zasada minimalizacji danych wymaga, by zebrać tylko to, co niezbędne do celu badania i ewentualnego raportu.

Jakie prawa ma właściciel w zakresie ochrony danych osobowych?

Masz prawo do informacji, dostępu do danych, kopii, sprostowania, ograniczenia przetwarzania, sprzeciwu i skargi do organu nadzorczego.
Stacja powinna poinformować, jakie dane zbiera, w jakim celu, na jakiej podstawie i jak długo je przechowuje, a także komu je udostępnia. Możesz poprosić o kopię danych z OBD oraz o listę odbiorców. Gdy podstawą jest zgoda, możesz ją wycofać. Usunięcie danych jest możliwe, jeśli nie ma już podstawy ich przetwarzania. Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Czy przekazanie OBD wpływa na warunki polisy ubezpieczeniowej?

Może wpływać, jeśli zgodziłeś się na użycie danych w ocenie ryzyka lub w rozliczeniu szkody.
Ubezpieczyciele mogą wykorzystywać dane techniczne do weryfikacji napraw lub oceny ryzyka w programach telematycznych. W takich programach warunki polisy mogą zależeć od zakresu i jakości danych. Standardowe badanie techniczne nie wymaga przekazywania odczytów OBD ubezpieczycielowi i nie powinno samo w sobie wpływać na polisę. Skutek pojawia się wtedy, gdy wyraziłeś na to zgodę albo zleciłeś badanie dla potrzeb konkretnego procesu ubezpieczeniowego.

Jak sprawdzić, czy dane faktycznie trafiły do ubezpieczyciela?

Najprościej poprzez wniosek o informację do stacji i do ubezpieczyciela na podstawie RODO.
Można zwrócić się do stacji o wskazanie odbiorców danych oraz podstawy udostępnienia. Ubezpieczyciel powinien podać źródło pozyskania danych, jeśli nie pochodziły bezpośrednio od Ciebie. Warto sprawdzić zapisy zgód oraz klauzule informacyjne związane z przeglądem, diagnostyką lub likwidacją szkody. Informacje o przekazach do systemów publicznych nie oznaczają automatycznego przekazu do ubezpieczyciela.

Jakie praktyczne kroki podjąć, gdy stacja chce przekazać OBD?

Najpierw warto poznać cel, zakres i podstawę prawną planowanego przekazania.

W praktyce pomocne są następujące działania:

• Poproszenie o wskazanie podstawy prawnej, celu, zakresu danych i kategorii odbiorców w formie pisemnej informacji.
• Weryfikacja, czy chodzi o obowiązek wobec organu publicznego, czy o udostępnienie podmiotowi prywatnemu, na przykład ubezpieczycielowi.
• Rozważenie ograniczenia zakresu do niezbędnych parametrów technicznych zamiast pełnego zrzutu OBD.
• Wyrażenie zgody wyłącznie wtedy, gdy jest to potrzebne i zrozumiałe, z zachowaniem możliwości jej wycofania.
• W przypadku badań dla ubezpieczyciela ustalenie, czy stacja działa jako administrator czy jako podmiot przetwarzający, oraz jak długo przechowuje dane.
• W razie wątpliwości skorzystanie z prawa dostępu do danych oraz prawa do informacji u stacji i ubezpieczyciela.

Niektóre stacje diagnostyczne wykonują badania dla zakładów ubezpieczeniowych, na przykład potwierdzające prawidłową naprawę. W takich przypadkach przekaz odbywa się w granicach zlecenia i celu, o którym poinformowano właściciela pojazdu.

Na koniec warto pamiętać

Na koniec warto pamiętać, że dane z OBD to wrażliwy obraz stanu technicznego Twojego auta. Świadome zarządzanie zgodami i zakresem udostępnienia pomaga chronić prywatność oraz uniknąć nieporozumień przy polisach i szkodach. Jasne zasady między kierowcą, stacją diagnostyczną i ubezpieczycielem budują zaufanie i porządek w dokumentacji.

Umów badanie i upewnij się, jakie dane OBD będą zebrane, komu trafią i w jakim celu – poproś o to na początku wizyty.