ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «КРК-Страхование»

(редакция 2)

1. Общие положения

1.1. Персональные данные - любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) (далее – персональные данные/ ПД).

1.2. Обработка персональных данных является неотъемлемой частью деятельности ООО «КРК-Страховани(далее – Общество), в связи с чем Руководство Общества уделяет большое внимание обеспечению безопасности процессов, связанных с персональными данными.

1.3. Настоящий документ определяет политику Общества в отношении обработки ПД. Политика в отношении обработки персональных данных Общества (далее – Политика) представляет собой изложение основных принципов обработки персональных данных клиентов Общества, работников, контрагентов и иных лиц, персональные данные которых получены в процессе деятельности Общества. Настоящая Политика разработана в соответствии с законодательством Российской Федерации в области ПД с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.4. Положения и требования настоящей Политики распространяются на внутренние структурные подразделения Общества.

1.5. Политика обязательна для безусловного исполнения всеми работниками Общества, непосредственно осуществляющими обработку персональных данных, а также другими лицами, которым будет поручена обработка персональных данных.

2. Цели обработки персональных данных

Основными целями обработки персональных данных в Общества являются:

  • обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;

  • осуществление и выполнение возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей;

  • обеспечение участия Общества в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах, исполнение судебных актов, актов другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

  • исполнение договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем;

  • осуществление прав и законных интересов Общества или третьих лиц, либо достижение общественно значимых целей, если при этом не нарушаются права и свободы субъекта персональных данных;

  • в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», при условии обязательного обезличивания ПД;

  • обеспечение выполнения работ и предоставления услуг, определенных Уставом и лицензиями Общества, выполнения договорных обязательств Общества перед клиентами, предоставления возможности работникам контрагентов Общества выполнения обязанностей, предусмотренных договорами между Обществом и его контрагентами;

  • регулирование трудовых отношений с работниками Общества;

  • осуществление пропускного режима на территорию офисов Общества;

  • осуществление иных целей, зафиксированных в согласии субъекта персональных данных на обработку его ПД.

3. Правовые основания обработки персональных данных

1.Конституция Российской Федерации (статьи 23,24);

2.Федеральный закон от 27.07.06 г. №152-ФЗ «О персональных данных»

3.Федеральный закон от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма» (статья 7);

4.Гражданский кодекс РФ (глава 48);

5.Трудовой кодекс РФ (статьи 85-90);

6.ст. 2 Закона РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации»;

7.Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утверждена постановлением Правительства РФ от 15.09.2008 № 687);

8.Политика в отношении обработки персональных ООО «КРК-Страхование»;

9.Устав ООО «КРК-Страхование»;

10.Лицензии на осуществление страхования ООО «КРК-Страхование»;

11.Принятые и утвержденные правила страхования;

12.Договоры (полисы) страхования и перестрахования, иные гражданскоправовые договоры с физическими лицами, трудовые договоры;

13.Согласии субъекта ПД на обработку его ПД;

14.Иные действующие нормативные-правовые акты и разрешительная документация.

4. Содержание и объем обрабатываемых персональных данных

4.1. Содержание и объем обрабатываемых Обществом персональных данных соответствуют заявленным целям обработки. Обрабатываемые ПД не должны быть избыточными по отношению к заявленным целям их обработки. При обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Неполные или неточные данные удаляются или уточняются.

4.2. К категориям субъектов персональных данных относятся:

-работники Общества, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников (в случае требования законодательства РФ);

-клиенты Общества, являющиеся застрахованными, страхователями или выгодоприобретателями; лица, желающие заключить договор страхования (физические лица);

-физические лица - состоящих в договорных и иных гражданско-правовых отношениях с Обществом;

-представители/работники клиентов и контрагентов Общества (юридических лиц);

-физические лица, предоставившие Обществу согласие на обработку своих персональных данных.

4.3. В состав обрабатываемых персональных данных входят:

  • фамилия, имя, отчество (при наличии), а также прежние фамилия, имя, отчество;
  • дата рождения и место рождения;
  • паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ);
  • гражданство;
  • адрес и дата регистрации по месту жительства и/или месту пребывания;
  • номера контактных телефонов и адреса электронной почты;
  • сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками);
  • сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения);
  • сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях);
  • сведения о номере, серии и дате выдачи трудовой книжки (вкладышей в нее) и записях в ней;
  • сведения о заработной плате на предыдущем месте работы;
  • сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на(с) учет(а));
  • сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
  • сведения об идентификационном номере налогоплательщика;
  • данные водительского удостоверения (дата выдачи удостоверения, дата истечения срока действия удостоверения, наименование или печать органа, выдавшего удостоверение, номер удостоверения, категории (подкатегории) транспортных средств, на которые распространяется действие удостоверения, дополнительная информация или ограничения в кодированном виде, касающиеся каждой категории (подкатегории) транспортных средств);
  • сведения о временной нетрудоспособности или уходу за иждивенцем;
  • сведения о социальных льготах и социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса);
  • сведения о семейном положении;
  • сведения об иждивенцах для предоставления налоговых вычетов;
  • банковские реквизиты;
  • сведения из медицинской анкеты;
  • сведения о состоянии здоровья;
  • степень родства с застрахованным по договору НС;
  • данные свидетельства о государственной регистрации права собственности (серия, номер, дата выдачи, наименование органа, выдавшего документ, субъекты права, вид права, объект права, кадастровый (условный номер), существующие ограничения права);
  • данные загранпаспорта (серия, номер, дата выдачи, наименование органа, выдавшего документ);
  • стаж вождения;
  • данные свидетельства о регистрации ТС (регистрационный знак, идентификационный номер, марка, модель, тип ТС, категория ТС, год выпуска ТС, модель двигателя, двигатель №, масса №, кузов №, цвет, мощность двигателя, рабочий объем двигателя, паспорт серия, разрешенная максимальная масса, масса без нагрузки);
  • данные ПТС (идентификационный номер, марка, модель ТС, наименование (тип) ТС, категория ТС, год изготовления ТС, модель двигателя, масса №, кузов №, цвет кузова, мощность двигателя, рабочий объем двигателя, тип двигателя, разрешенная максимальная масса, масса без нагрузки, организация-изготовитель ТС, страна вывоза ТС, серия, номер, наименование органа, выдавшего документ);
  • данные свидетельства о государственной регистрации права собственности (серия, номер, дата выдачи, наименование органа, выдавшего документ);
  • IP-адрес компьютера или мобильного устройства, дата и время посещения сайта, тип браузера, тип операционной системы, модель мобильного устройства, тип мобильного устройства при посещении сайта.

4.4. Обрабатываются только персональные данные, которые отвечают целям их обработки.

5. Порядок и условия обработки персональных данных

5.1. Под обработкой ПД понимаются любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.

5.2. Обработка персональных данных в Обществе осуществляется следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

5.3. Обработка ПД осуществляется в соответствии с целями, заранее определенными Обществом и заявленными при сборе ПД, а также полномочиями, функциями и обязанностями Общества, определенными действующим законодательством Российской Федерации, договорными отношениями с клиентами и Правилами страхования.

5.4. Обработка персональных данных в случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», осуществляется с письменного согласия субъекта ПД или при наличии иных оснований, установленных ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Равнозначным содержащему собственноручную подпись субъекта ПД согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью, в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи».

5.5. Право доступа к персональным данным субъектов ПД на бумажных и электронных носителях имеют только работники Общества в пределах полномочий, установленных их должностными обязанностями.

5.6. Передача персональных данных субъектов ПД третьим лицам осуществляется в соответствии с требованиями действующего законодательства Российской Федерации. Передача персональных данных третьим лицам осуществляется только при выполнении любого из следующих условий:

- необходимость передачи определена федеральным законом,

- присутствует согласие физического лица на передачу его персональных данных,

- передача данных необходима в связи с выполнением договора, одной из сторон которого является физическое лицо – субъект персональных данных.

Общество вправе поручить обработку персональных данных третьей стороне с согласия субъекта ПД, если иное не предусмотрено федеральным законом, на основании заключаемого с этой стороной договора, (далее – поручение). Общество может поручать обработку ПД третьей стороне, если она соблюдает принципы и правила обработки ПД, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», обеспечивая конфиденциальность и безопасность ПД при их обработке.

5.7. Обществом не осуществляется обработка специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. Обработка сведений о состоянии здоровья осуществляется в соответствии с Трудовым кодексом, Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», а также п. 1, п.п. 2.3, п. 8 ч.2 ст.10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические ПД), обрабатываются только при наличии согласия в письменной форме субъекта ПД.

5.8. Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральными законами, а также в случае выявления неправомерных действий с персональными данными и невозможностью устранения допущенных нарушений в срок, установленным законодательством, и в случае отзыва субъектом персональных данных согласия на их обработку.

6. Защита персональных данных в Обществе

6.1. Защита персональных данных (как и любой ценной информации в Обществе) осуществляется на основании следующих основных принципов:

  • законность;

  • комплексность;

  • системность;

  • соблюдение баланса интересов;

  • персональная ответственность;

  • обязательность контроля;

  • адекватность защитных мер.

Данные принципы применяются ко всем видам обработки персональных данных – как к автоматизированной обработке, так и к обработке без использования средств автоматизации.

6.2. В целях защиты от несанкционированного доступа к персональным данным Общество принимает технические и организационные меры, изложенные в Положении обработки персональных данных Общества. Общество принимает все меры, необходимые и достаточные для обеспечения выполнения требований, предусмотренных 152-ФЗ и принятыми в соответствии с ним иными руководящими документами. Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения возложенных на него обязанностей, если иное не предусмотрено 152-ФЗ или другими федеральными законами.

6.3. При обработке персональных данных в информационных системах Общества обеспечиваются:

-проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

-своевременное обнаружение фактов несанкционированного доступа к персональным данным;

-недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

-постоянный контроль уровня защищенности персональных данных;

-возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

-проведение мероприятий, направленных на гарантированное уничтожение/обезличивание персональных данных по письменному требованию субъекта персональных данных в случаях, не противоречащих действующему законодательству.

 

7. Права физических лиц

7.1. Права физических лиц при обработке их персональных данных определены в законодательстве. К основным правам относятся:

  • право на доступ к своим персональным данным;
  • право на уточнение (дополнение, исправление) своих персональных данных;
  • право на блокирование или уничтожение своих персональных данных.

Субъект персональных данных вправе требовать от Общества уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его ПД, в том числе содержащей:

1) подтверждение факта обработки ПД;

2) правовые основания и цели обработки ПД;

3) цели и применяемые способы обработки ПД;

4) обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

5) сроки обработки ПД, в том числе сроки их хранения;

6) порядок осуществления субъектом ПД прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

7) иные сведения, предусмотренные

Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.