5月16日，欧洲保险公司根据“通用数据保护条例”（GDPR）发布了保险公司主要义务的概述。根据GDPR，当保险公司处理个人数据的情况下，他们确定处理数据的手段和目的，他们成为数据管理员，需要遵守几项义务。

首先，保险公司有义务向消费者提供一些信息，例如谁在处理他们的数据以及为了什么目的而向消费者通报情况。当数据处理对个人的权利和自由构成高风险时，保险公司有义务评估风险并在处理数据之前采取措施减轻风险。根据GDPR，如果保险公司的核心活动涉及定期监测个人或处理诸如健康数据等特殊类别的数据，则必须指定一名数据保护官员（DPO））。DPO负责为保险公司提供咨询意见，并将与监管机构合作确保遵守GDPR。通知要求也具有特征，保险公司有义务在发现数据泄露后的72小时内通知监管当局。

总体而言，保险公司将负责证明其合规性，并确保保险消费者能够在GDPR下有效行使其权利。