Co powinieneś wiedzieć o trwałym nośniku

0
2138

Celem trwałego nośnika jest zabezpieczenie obydwu stron transakcji przed nieautoryzowanymi zmianami w zapisach umownych. W szczególności zabezpiecza konsumenta przed nieuczciwymi praktykami ze strony wystawcy dokumentu.

Nałożone przez UOKiK kary w znaczny sposób przyczyniły się do świadomości istnienia trwałego nośnika informacji w przepisach prawa.

Zgodnie z definicją UOKiK: „Trwały nośnik – materiał (np. papier, płyta CD/DVD, pendrive, karta pamięci, dysk twardy) lub narzędzie (e-mail zapisany na twardym dysku) umożliwiające konsumentowi bądź przedsiębiorcy przechowywanie informacji w sposób umożliwiający dostęp do nich przez czas odpowiedni do celów, jakim służą (np. po 2 latach od zawarcia umowy). Trwały nośnik pozwala na odtworzenie informacji w niezmienionej postaci, bez ingerencji podmiotu, który był ich twórcą. Trwałym nośnikiem nie jest strona internetowa”.

Wynika z tego, że medium, które służy do przekazywania klientom dokumentów, musi zapewniać niezmienność treści dokumentu oraz jego dostępność nawet po zakończeniu trwania umowy z klientem.

Jeśli weźmiemy jako przykład ogólne warunki ubezpieczeń, to najbardziej oczywistym trwałym nośnikiem jest papier. Zapisy o.w.u. przekazane ubezpieczającemu w formie papierowej gwarantują, że nie zostaną one w nieuczciwy sposób podmienione w trakcie trwania umowy ubezpieczeniowej. Podobnie jest w przypadku przekazania ubezpieczającemu zapisów o.w.u. na płycie CD. Nikt poza ubezpieczającym nie będzie miał dostępu do takiej płyty, co uniemożliwia modyfikację zapisów.

Wady tych rozwiązań są oczywiste – koszt wysyłania listów w formie papierowej, a tym bardziej na płytach CD jest ogromny. Szacuje się, że wysłanie jednego listu papierowego to koszt ok. 3–5 zł. Łatwo policzyć koszty operacyjne z tego wynikające.

Kto ma obowiązek stosowania trwałego nośnika informacji?

W sumie pojęcie trwałego nośnika występuje w wielu polskich aktach prawnych:

  • Ustawa o dystrybucji ubezpieczeń
  • Ustawa o prawach konsumenta
  • Kodeks cywilny
  • Ustawa o timeshare
  • Prawo lotnicze
  • Prawo telekomunikacyjne
  • Ustawa o ochronie praw nabywcy lokalu mieszkalnego lub domu jednorodzinnego
  • Ustawa o ofercie publicznej i warunkach wprowadzania instrumentów finansowych do zorganizowanego systemu obrotu oraz o spółkach publicznych
  • Ustawa o indywidualnych kontach emerytalnych oraz indywidualnych kontach zabezpieczenia emerytalnego
  • Ustawa o pracowniczych programach emerytalnych
  • Ustawa o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi
  • Ustawa o obrocie instrumentami finansowymi
  • Ustawa o usługach płatniczych
  • Prawo bankowe
  • Ustawa o kredycie konsumenckim

Jak widać, jest kilka podstaw prawnych odnoszących się wprost do obowiązku stosowania trwałego nośnika informacji również w branży ubezpieczeniowej. Zachęcam jednak do zwrócenia uwagi na ustawę o prawach konsumenta. W rozdziale 3. opisane są obowiązki informacyjne obligatoryjnie przekazywane na trwałym nośniku. W zasadzie wynika z tego aktu prawnego, że wszystkie umowy zawierane poza siedzibą przedsiębiorstwa muszą stosować trwały nośnik. Dotyczy to również firm oraz pośredników ubezpieczeniowych.

Jakie rozwiązania dla trwałego nośnika są dostępne na rynku?

Pomijając dokumenty w formie papierowej, istnieje wiele rozwiązań dla trwałego nośnika minimalizujących koszty obsługi korespondencji z konsumentem. Należą do nich:

  1. Oprogramowanie S3DOC

Nowe innowacyjne podejście do rozwiązania problemu trwałego nośnika. Wykorzystane są tu między innymi standardowe kryptograficzne metody zapewniające trwałość i niezmienność dokumentów. Oprogramowanie S3DOC może być stosowane bezpośrednio w instytucji tworzącej dokumenty jak i przez trzecią zaufaną stronę. Produkt w zależności od wersji skierowany jest dla małych, średnich i dużych przedsiębiorstw z dowolnej branży. S3DOC to kompletny ekosystem informatyczny skupiony wokół trwałego nośnika.

2. Macierze WORM

Rozwiązanie znane od wielu lat i stosowane tam, gdzie istnieje wymóg przechowywania danych w niezmienionej formie. Sam stosowałem takie rozwiązania przy wdrażaniu systemu powiadamiania ratunkowego w Polsce (tak przechowywane są np. rozmowy operatorów 112). Warto pamiętać, że macierz WORM to nie wszystko. Do tego rozwiązania niezbędne jest stworzenie aplikacji udostępniającej dokumenty klientom. Koszt takich macierzy jest bardzo wysoki. Tylko największe przedsiębiorstwa mogą sobie pozwolić na ich zakup.

3. Wykorzystanie z trzeciej zaufanej strony

Wydaje się to ciekawym rozwiązaniem. Część technologiczną bierze na siebie zaufana strona. Pytanie, kto odpowiada wobec UOKiK w przypadku niedotrzymania wymagań trwałego nośnika przez zaufaną stronę? Trzeba też pamiętać, że w tym przypadku wiążemy się z trzecią stroną na bardzo długo (może nawet na zawsze).

4. Dokumenty wysyłane w formie pdf

Jest to często stosowane rozwiązanie, chociaż – jak się okazuje – raczej bezwiednie. Wydaje się to najprostszą formą wysyłania korespondencji, trzeba mieć jednak na uwadze kilka aspektów wynikających m.in z orzeczeń TSUE:

5. Nadawca odpowiada za dostarczenie wiadomości

  • Możliwe niedostarczenie, np. z powodu przepełnienia skrzynki pocztowej adresata (na nadawcy ciąży obowiązek dowodowy) lub jeśli wiadomość zostanie uznana za SPAM
  • Adresat nie zarządza swoją skrzynką (robi to zewnętrzny dostawca), może mu zabrać dostęp
  • Wiadomości wysłane na służbowe skrzynki pocztowe nie są trwałym nośnikiem (czy ktoś wysyłający e-maile weryfikuje adresy e-mail pod tym kątem?)

Dostawcy usług pocztowych czytają nasze wiadomości e-mail, czyli nie powinniśmy wysyłać dokumentów spersonalizowanych i zawierających tajemnicę np. bankową. Wysyłanie pdf w e-mailu jest jak wysyłanie dokumentu papierowego bez koperty (pracownicy poczty mogą zobaczyć treść).

Dużo lepszym rozwiązaniem od wiadomości e-mail może być wysłanie linku do dokumentu poprzez SMS. Mamy wtedy raport dostarczenia wiadomości. Ważne jest jednak, aby w takiej sytuacji link prowadził do dokumentu zapisanego na trwałym nośniku, np. S3DOC lub WORM.

Reasumując, trwały nośnik to obowiązek wynikający z przepisów prawa, ale również czynnik obniżający koszty operacyjne, jeśli jest wykorzystywany w formie elektronicznej. W zależności od rozwiązania i wolumenu dokumentów można obniżyć koszt jednostkowy korespondencji z klientem do 20–50 groszy.

Trwały nośnik może być też z powodzeniem wykorzystywany w relacjach B2B, np. w ramach komunikacji multiagencji z osobami wykonującymi czynności agencyjne (OWCA).

Na koniec warto spojrzeć na stosowanie trwałego nośnika w kontekście społecznej odpowiedzialności. Stosując takie rozwiązania, zapewniamy bezpieczeństwo naszym klientom i gwarantujemy, że nie stosujemy nieuczciwych praktyk. W branży finansowej jest to bardzo istotny atrybut.

Robert Pardela – założyciel firmy BCHAIN PARTNER sp. z o.o. Menedżer IT z ponad dwudziestoletnim doświadczeniem, którego Blockchain zainspirował i zmienił sposób patrzenia na tworzone dotychczas systemy informatyczne. Realizował projekty m.in. dla instytucji finansowych, takich jak Bank Gospodarstwa Krajowego, PKO BP, SygmaBank, AIG, PZU; odpowiadał za wdrożenie System Powiadamiania Ratunkowego w Polsce (numer 112) oraz System Wspomagania Dowodzenia Państwowego Ratownictwa Medycznego (system dysponowania karetkami na terenie całego kraju). Jest absolwentem studiów MBA.