पॉलिसीधारक की जानकारी के संबंध में बीमा कंपनियों के कानूनी दायित्व क्या हैं?

Answer By law4u team

भारत में बीमा कंपनियों के पास पॉलिसीधारक की जानकारी को संभालने, सुरक्षा और प्रकटीकरण के संबंध में कई कानूनी दायित्व हैं। ये दायित्व पॉलिसीधारकों की गोपनीयता, गोपनीयता और निष्पक्ष व्यवहार सुनिश्चित करने के लिए विभिन्न कानूनों, विनियमों और दिशानिर्देशों द्वारा शासित हैं। मुख्य कानूनी ढांचे में शामिल हैं: 1. भारतीय बीमा विनियामक और विकास प्राधिकरण (IRDAI) विनियम भारतीय बीमा विनियामक और विकास प्राधिकरण (IRDAI) भारत में बीमा क्षेत्र का प्राथमिक नियामक है। IRDAI ने पॉलिसीधारक की जानकारी को संभालने से संबंधित कई दिशानिर्देश जारी किए हैं: IRDAI (पॉलिसीधारकों के हितों की सुरक्षा) विनियम, 2017: ये विनियम अनिवार्य करते हैं कि बीमा कंपनियों को पॉलिसीधारकों द्वारा प्रदान की गई सभी व्यक्तिगत जानकारी की गोपनीयता और सुरक्षा बनाए रखनी चाहिए। बीमा कंपनियों को यह सुनिश्चित करना चाहिए कि पॉलिसीधारकों का डेटा अनधिकृत पहुँच, दुरुपयोग या परिवर्तन से सुरक्षित रहे। पॉलिसीधारकों को उनकी व्यक्तिगत जानकारी के उपयोग और प्रकटीकरण सहित पॉलिसी की शर्तों और नियमों के बारे में स्पष्ट रूप से सूचित किया जाना चाहिए। IRDAI (बीमा अभिलेखों का रखरखाव) विनियम, 2015: बीमा कंपनियों को पॉलिसीधारकों की व्यक्तिगत जानकारी सहित जारी की गई सभी पॉलिसियों का सटीक और पूर्ण रिकॉर्ड बनाए रखना आवश्यक है। इन अभिलेखों को सुरक्षित तरीके से और इस तरह से बनाए रखा जाना चाहिए कि यह सुनिश्चित हो सके कि अनधिकृत व्यक्ति उन तक न पहुंच पाएं। बीमा कंपनियां पॉलिसीधारक की जानकारी में किसी भी अशुद्धि को तुरंत अपडेट करने और सुधारने के लिए भी जिम्मेदार हैं। 2. सूचना प्रौद्योगिकी (आईटी) अधिनियम, 2000 के तहत दायित्व सूचना प्रौद्योगिकी अधिनियम, 2000, अपने संशोधनों के साथ, व्यक्तिगत डेटा की सुरक्षा प्रदान करता है और संवेदनशील व्यक्तिगत जानकारी को संभालने वाली कंपनियों पर कानूनी दायित्व लगाता है: संवेदनशील व्यक्तिगत डेटा: आईटी अधिनियम के तहत, बीमा कंपनियों को पॉलिसीधारकों के संवेदनशील व्यक्तिगत डेटा की सुरक्षा करनी चाहिए, जिसमें स्वास्थ्य, वित्त या व्यक्तिगत पहचान से संबंधित जानकारी शामिल हो सकती है। उचित सुरक्षा अभ्यास: कंपनियों को अनधिकृत पहुँच, क्षति या विनाश से व्यक्तिगत डेटा की सुरक्षा के लिए उचित सुरक्षा अभ्यास अपनाने की आवश्यकता होती है। बीमा कंपनियों से अपेक्षा की जाती है कि वे पॉलिसीधारक की जानकारी की सुरक्षा के लिए एन्क्रिप्शन और एक्सेस प्रबंधन जैसे उचित सुरक्षा नियंत्रण लागू करें। डेटा साझा करने के लिए सहमति: किसी भी व्यक्तिगत डेटा को तीसरे पक्ष के साथ साझा करने से पहले, बीमा कंपनियों को पॉलिसीधारक से स्पष्ट सहमति लेनी चाहिए। उन्हें पॉलिसीधारक को डेटा साझा करने के उद्देश्य के बारे में भी सूचित करना चाहिए और यह सुनिश्चित करना चाहिए कि तीसरा पक्ष डेटा सुरक्षा दायित्वों का अनुपालन करता है। 3. गोपनीयता और गैर-प्रकटीकरण दायित्व बीमा कंपनियों का कर्तव्य है कि वे पॉलिसीधारक की जानकारी की गोपनीयता बनाए रखें। कुछ प्रमुख दायित्वों में शामिल हैं: सूचना का गैर-प्रकटीकरण: बीमा कंपनियों को पॉलिसीधारकों की व्यक्तिगत जानकारी को उनकी सहमति के बिना तीसरे पक्ष को प्रकट करने की अनुमति नहीं है, सिवाय इसके कि कानून द्वारा आवश्यक हो (उदाहरण के लिए, विनियामक रिपोर्टिंग या कानूनी जांच के लिए)। वैध उद्देश्यों के लिए जानकारी का उपयोग: पॉलिसीधारकों से एकत्रित की गई जानकारी का उपयोग केवल वैध व्यावसायिक उद्देश्यों, जैसे कि पॉलिसी अंडरराइटिंग, दावा प्रसंस्करण और ग्राहक सेवा के लिए किया जा सकता है। बीमा कंपनियाँ पॉलिसी समझौते के दायरे से बाहर किसी भी उद्देश्य के लिए डेटा का उपयोग नहीं कर सकती हैं, जब तक कि उनकी स्पष्ट सहमति न हो। 4. केवाईसी और एंटी-मनी लॉन्ड्रिंग (एएमएल) अनुपालन बीमा कंपनियों को अपने ग्राहक को जानें (केवाईसी) और एंटी-मनी लॉन्ड्रिंग (एएमएल) विनियमों का अनुपालन करना आवश्यक है, जिसमें पॉलिसीधारकों की व्यक्तिगत जानकारी एकत्र करना और बनाए रखना शामिल है: व्यक्तिगत जानकारी का संग्रह: केवाईसी प्रक्रिया के हिस्से के रूप में, बीमा कंपनियों को पहचान और पते के प्रमाण के दस्तावेज़, जैसे कि पैन कार्ड, आधार कार्ड या पासपोर्ट एकत्र करने होंगे। इस जानकारी को सुरक्षित रूप से संग्रहीत और बनाए रखा जाना चाहिए। संदिग्ध लेनदेन की सूचना देना: बीमा कंपनियों को संदिग्ध लेनदेन या गतिविधियों की सूचना संबंधित अधिकारियों, जैसे कि वित्तीय खुफिया इकाई (FIU) को धन शोधन निवारण अधिनियम, 2002 (PMLA) के तहत देना अनिवार्य है। ऐसी जानकारी साझा करते समय गोपनीयता बनाए रखना आवश्यक है। 5. डेटा सुरक्षा कानून के तहत दायित्व भारत में अभी तक कोई व्यापक डेटा सुरक्षा कानून नहीं है, लेकिन प्रस्तावित डिजिटल व्यक्तिगत डेटा सुरक्षा अधिनियम (DPDPA), 2023 (अभी भी मसौदा रूप में) से व्यक्तिगत डेटा के प्रबंधन के संबंध में बीमा कंपनियों सहित कंपनियों पर सख्त दायित्व लागू होने की उम्मीद है। प्रस्तावित कानून के तहत प्रमुख प्रावधानों में शामिल हैं: डेटा संग्रह और प्रसंस्करण: बीमा कंपनियों को केवल निर्दिष्ट, स्पष्ट और वैध उद्देश्यों के लिए व्यक्तिगत डेटा एकत्र करने की आवश्यकता होगी। उन्हें डेटा संग्रह को कम से कम करना चाहिए और यह सुनिश्चित करना चाहिए कि यह पॉलिसीधारक की बीमा आवश्यकताओं के लिए प्रासंगिक हो। डेटा प्रतिधारण: कानून में यह अनिवार्य होगा कि बीमा कंपनियाँ पॉलिसीधारक के डेटा को केवल उसी समय तक बनाए रखें जब तक कि उसे उस उद्देश्य के लिए आवश्यक हो जिसके लिए उसे एकत्र किया गया था। अवधारण अवधि समाप्त होने के बाद डेटा को सुरक्षित रूप से हटा दिया जाना चाहिए। पहुँच और सुधार का अधिकार: पॉलिसीधारकों को अपने व्यक्तिगत डेटा तक पहुँचने और किसी भी अशुद्धि के लिए सुधार का अनुरोध करने का अधिकार होगा। बीमा कंपनियों को समय पर ऐसे अनुरोधों का अनुपालन करना चाहिए। डेटा उल्लंघन के लिए दंड: बीमा कंपनियों को नए डेटा सुरक्षा व्यवस्था के तहत पॉलिसीधारक की जानकारी की सुरक्षा करने में विफल रहने या डेटा के अनधिकृत साझाकरण के लिए दंड का सामना करना पड़ सकता है। 6. शिकायत निवारण से संबंधित दायित्व बीमा कंपनियों को पॉलिसीधारकों की व्यक्तिगत जानकारी से संबंधित शिकायतों को संभालने के लिए भी बाध्य किया जाता है: शिकायत निवारण तंत्र: IRDAI विनियमों के तहत, बीमा कंपनियों को व्यक्तिगत डेटा के दुरुपयोग या गलत तरीके से निपटने से संबंधित शिकायतों को संबोधित करने के लिए एक उचित शिकायत निवारण तंत्र स्थापित करना चाहिए। उपभोक्ता जागरूकता: पॉलिसीधारकों को शिकायत दर्ज करने की प्रक्रिया और समय सीमा के बारे में सूचित किया जाना चाहिए जिसके भीतर उनकी शिकायतों का समाधान किया जाएगा। 7. साइबर सुरक्षा और डेटा उल्लंघन रिपोर्टिंग बीमा कंपनियाँ पॉलिसीधारकों की जानकारी को साइबर हमलों या डेटा उल्लंघनों से बचाने के लिए मजबूत साइबर सुरक्षा उपायों को लागू करने के लिए जिम्मेदार हैं। उल्लंघन के मामले में: रिपोर्टिंग दायित्व: बीमा कंपनियों को किसी भी बड़ी साइबर घटना या डेटा उल्लंघन की रिपोर्ट IRDAI और अन्य संबंधित अधिकारियों को करनी चाहिए। पॉलिसीधारकों को सूचना: किसी महत्वपूर्ण डेटा उल्लंघन की स्थिति में, जिससे पॉलिसीधारकों की व्यक्तिगत जानकारी से समझौता होता है, बीमा कंपनी को प्रभावित व्यक्तियों को सूचित करना चाहिए और नुकसान को कम करने के लिए आवश्यक कदम उठाने चाहिए। निष्कर्ष भारत में बीमा कंपनियों के पास पॉलिसीधारक की जानकारी को संभालने के मामले में कई कानूनी दायित्व हैं, जिसमें गोपनीयता बनाए रखना और मजबूत डेटा सुरक्षा उपायों को लागू करना से लेकर केवाईसी, एएमएल और आईआरडीएआई विनियमों का अनुपालन सुनिश्चित करना शामिल है। आगामी डेटा सुरक्षा कानून के साथ, इन दायित्वों के और अधिक सख्त होने की उम्मीद है, जिससे पॉलिसीधारकों के लिए अधिक गोपनीयता और सुरक्षा सुनिश्चित होगी।