Confidențialitate și GDPR în registrul de fraudă pentru daune corporale

Registrul de fraudă pentru daune corporale echilibrează combaterea fraudei cu drepturile la confidențialitate conform GDPR. Datele cu caracter personal, cum ar fi numele, CNP și detaliile claimului, sunt procesate pe baza temeiului juridic de „interes legitim” (articolul 6 GDPR). Asiguratorii trebuie să efectueze o DPIA pentru procesări cu risc ridicat. Persoanele vizate au dreptul la informații (art. 13-14), acces (art. 15), rectificare (art. 16) și uitare (art. 17). CFEL acționează ca operator de date și publică o declarație de confidențialitate. Partajarea datelor cu poliția sau FIOD necesită testul de necesitate. Plângerile se adresează Autorității pentru Protecția Datelor (AP), care poate aplica amenzi de până la 20 de milioane de euro. Jurisprudența, cum ar fi cea a CBF Amsterdam privind registre similare, cere date minime și perioade de retenție. Înscrierea automată este interzisă; trebuie să existe un „suspiciune rezonabilă”. Victimele pot cere despăgubiri pentru breșe de date. NVV a elaborat un cod de conduită pentru utilizare conformă. Experții avertizează împotriva reținerii excesive, care este disproporționată. Transparența privind algoritmii în scorarea fraudei este obligatorie conform Legii transparenței algoritmilor în dezvoltare. (199 cuvinte)