Политика о порядке обработки персональных данных
ОАО «Росгосстрах» и ООО «Росгосстрах»
Настоящая политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» № 152-ФЗ от 27.07.06 г. и действует в отношении всех персональных данных, которые ООО «Росгосстрах» и ОАО «Росгосстрах» (далее — Компании) могут получить от субъекта персональных данных.
Компании зарегистрированы в Реестре операторов, осуществляющих обработку персональных данных под регистрационными номерами: ООО «Росгосстрах» под номером 10-0090071 в соответствии с Приказом № 128 от 11.03.2010 г.; ОАО «Росгосстрах» под номером 08-0003937 в соответствии с Приказом № 343 от 16.05.2008 г.
1. Правовое основание обработки персональных данных:
- Конституция Российской Федерации (статьи 23 и 24);
- Федеральный закон от 27.07.06 г. № 152-ФЗ «О персональных данных» (статьи 1, 6, 22);
- Федеральный закон от 25.04.02 № 40-Ф3 «Об обязательном страховании гражданской ответственности владельцев транспортных средств» (статьи 9 и 25);
- Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма» (статья 7);
- Гражданский кодекс РФ (глава 48);
- Трудовой кодекс РФ (статьи 85-90);
- Федеральный закон от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (статья 6);
- Лицензии ООО «Росгосстрах» на осуществление страхования С № 0977 50 и перестрахования П № 0977 50 от 07.12.2009 г., а также лицензии ОАО «Росгосстрах» на осуществление страхования С № 0001 77 от 15.09.2005 г. и перестрахования П № 0001 77 от 14.12.2005 г.
2. Цели и способы обработки персональных данных.
Цель обработки персональных данных субъектов персональных данных — обеспечение выполнения работ и предоставления услуг, определенных Уставом и лицензиями Компаний, выполнения договорных обязательств Компаний перед клиентами, предоставления возможности работникам контрагентов Компаний выполнения обязанностей, предусмотренных договорами между Компаниями и ее контрагентами.
Обработка (сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение) персональных данных подразделяется на:
- обработку персональных данных в информационных системах персональных данных с использованием средств автоматизации;
- обработку персональных данных, осуществляемую без использования средств автоматизации.
3. Категории и типы обрабатываемых данных.
Порядок сбора и обработки персональных данных в Компаниях ведется в соответствии с законодательством РФ.
В состав обрабатываемых персональных данных входят:
- Фамилия, имя, отчество;
- Фотография;
- Дата рождения;
- Место рождения;
- Пол;
- Данные документов, удостоверяющих личность;
- Воинское звание;
- ИНН (при наличии);
- Номер пенсионного страхования;
- Номер страхового свидетельства;
- Адрес регистрации по месту жительства и/или адрес фактического проживания;
- Номер лицевого счета;
- Гражданство;
- Данные о здоровье;
- Информация по застрахованному транспортному средству;
- Трудоспособность;
- Контактные данные (контактный телефон; адрес электронной почты);
- Место работы и должность;
- Сведения о доходах;
- Образование;
- Сведения о детях.
4. Перечень действий с персональными данными.
Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение.
5. Субъекты персональных
данных.
Категории субъектов, персональные данные которых обрабатываются:
- работники Компаний, в том числе субъекты персональных данных, работающие по договорам ГПХ;
- физические лица, клиенты Компаний, являющиеся застрахованными, страхователями или выгодоприобретателями, также потерпевшие страхователи сторонних компаний по ОСАГО;
- физические лица, состоящие в договорных и иных гражданско-правовых отношениях с Компаниями.
6. Условия прекращения обработки персональных данных.
Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральными законами, а также в случае выявления неправомерных действий с персональными данными и невозможностью устранения допущенных нарушений в срок, установленным законодательством.
7. Обеспечение конфиденциальности.
Персональные данные наших клиентов и партнеров содержатся в заключаемых с ними договорах, документах, относящихся к исполнению данных договоров, и информационных системах персональных данных.
Обработка персональных данных субъектов персональных данных осуществляется в целях обеспечения выполнения работ и предоставления услуг, определенных Уставом и лицензиями Компаний, выполнения договорных обязательств Компаний перед клиентами, предоставления возможности работникам контрагентов Компаний выполнения обязанностей, предусмотренных договорами между Компаниями и ее контрагентами.
В целях защиты от несанкционированного доступа к персональным данным, Компании принимают технические и организационные меры, изложенные в Положении о порядке обработки персональных данных ООО «Росгосстрах» (Приказ № 465 хк от 22.10.10 г.) и ОАО «Росгосстрах» (Приказ № 93 от 22.10.2010 г.).
Компании принимают все меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами. Компании самостоятельно определяют состав и перечень мер, необходимых и достаточных для обеспечения выполнения возложенных на него обязанностей, если иное не предусмотрено Федеральным законом № 152-ФЗ или другими федеральными законами.
8. Получение доступа к персональным данным.
Доступ к своим персональным данным предоставляется субъекту персональных данных (его законному представителю) на основании запроса. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя и указания номера договора.
9. Условия раскрытия и объем данных доступных партнерам и третьим лицам.
Компании обеспечивают конфиденциальность персональных данных и обязана не передавать их третьим лицам без согласия субъектов персональных данных, если иное не предусмотрено законодательством. Передача персональных данных абонента третьим лицам осуществляется Компаниями на основании соответствующего договора, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных.
10. Контактная информация.
Контактная информация лиц, ответственных за рассмотрение жалоб и запросов:
- Корпоративный сайт www.rgs.ru — раздел «Предложения и жалобы».
- +7 (495) 926-55-55 - телефон Контакт-центра компании в Москве (по Москве звонок бесплатный).
- 8-800-200-0-900 - телефон Контакт-центра по России (по России звонок бесплатный).
- Горячая линия службы безопасности компании:db_hotline@rgs.ru (эл. адрес горячей линии).