8-800-770-07-99 Более 3-х миллионов человек уже выбрали
Страховую группу "Спасские ворота - М",
присоединяйтесь...
logo2
Главная -> О компании -> Политика АО «Страховая группа «Спасские ворота-М» в отношении обработки персональных данных

Поиск по сайту



поиск по разделам:

   



Обновлено 14.09.2016 г.

Политика АО «Страховая группа «Спасские ворота-М» в отношении обработки персональных данных (сканированный документ)

Политика АО «Страховая группа «Спасские ворота-М»

в отношении обработки персональных данных

 

1. Общие положения

 

1.1.  Настоящий документ (далее-«Политика»)определяет политику АО «Страховая группа «Спасские ворота-М» (далее по тексту - «Оператор») в отношении обработки и защиты персональных данных, полученных в результате деятельности Оператора.

            1.2.Настоящая Политика разработана в соответствии с:

-        Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»),

-        Законом РФ от 27.11.1992 N 4015-1 «Об организации страхового дела в Российской Федерации»,

-        Федеральным законом от 29.11.2010 N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»,

-        Федеральным законом от 16.07.1999 N 165-ФЗ "Об основах обязательного социального страхования",

-        с Федеральным законом от 21 ноября 2011 г. № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации";

-        Постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

-        иными нормативными правовыми актами Российской Федерации.

и действует в отношении всех персональных данных, обрабатываемых Оператором, включая сведения, составляющие врачебную тайну.

            1.3.Целью настоящей политики является защита интересов Оператора и субъектов персональных данных, а также выполнение требований законодательства Российской Федерации.

   1.4.Политика распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.

1.5.Действие настоящей Политики распространяется на все процессы Оператора, в которых осуществляется обработка персональных данных субъектов персональных данных всех категорий, на филиалы и структурные подразделения Оператора, принимающие участие в указанных процессах.

            1.6. Персональные данные получаются и обрабатываются Оператором на основании федеральных законов и иных нормативных правовых актов Российской Федерации, а в установленных случаях - при наличии согласия субъекта персональных данных.

1.7. В тексте настоящей Политики используются термины и понятия, применяемые в действующем законодательстве РФ.

1.8.Настоящая Политика является общедоступной и размещается в информационной сети Интернет на официальном сайте Оператора http://sv-m.ruв разделе «О Компании».

 

 

2. Принципы обработки персональных данных

 

        2.1. Принципами обработкиОператором персональных данных являются:

-        обработка персональных данных на законной и справедливой основе;

-        обработкатолько тех персональныхданных, которые отвечают целям их обработки;

-        ограничение обработкиперсональных данных достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

-        соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Не допускается обработка персональных данных, которые  являются избыточными по отношению к заявленным целям обработки;

-        отсутствие объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;

-        обеспечение точностиперсональных данных, их достаточности, а в необходимых случаях и актуальностипо отношению к целям обработки персональных данных. Оператор принимаетнеобходимые меры либо обеспечивает их принятие по удалению или уточнению неполных, неточных или неактуальных персональных данных;

-         хранение персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. 

 

 

3. Условия обработки персональных данных

 

3.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом «О персональных данных». Обработка персональных данных допускается в следующих случаях:

-        наличия согласия субъекта персональных данных на обработку его персональных данных;

-        необходимости достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора;

-        необходимости осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);

-        необходимости исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

-        необходимости защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно или не требуется;

-        необходимости осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

-        необходимости осуществления законной деятельности средства массовой информации при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

-        в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных;

-        обработки персональных данных, доступ к которым предоставлен субъектом персональных данных либо по его просьбе для неограниченного круга лиц (далее - персональные данные, сделанные общедоступными субъектом персональных данных);

-        обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

3.2. В случае необходимости Оператор может включить персональные данные субъектов в общедоступные источники персональных данных, при этом Оператор берет письменное согласие субъекта на обработку его персональных данных.

3.3. Биометрические персональные данные Оператором не обрабатываются.

3.4. Оператор не осуществляет трансграничную передачу персональных данных.

3.5. Оператор обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

 

 

4. Права субъектов персональных данных на получение информации, касающейся их обработки

 

4.1. Субъект персональных данных имеет право па получение информации, касающейся обработки его персональных данныхв соответствии с частью 7 статьи 14 Федерального закона «О персональных данных».

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона «О персональных данных».

4.2. Субъект персональных данных вправе требовать от Оператора уточнения егоперсональных данных, их блокирования или уничтожения в случае, если персональные данныеявляются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.3.Сведения, указанные в части 7 статьи 14 Федерального закона «О персональных данных»,предоставляются субъекту персональных данных Оператором при обращении либо получении запроса от субъекта персональных данных или его представителя.

4.4. Сведения, указанные в части 7 статьи 14 Федерального закона «О персональных данных», должны быть предоставлены субъекту персональных данных в доступной форме и в них не должны содержатьсяперсональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия такихперсональных данных.

4.5. Запрос субъекта персональных данных должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер полиса ОМС или номер и дата заключения договора ДМС), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

 

 

5. Меры, направленные на обеспечение выполнения Оператором обязанностей, при обработке персональных данных

           

     5.1. Операторпринимает меры, необходимые и достаточные для обеспечения выполнения обязанностей оператора, предусмотренных Федеральным законом «О персональных данных», в том числе:

-        назначает  ответственное лицо за организацию обработки персональных данных;

-        создает  и утверждает настоящую Политику и иные внутренние документы по вопросам обработки персональных данных, в том числе:

  • регламентирующих деятельность сотрудников и руководителей подразделений по обеспечению защиты персональных данных;
  • описывающих защищаемые ресурсы и защищаемые данные;
  • моделирующих угрозы безопасности персональных данных;
  • егламентирующих разграничениедоступа к защищаемым ресурсам и защищаемым данным;
  • устанавливающих правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных.

-        создает постоянно действующую комиссию по контролю соблюдения требований к защите персональных данных;

-        проводит ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Операторав отношении обработки персональных данных, внутренними документами Оператора по вопросам обработки персональных данных, и (или) обучение указанных сотрудников.

 

 

6. Меры по обеспечению безопасности персональных данных при их обработке

 

6.1.Оператор принимаеторганизационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Оператора, необходимых для выполнения требований к защите персональных данных.

6.2. Оператором принимаются меры по обеспечению безопасности персональных данных при их обработке, в том числе:

-        определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

-        применение сертифицированных технических средств для защиты целостности персональных данныхи для обеспечения защиты от несанкционированного доступа к персональным данным;

-        поддержание в актуальном состоянии средства защитыинформации от вредоносных программ;

-        проведениерегулярной аттестации информационныхсистем персональных данныхОператора и (или) автоматизированных рабочих мест по работе с персональными данными;

-        обеспечение режима безопасности помещений, в которых размещены информационныесистемыперсональных данных Оператораи (или) автоматизированные рабочие места по работе с персональными данными, препятствующего возможности неконтролируемого проникновения;

-        использование  средств криптозащиты при передаче данных;

-        учет переносныхмашинныхносителей информации;

-        создание технологии восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

-        повышенный уровень защиты сайта Оператора;

-        контроль за выполнением мер по обеспечению безопасности персональных данных. 

Лицензия на осуществление обязательного медицинского страхования ОС № 2354-01.
Выдана Центральным банком Российской федерации 8 сентября 2015 года.

Лицензия на осуществление добровольного личного страхования, за исключением добровольного страхования жизни СЛ № 2354.
Выдана Центральным банком Российской федерации 8 сентября 2015 года.


Сайт является средством массовой информации (СМИ)
www.sv-m.ru