Поиск по сайту
Поиск по сайту
+7 (495) 921-32-23
8 (800) 100-50-41
офисы
Виды страхования

Политика обработки персональных данных

Политика обработки персональных данных

 ООО «СК «Ингосстрах - Жизнь»

1                     Общие положения

 

1.1               ООО «СК «Ингосстрах-Жизнь» (далее Организация) при осуществлении своей деятельности уделяет приоритетное внимание вопросам обеспечения информационной безопасности. В Организации принят комплекс правовых, организационных и технических мер, направленных на защиту информации о клиентах, работниках, контрагентах и других субъектов персональных данных.

1.2               Настоящая политика Организации в отношении обработки персональных данных (далее – Политика) предоставляет информацию об основных принципах обработки персональных данных и реализуемых требованиях к защите персональных данных. Политика разработана в соответствии с требованиями федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

1.3               Настоящая политика является общедоступным документом, и подлежит к неограниченному распространению.

 

2                     Принципы обработки персональных данных

 

2.1               Обработку персональных данных ООО «СК «Ингосстрах-Жизнь» осуществляет на основе принципов:

2.2               Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

2.3               При определении состава обрабатываемых персональных данных субъектов персональных данных Организация руководствуется минимально необходимым составом персональных данных для достижения целей получения персональных данных.

 

3                     Правовые основания для обработки персональных данных

 

 

4                     Цели обработки персональных данных

 

4.1               Организация осуществляет обработку персональных данных для достижения следующих целей:

5                     Условия обработки персональных данных

 

5.1               Обработка персональных данных осуществляется в соответствии с целями, заранее определенными и заявленными при сборе персональных данных, а также полномочиями Организации, определенными действующим законодательством Российской Федерации, договорными отношениями с клиентами и Правилами страхования.

5.2               Получение и обработка персональных данных в случаях, предусмотренных Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных», осуществляется с письменного согласия субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью, в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» и/или соглашением с клиентом.

5.3               Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Организацией не осуществляется.

5.4               Обработка сведений о состоянии здоровья осуществляется в соответствии с Трудовым Кодексом от 30.12.2001 N 197-ФЗ, ФЗ «Об обязательном медицинском страховании в РФ» от 29.11.2010 N 326-ФЗ, а также п.2.3 и п. 8 ч.2 ст.10 ФЗ «О персональных данных» № 152-ФЗ от 27.07.2006;

5.5               Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных.

5.6               Право доступа к персональным данным субъектов персональных данных на бумажных и электронных носителях имеют работники Организации в соответствии с их должностными обязанностями.

5.7               Передача персональных данных субъектов персональных данных третьим лицам осуществляется в соответствии с требованиями действующего законодательства.

5.8               Организация вправе поручить обработку персональных данных третьей стороне с согласия субъекта персональных данных и в иных случаях, предусмотренных действующим законодательством Российской Федерации, на основании заключаемого с этой стороной договора (далее – поручение). Третья сторона, осуществляющая обработку персональных данных по поручению Организации, обязана соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных», обеспечивая конфиденциальность и безопасность персональных данных при их обработке.

 

6                     Права субъектов персональных данных

Субъект персональных данных вправе требовать от ООО «СК «Ингосстрах - Жизнь» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

 

7                     Меры по обеспечению безопасности персональных данных при их обработке.

 

7.1                При обработке персональных данных Организация принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2               В ООО «СК «Ингосстрах - Жизнь» назначен Ответственный за организацию обработки персональных данных, разработаны локальные акты по вопросам обработки персональных данных.

7.3               Осуществляется периодическая оценка соответствия информационных систем персональных данных требованиям законодательства и локальных актов по информационной безопасности.

7.4               Обеспечение безопасности персональных данных достигается, в частности:

  1. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
  2. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
  3. Применением прошедших в установленном порядке процедур оценки соответствия средств защиты информации.
  4. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
  5. Учетом машинных носителей персональных данных.
  6. Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер.
  7. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  8. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета действий, совершаемых с персональными данными в информационной системе персональных данных.
  9. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.