8-800-770-07-99 Более 3-х миллионов человек уже выбрали
Страховую группу "Спасские ворота - М",
присоединяйтесь...
16+
logo2
Главная -> О компании -> Политика по защите конфиденциальной информации, в том числе персональных данных застрахованных граждан

Поиск по сайту



поиск по разделам:

  



Доноры - детям

 

 

 

 

 

 

 

 



Политика АО «Страховая группа «Спасские ворота-М» в отношении обработки персональных данных (сканированный документ)

 

УТВЕРЖДАЮ

 

          Генеральный директор

          АО «Страховая группа

          «Спасские ворота-М»

 

          _____________ В.Б. Казакова

                                                           «07» мая 2019 г

 

Политика АО «Страховая группа «Спасские ворота-М»

в отношении обработки персональных данных

(новая редакция)

1. Общие положения

           

            1.1. В соответствии с законодательством Российской Федерации в области персональных данных АО «Страховая группа «Спасские ворота-М» (далее - Общество) является оператором персональных данных. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

            1.2. Настоящая Политика  обработки персональных данных в Обществе (далее - «Политика») определяет политику  Общества в отношении обработки персональных данных. Под обработкой персональных данных понимаются любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации, или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

            1.3.Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), Законом РФ от 27.11.1992 N 4015-1 «Об организации страхового дела в Российской Федерации», Федеральным законом от 29.11.2010 N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федеральным законом от 16.07.1999 N 165-ФЗ "Об основах обязательного социального страхования", Федеральным законом от 21 ноября 2011 г. № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Указом Президента Российской Федерации от 6 марта 1997 года N 188 «Об утверждении перечня сведений конфиденциального характера», Постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», иными нормативными правовыми актами Российской Федерации, Уставом Общества и действует в отношении всех персональных данных, обрабатываемых Обществом.

            1.4. Целью настоящей Политики является защита интересов Общества и субъектов персональных данных, а также выполнение требований законодательства Российской Федерации.

            1.5. Действие настоящей Политики распространяется на все процессы Общества, в которых осуществляется обработка персональных данных субъектов персональных данных всех категорий, на филиалы и структурные подразделения Общества, принимающие участие в указанных процессах.

            1.6. Персональные данные получаются и обрабатываются Обществом на основании федеральных законов и иных нормативных правовых актов Российской Федерации, а в установленных случаях - при наличии согласия субъекта персональных данных.

            1.7. В тексте настоящей Политики используются термины и понятия, применяемые в действующем законодательстве РФ.

            1.8. Общество осуществляет обработку персональных данных в целях, указанных в разделе 3 настоящей Политики.

            1.9. Общество осуществляет смешанную обработку персональных данных (с использованием средств автоматизации и без использования таких средств), в т.ч. в информационно-телекоммуникационных сетях, в целях, указанных в разделе 3 настоящей Политики.

            1.12. Хранение персональных данных Обществом осуществляется в течение сроков, установленных законодательством РФ.

            1.13. Настоящая Политика является общедоступной и размещается в информационной сети Интернет на официальном сайте Оператора http://sv-m.ru в разделе «О Компании».

 

2. Принципы обработки персональных данных

 

        2.1. Обработка персональных данных в Обществе осуществляется в соответствии со следующими принципами:

            - обработка персональных данных осуществляется на законной и справедливой основе;

            - обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

            - не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработке подлежат только персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных соответствуют  заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 

3. Цели сбора и обработки персональных данных

 

            3.1. Общество собирает и обрабатывает персональные данные в целях:

            - предусмотренных международным договором Российской Федерации или законом;

            - предусмотренных для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей;

            - осуществления обязательного медицинского страхования;

            - осуществления добровольного медицинского страхования;

            - ведения учета страхователей, застрахованных лиц, сбора и обработки данных персонифицированного учета сведений о застрахованных лицах;

            - ведения персонифицированного учета сведений о медицинской помощи, оказанной застрахованным лицам;

            - контроля за качеством предоставляемых медицинских услуг;

            - заключения и исполнения трудовых, гражданско-правовых договоров с физическими лицами;

          - участие субъекта персональных данных или Общества  в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

         - исполнение судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

              - исполнение договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

            - для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

            - осуществление прав и законных интересов Общества или третьих лиц, либо достижение общественно значимых целей, если при этом не нарушаются права и свободы субъекта персональных данных;

            - в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных;

            - опубликования или обязательного раскрытия персональных данных в соответствии с федеральным законом;

            - целей, зафиксированных в согласии субъекта персональных данных на обработку его персональных данных.

            3.2. Обработка персональных данных в Обществе осуществляется в связи с выполнением законодательно возложенных на Общество функций, определяемых:

            1) Законом РФ от 27.11.1992 N 4015-1 «Об организации страхового дела в Российской Федерации»;

            2) Федеральным законом от 29.11.2010 N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;

            3) Федеральным законом от 16.07.1999 N 165-ФЗ "Об основах обязательного социального страхования";

            4) Трудовым кодексом Российской Федерации;

            5) иными нормативными правовыми актами Российской Федерации.

            3.3. Общество также может использовать персональные данные страхователей, застрахованных лиц, контрагентов, работников и кандидатов на занятие вакантных должностей для: организации их физического доступа на территорию Общества, его филиалов; идентификации в рамках договоров, заключенных с Обществом; связи, в случае необходимости, в том числе с направлением уведомлений, информации и запросов, связанных с оказанием услуг и обработкой персональных данных.

           

4. Условия обработки персональных данных

 

            4.1. Обработка персональных данных допускается в случаях, установленных Федеральным законом «О персональных данных».

          4.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом «О персональных данных».

            4.3. Субъект, предоставляющий персональные данные Обществу, несет ответственность за точность, достоверность и актуальность предоставляемых персональных данных в соответствии с законодательством РФ. Общество имеет право осуществлять проверку точности, достоверности и актуальности предоставляемых персональных данных в случаях, объеме и порядке, предусмотренных законодательством РФ.

            4.4. Обработка персональных данных в случаях, предусмотренных Федеральным законом «О персональных данных», осуществляется с письменного согласия субъекта персональных данных или при наличии иных оснований, установленных ч. 1 ст. 6, ч.2 ст.10, ч. 2 ст.11 Федерального закона «О персональных данных». Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью, в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи».

            4.5. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2- 11 части 1 статьи 6, части 2 статьи 10и части 2 статьи 11 Федерального закона «О персональных данных».

       4.6. Передача персональных данных субъектов персональных данных третьим лицам осуществляется в соответствии с требованиями действующего законодательства Российской Федерации.

            4.7. Общество вправе поручить обработку персональных данных третьей стороне с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этой стороной договора, (далее – поручение). Общество может поручать обработку персональных данных третьей стороне, если она соблюдает принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных», обеспечивая конфиденциальность и безопасность персональных данных при их обработке. В поручении должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона «О персональных данных».

            4.8. Персональные данные могут быть получены Обществом от лица, не являющегося субъектом персональных данных, при условии предоставления Обществу подтверждения наличия оснований, указанных в п. 1 - 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона «О персональных данных».

 

 

 

 

5. Права и обязанностисубъектов персональных данных

 

            5.1. Субъект персональных данных осуществляет свои права в объеме и порядке, установленных главой 3 Федерального закона «О персональных данных».

            Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии сфедеральными законами РФ.

          5.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

            5.3. Субъект персональных данных обязан:

             - предоставлять достоверные персональные данные в объеме, достаточном для достижения целей обработки персональных данных;

             - своевременно сообщать Обществу информацию об изменении своих персональных данных.

 

6. Обязанности Общества

 

            6.1. Общество выполняет обязанности оператора персональных данных в объеме и порядке, установленных законодательством Российской Федерации.

           6.2. Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

           6.3. Общество           принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей оператора, предусмотренных Федеральным законом «О персональных данных», в том числе:

            -        назначает  ответственное лицо за организацию обработки персональных данных;

            -        создает  и утверждает настоящую Политику и иные внутренние документы по вопросам обработки персональных данных,

            - применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»;

            -        проводит ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, внутренними документами Общества по вопросам обработки персональных данных, и (или) обучение указанных сотрудников.

Перечень  приведенных мер не является исчерпывающим, так как помимо указанных могут применяться иные, необходимые для выполнения обязанностей оператора, меры.

           6.4. К обработке персональных данных допускаются только те сотрудники Общества, которым такой доступ необходим для выполнения их должностных (функциональных) обязанностей и которые наделены соответствующими полномочиями и правами доступа к персональным данным и средствам их обработки. Доступ иных лиц к персональным данным, обрабатываемым в Обществе, может быть предоставлен в предусмотренных законодательством случаях.

 

 

7. Меры по обеспечению безопасности персональных данных при их обработке

 

   7.1. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

   7.2. В целях защиты персональных данных Общество реализует требования к защите персональных данных при их обработке, установленные законодательством, иными нормативно-правовыми документами Российской Федерации, нормативными документами Банка России.

   7.3. Обеспечение безопасности персональных данных достигается, в частности:

- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

-применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

- учетом машинных носителей персональных данных;

- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

 

8. Обязанности сотрудников Общества

 

            8.1. Сотрудники Общества, допущенные к обработке персональных данных, обязаны:

            - обрабатывать персональные данные только в рамках выполнения своих должностных (функциональных) обязанностей;

            - не разглашать персональные данные, полученные в результате выполнения своих должностных (функциональных) обязанностей, а также ставшие им известными по роду своей деятельности;

            - пресекать действия третьих лиц, которые могут привести к разглашению (уничтожению, искажению) персональных данных;

            - хранить тайну о сведениях, содержащих персональные данные.

            8.2. Сотрудникам Общества, допущенным к обработке персональных данных, запрещается несанкционированное и нерегламентированное копирование персональных данных на бумажные носители информации и на любые электронные носители информации.

 

9. Ответственность

 

            9.1. Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.

Лицензия на осуществление обязательного медицинского страхования ОС № 2354-01.
Выдана Центральным банком Российской федерации 8 сентября 2015 года.

Лицензия на осуществление добровольного личного страхования, за исключением добровольного страхования жизни СЛ № 2354.
Выдана Центральным банком Российской федерации 8 сентября 2015 года.


Сайт является средством массовой информации (СМИ)
www.sv-m.ru