Политика о порядке обработки персональных данных

Политика о порядке обработки персональных данных

Дата публикации 10.06.24

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и направлена на информирование Субъектов персональных данных, Роскомнадзора, третьих лиц о политике ПАО СК «Росгосстрах» (140002, Московская область, г.Люберцы, ул.Парковая, д.3, ОГРН 1027739049698) (далее — Росгосстрах) в отношении обработки персональных данных.

1.2. Настоящая Политика является основным документом Росгосстрах, определяющим политику Росгосстрах в отношении обработки персональных данных, на основании и во исполнение которой разрабатываются и утверждаются локальные нормативные акты, регламентирующие порядок обработки и защиты персональных данных в Росгосстрах.

Политика определяет:

  • принципы обработки персональных данных;
  • правовые основания обработки персональных данных;
  • цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения;
  • порядок рассмотрения обращений и/или запросов Субъектов персональных данных, их представителей;
  • меры обеспечения конфиденциальности и безопасности персональных данных;
  • права и обязанности Росгосстрах и Субъектов персональных данных.

1.3. Требования настоящей Политики являются обязательными для исполнения всеми Работниками Росгосстрах.

1.4. Ознакомление Работников Росгосстрах с условиями настоящей Политики, а также со всеми изменениями осуществляется в соответствии с внутренними документами Росгосстрах.

1.5. Субъекты персональных данных могут ознакомиться с условиями настоящей Политики в информационно-телекоммуникационной сети «Интернет» на официальном сайте Росгосстрах, размещенном по интернет-адресу: https://www.rgs.ru/.

1.6. При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей настоящая Политика подлежит опубликованию в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего Росгосстрах сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, для обеспечения возможности доступа к настоящей Политике с использованием средств соответствующей информационно-телекоммуникационной сети.

1.7. Владельцем (организатором) процесса, описанного в документе, является Руководитель направления по работе с персональными данными Операционного блока.

1.8. Перечень действующих нормативных документов, утрачивающих силу с принятием настоящего документа, приведен в разделе 13 настоящей Политики.

1.9. Данный документ относится к направлению деятельности «2.10 «Персональные данные».

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. Термины и определения

Ниже приводится список терминов и определений, принятых в рамках данного документа

Термин

Определение

Автоматизированная обработка персональных данных

Обработка персональных данных с использованием средств вычислительной техники.

Аффилированные лица

Физические и юридические лица, способные оказывать влияние на деятельность юридических и (или) физических лиц, осуществляющих предпринимательскую деятельность

Биометрические персональные данные

Сведения, которые характеризуют физиологические и биологические особенности Субъекта персональных данных, на основании которых можно установить его личность и и используются для установления личности Субъекта персональных данных.

Бывший работник

Физическое лицо, ранее состоявшее с Росгосстрах в трудовых отношениях.

Законодательство РФ

Совокупность положений нормативных правовых актов РФ, которыми установлены требования и правила обработки персональных данных.

Информационная система персональных данных

Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Иные персональные данные (общие персональные данные)

Персональные данные, не относящиеся к Специальным категориям персональных данных или к Биометрическим персональным данным.

Кандидат

Физическое лицо, претендующее на замещение вакантных должностей Росгосстрах.

Клиент

Физическое лицо (застрахованный, страхователь, выгодоприобретатель), юридическое лицо, физическое лицо, осуществляющее предпринимательскую деятельность без образования юридического лица (индивидуальный предприниматель), или физическое лицо, занимающееся частной практикой в порядке, установленном законодательством РФ, или физическое лицо, применяющее специальный налоговый режим (самозанятый), являющееся стороной, выгодоприобретателем или поручителем по договору, на основании и во исполнение которого Росгосстрах предоставляет Клиенту страховые продукты и/или сервисы, и/или услуги.

Конфиденциальность персональных данных

Обязательство Росгосстрах не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.

Материальный носитель ПДн

Носитель информации (в том числе бумажный, электронный, машинный или иной), используемые для воспроизведения (в том числе копирования, скачивания, сохранения, записи) и/или хранения информации, содержащей персональные данные, обрабатываемой в автоматизированном виде (с использованием средств вычислительной техники) и не автоматизированном виде (без использования средств вычислительной техники).

Росгосстрах

ПАО СК «Росгосстрах».

Роскомнадзор

Орган, уполномоченный на осуществление государственного контроля (надзора) за соответствием обработки персональных данных требованиям Законодательства РФ о персональных данных.

Обработка персональных данных

Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Практикант

Физическое лицо, обучающийся в высшем или среднем специальном учебном заведении, проходящий практику в Росгосстрах.

Персональные данные

Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).

Потенциальный Клиент

Физическое лицо, которое обратилось за продуктами и/или сервисами, и/или услугами Росгосстрах, в том числе за консультацией относительно условий договора, преимуществ страховых продуктов и/или сервисов, и/или услуг, и/или заинтересовано в получении/приобретении указанных продуктов, сервисов, услуг, но еще не заключило договор, на основании которого может получить указанные страховые продукты и/или сервисы, и/или услуги.

Представитель

Законный представитель Субъекта персональных данных или представитель Субъекта персональных данных, действующий на основании доверенности или договора, или представитель в соответствии с требованиями применимых нормативных правовых актов РФ, или работник Клиента (юридического лица, индивидуального предпринимателя, лица, занимающегося частной практикой), Третьего лица, или физическое лицо, являющееся членом органа управления Клиента (юридического лица), Третьего лица (юридического лица).

Работник

Лицо, состоящее с Росгосстрах в трудовых отношениях на основании заключенного трудового договора.

Родственник

Близкие родственники (родственники по прямой восходящей и нисходящей линии: родители и дети, дедушки, бабушки и внуки, — полнородные и не полнородные (имеющие общих отца и мать) братья и сестры), супруг/супруга, а также усыновители и усыновленные.

Специальные категории персональных данных

Персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведения о судимости.

Страховой агент, Страховой брокер

Лица, ведущие деятельность в интересах страховщиков или страхователей, связанную с оказанием им услуг по подбору страхователя и (или) страховщика (перестраховщика), условий страхования (перестрахования), оформлению, заключению и сопровождению договора страхования (перестрахования), внесению в него изменений, оформлению документов при урегулировании требований о страховой выплате, взаимодействию со страховщиком (перестраховщиком), осуществлению консультационной деятельности.

Субъект персональных данных

Прямо или косвенно определенное или определяемое физическое лицо.

Трансграничная передача персональных данных

Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Третье лицо

Юридическое лицо или индивидуальный предприниматель, или физическое лицо, применяющее специальный налоговый режим (самозанятый), или физическое лицо, занимающееся частной практикой, вступившее с Росгосстрах в договорные отношения, не связанные с предоставлением Росгосстрах страховых продуктов, сервисов, услуг, и/или взаимодействующие по вопросам сотрудничества, не связанного с предоставлением Росгосстрах страховых продуктов, сервисов, услуг.

Уничтожение персональных данных

Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Участник мероприятия

Физическое лицо, изъявившее желание, в том числе подавшее заявку, на участие в реализуемом Росгосстрах или Третьим лицом мероприятии (в том числе в форумах, конференциях), включая бизнес-проекты, имиджевые, обучающие и иные проекты. Участником мероприятия может быть представитель Третьего лица.

Участник процедур корпоративного управления

Член органа управления Росгосстрах, в том числе, член Совета директоров, единоличный исполнительный орган, член Правления, комитета, комиссии или акционер, или физическое лицо, являющееся кандидатом на назначение (избрание) в состав органов управления Росгосстраха.

2.2. Сокращения

В данном документе используются следующие сокращения:

Сокращение

Расшифровка

ИСПДн

Информационная система персональных данных

ПДн

Персональные данные

Политика

Политика о порядке обработки персональных данных ПАО СК «Росгосстрах», настоящий документ

Росгосстрах

ПАО СК «Росгосстрах»

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Организация обработки и защиты персональных данных в Росгосстрах производится в соответствии со следующими принципами:

  • осуществление обработки персональных данных на законной и справедливой основе;
  • обеспечение ограничения обработки персональных данных заранее определенными и законными целями обработки персональных данных, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;
  • обработка исключительно тех персональных данных, которые отвечают целям обработки персональных данных;
  • недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  • обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных;
  • осуществление хранения персональных данных в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели их обработки, если иной срок хранения персональных данных не установлен Законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
  • уничтожение или обеспечение уничтожения персональных данных (если обработка персональных данных осуществляется другим лицо, действующим по поручению Росгосстрах), по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством РФ.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных в Росгосстрах, являются:

  • согласие Субъекта персональных данных на обработку персональных данных;
  • положения нормативных правовых актов РФ, во исполнение которых и в соответствии с которыми осуществляется обработка персональных данных, включая, но не ограничиваясь:

Конституция Российской Федерации;

Гражданский кодекс Российской Федерации;

Трудовой кодекс Российской Федерации;

Налоговый кодекс Российской Федерации;

Жилищный кодекс Российской Федерации;

Закон Российской Федерации от 27.11.1992 г. № 4015-1 «Об организации страхового дела в Российской Федерации»;

Федеральный закон от 16.07.1999 г. № 165-ФЗ «Об основах обязательного социального страхования»;

Федеральный закон от 25.04.2002 г. № 40-Ф3 «Об обязательном страховании гражданской ответственности владельцев транспортных средств»;

Федеральный закон от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;

Федеральный закон от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;

Федеральный закон от 15.12.2001 г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

Федеральный закон от 14.06.2012 г. № 67-ФЗ «Об обязательном страховании гражданской ответственности перевозчика за причинение вреда жизни, здоровью, имуществу пассажиров и о порядке возмещения такого вреда, причиненного при перевозках пассажиров метрополитеном»;

Федеральный закон от 07.08.2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма»;

Федеральный закон от 07.02.1992 № 2300-1 г. «О защите прав потребителей»;

Федеральный закон от 06.12.2011 № 402-ФЗ г. «О бухгалтерском учете»;

Федеральный закон от 26.12.1995 № 208-ФЗ г. «Об акционерных обществах»;

Указание Банка России от 14.11.2016 N 4190-У «О требованиях к использованию электронных документов и порядке обмена информацией в электронной форме при осуществлении обязательного страхования гражданской ответственности владельцев транспортных средств»;

Положение Банка России от 19.09.2014 N 431-П «О правилах обязательного страхования гражданской ответственности владельцев транспортных средств»;

Указание Банка России от 10.04.2015 N 3620-У «О порядке создания и эксплуатации единой автоматизированной системы и перечнях видов информации, предоставляемой страховщиками»;

  • Лицензии Росгосстрах ОС № 0001-02 от 23.12.2019, ОС № 0001-03 от 06.06.2018, ОС № 0001-04 от 06.06.2018, СЛ № 0001 от 06.06.2018, ОС № 0001-05 от 06.06.2018, СИ № 0001 от 06.06.2018, ПС № 0001 от 06.06.2018
  • судебные акты, акты другого органа или должностного лица, подлежащие исполнению Росгосстрах в соответствии с положениями законодательства РФ об исполнительном производстве;
  • участие лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах
  • договор, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, если обработка персональных данных необходима для заключения либо исполнения указанного договора;
  • обеспечение защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия Субъекта персональных данных невозможно;
  • права и законные интересы Росгосстрах или третьих лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;
  • обработка персональных данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
  • обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством РФ и иными применимыми нормативными правовыми актами РФ;
  • обработка персональных данных необходима для осуществления научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы Субъекта персональных данных;
  • уставные документы Росгосстрах.

4.2. Росгосстрах не раскрывает и не предоставляет Третьим лицам персональные данные без согласия Субъекта персональных данных, полученного в требуемой Законодательством РФ форме, за исключением случаев, предусмотренных Законодательством РФ и иными применимыми нормативными правовыми актами РФ.

4.3. Росгосстрах вправе поручить обработку персональных данных третьему лицу с согласия Субъекта персональных данных на основании заключаемого с этим третьим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных, определенные Законодательством РФ.

4.4. Росгосстрах не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. Росгосстрах может осуществлять обработку специальных категорий персональных данных, касающихся состояния здоровья Субъектов персональных данных, а также персональных данных о судимости Субъектов персональных данных только при наличии необходимых для этого правовых оснований.

4.5. Росгосстрах не осуществляет обработку биометрических персональных данных.

4.6. Росгосстрах может осуществлять обработку персональных данных в целях продвижения товаров и услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи только при условии получения предварительного согласия Субъекта персональных данных.

4.7. Росгосстрах может осуществлять трансграничную передачу персональных данных на территорию иностранных государств для взаимодействия по вопросам добровольного медицинского страхования, страхования жизни, страхования выезжающих за рубеж, при этом в обязательном порядке обеспечивает наличие необходимых для этого правовых оснований, предусмотренных статьей Законодательством РФ.

4.8. Используемые в Росгосстрах базы данных информации, содержащие персональные данные граждан РФ, располагаются на территории РФ.

4.9. В Росгосстрах не принимаются решения, порождающие юридические последствия в отношении Субъектов персональных данных или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ, СПОСОБЫ, СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОРЯДОК ИХ УНИЧТОЖЕНИЯ

5.1. В соответствии с требованиями Законодательства обработка персональных данных Субъектов персональных данных осуществляется Росгосстрах в заранее определенных целях. Под обработкой персональных данных понимается совершение любых действий (операций) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.2. Цели обработки персональных данных и соответствующие им категории и перечень обрабатываемых персональных данных, категории Субъектов персональных данных приведены в Приложении № 1 к настоящей Политике.

5.3. Сроки обработки и хранения персональных данных для каждой указанной в Приложении
№ 1 к настоящей Политике цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных Законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, и/или согласия Субъекта персональных данных на обработку его персональных данных. При этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством РФ.

5.4. Порядок уничтожения персональных данных:

Уничтожение персональных данных в Росгосстрах осуществляется:

  • при достижении цели обработки персональных данных, если иное не установлено Законодательством РФ;
  • в случае утраты необходимости в достижении цели обработки персональных данных, если иное не установлено Законодательством РФ;
  • при выявлении факта неправомерной обработки персональных данных;
  • при отзыве Субъектом персональных данных согласия на обработку персональных данных, если иное если иное не установлено Законодательством РФ;
  • при предъявлении Субъектом персональных данных требования о прекращении обработки персональных данных, если иное не установлено Законодательством РФ;
  • в иных случаях, предусмотренных Законодательством РФ.

Уничтожение персональных данных осуществляется способами, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн.

Подтверждение уничтожения персональных данных осуществляется в соответствии с требованиями, установленными Роскомнадзором.

6. ПОРЯДОК РАССМОТРЕНИЯ ОБРАЩЕНИЙ И/ИЛИ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ИХ ПРЕДСТАВИТЕЛЕЙ

6.1. При рассмотрении обращений и/или запросов Субъектов персональных данных и их представителей Росгосстрах руководствуется положениями Законодательства РФ.

6.2. Запрос и/или обращение должно соответствовать требованиям Законодательства РФ.

6.3. При рассмотрении обращений и/или запросов Росгосстрах руководствуется сроками рассмотрения таких запросов и/или обращений, установленных Законодательством РФ.

6.4. Ответ на обращение и/или запрос направляется в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе. При этом ответ на обращение или запрос не могут содержать персональные данные, принадлежащие другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

6.5. Росгосстрах вправе отказать в удовлетворении требований, указанных в обращении или запросе, путем направления мотивированного отказа при наличии оснований, предусмотренных Законодательством РФ.

7. МЕРЫ ОБЕСПЕЧЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ И БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Обеспечение конфиденциальности и безопасности персональных данных Субъектов персональных данных — постоянная работа Росгосстрах.

7.2. Росгосстрах принимаются необходимые правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии с требованиями Законодательства РФ.

К указанным мерам относятся:

  • определение угрозы безопасности персональных данных при их обработке в ИСПДн;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн;
  • учет машинных носителей персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн.

7.3. Росгосстрах может применять дополнительные, не указанные в настоящем пункте правовые, организационные и технические меры, направленные на защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Субъект персональных данных имеет право:

  • свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных с учетом требований Законодательства РФ к форме и содержанию согласий на обработку персональных данных, а также отозвать предоставленное согласие на обработку персональных данных;
  • направлять запросы и/или обращения и получать информацию по вопросам обработки персональных данных, принадлежащих Субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные Законодательством РФ;
  • требовать от Росгосстраха уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки в порядке, установленном Законодательством РФ;
  • обратиться с требованием к Росгосстраху прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку персональных данных;
  • осуществлять иные права, предусмотренные Законодательством РФ.

9. ОБЯЗАННОСТИ РОСГОССТРАХ

9.1. Росгосстрах обязан:

9.1.1. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законодательством РФ и принятыми в соответствии с ним нормативными правовыми актами. Росгосстрах самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законодательством РФ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законодательством РФ.

К таким мерам, в частности, относятся:

  • назначение ответственного за организацию обработки персональных данных;
  • издание документов, определяющих политику Росгосстрах в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
  • применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
  • осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Законодательству РФ, требованиям к защите персональных данных, политике Росгосстрах в отношении обработки персональных данных, локальным актам Росгосстрах;
  • оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения Законодательства РФ, соотношение указанного вреда и принимаемых Росгосстрах мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законодательством РФ;
  • ознакомление работников Росгосстрах, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Росгосстрах в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

9.1.2. при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов персональных данных (граждан РФ) с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных Законодательством РФ;

9.1.3. при сборе персональных данных с использованием информационно-телекоммуникационных сетей, опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего Росгосстрах сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;

9.1.4. в случае, если предоставление персональных данных и/или согласия на их обработку является обязательным в соответствии с требованиями Законодательства РФ и Субъект персональных данных отказывается предоставить персональные данные и/или предоставить согласие на их обработку, разъяснить юридические последствия непредоставления персональных данных и/или согласия на их обработку;

9.1.5. в случае получения персональных данных не от Субъекта персональных данных до начала обработки персональных данных предоставить Субъекту персональных данных информацию, предусмотренную Законодательством РФ, с учетом установленных Законодательством РФ исключений;

9.1.6. выполнять иные обязанности, предусмотренные Законодательством РФ.

10. COOKIE-ФАЙЛЫ

10.1. Cookie-Файлы представляют собой небольшие файлы, обычно состоящие из букв и цифр или их комбинаций, загружаемые на устройство, когда пользователь обращается к определенным веб-сайтам. Cookie-Файлы позволяют веб-сайту распознать соответствующее устройство и отображать веб-сайт в соответствии с предпочтениями его пользователя.

10.2. Особенности и порядок обработки Cookie-Файлов в Россгосстрах определен в Политике обработки Cookie-Файлов, размещенной в информационно-телекоммуникационной сети «Интернет» на официальном сайте Росгосстрах, по интернет-адресу: https://www.rgs.ru/.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Настоящая Политика вводится в действие и становится обязательной для исполнения всеми Работниками Росгосстраха с момента ее утверждения.

11.2. Росгосстрах вправе изменить или дополнить настоящую Политику в любой момент по своему усмотрению.

11.3. В случае противоречия настоящей политики нормам действующего законодательства РФ, подлежат применению нормы действующего законодательства РФ.

12. КОНТАКТНАЯ ИНФОРМАЦИЯ

12.1. Обращения и/или запросы, связанные с обработкой персональных данных, могут быть направлены Субъектами персональных данных и/или их Представителями следующими способами:

  • почтовым отправлением по адресу: 119991, Российская Федерация, ул. Киевская, д.7;
  • по электронной почте на адрес rgs@rgs.ru (в этом случае обращение и/или запрос должны быть в форме электронного документа, подписанного в соответствии с положениями законодательства РФ об электронной подписи).

12.2. Обращение и/или запрос должен содержать: номер основного документа, удостоверяющего личность Субъекта персональных данных или его Представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Субъекта персональных данных в отношениях с Росгосстрах (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Росгосстрах, подпись Субъекта персональных данных или его Представителя.

13. ПЕРЕЧЕНЬ НОРМАТИВНЫХ ДОКУМЕНТОВ, УТРАЧИВАЮЩИХ СИЛУ С ПРИНЯТИЕМ НАСТОЯЩЕГО ДОКУМЕНТА

13.1. «Политика о порядке обработки персональных данных ПАО СК «Росгосстрах». Версия 2.0, утвержденная Приказом от 08.11.2021 № П-934

Приложение №1

к «Политике обработки персональных данных ПАО СК «Росгосстрах». Версия 3.0

PDF 581 Кб

Скачать документы