Политика о порядке обработки персональных данных

Дата публикации 08.11.21

УТВЕРЖДЕНА

Приказом от 08.11.2021 № П-934


1.    ОБЩИЕ ПОЛОЖЕНИЯ

1.1.        Область применения

1.1.1.    Настоящая Политика определяет цели, порядок организации, планирования и выполнения мероприятий по обеспечению безопасности персональных данных (далее - ПДн).

1.1.2.    Настоящая Политика распространяется на процессы ПАО СК «Росгосстрах» (далее - Общество), связанные с обработкой персональных данных.

1.1.3.    Основанием для разработки нормативного документа является требование Федерального закона № 152-ФЗ «О персональных данных» от 27 июля 2006 года [16.1].

1.1.4.    Владельцем (организатором) процесса, описанного в документе, является Департамент информационной и технической защиты.

1.1.5.    Данный документ относится к направлению деятельности «2.4.1. Информационная безопасность».

1.2.        Термины и определения

Ниже приводится список терминов и определений, принятых в рамках настоящей Политики:

Информационная система персональных данных

Совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

Использование персональных данных

Действия (операции) с персональными данными, совершаемые должностным лицом Общества в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных либо иным образом затрагивающих его права и свободы или права и свободы других лиц.

Конфиденциальность персональных данных

Обязательное для соблюдения Обществом и иными лицами, получившими доступ к персональным данным, требование не допускать их предоставления третьим лицам и распространения без согласия субъекта персональных данных или иного законного основания.

Обезличивание персональных данных

Действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных

Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Персональные данные

Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Распространение персональных данных

Действия, направленные на передачу персональных данных неопределенному кругу лиц, в том числе обнародование персональных данных работников в средствах массовой информации, размещение в информационно-телекоммуникационных сетях.

Персональные данные, разрешенные субъектом персональных данных для распространения

Персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом № 152-ФЗ «О персональных данных» от 27 июля 2006 года.

Субъект персональных данных

Физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Уничтожение персональных данных

Действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и(или) в результате которых уничтожаются материальные носители персональных данных.

Cookie – файлы

Маленькие текстовые файлы или небольшие фрагменты данных, которые загружаются на персональный компьютер или мобильное устройство (например, смартфон или планшет) при посещении сайтов. Cookie-файлы обычно содержат название сайта, с которого они были получены, «срок действия» cookie-файлов (т.е. как долго они будут оставаться на устройстве) и уникальный номер, генерируемый случайным образом

1.3.        Сокращения

В настоящей Политике используются следующие сокращения:

ИСПДн

Информационная система персональных данных.

Общество

ПАО СК «Росгосстрах».

ПДн

Персональные данные.

РФ

Российская Федерация.

ФЗ «О персональных данных»

Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».


1.4.        Общие требования

1.4.1.    Настоящая Политика предназначена для всех работников Общества, имеющих (получивших) доступ к ПДн, и структурных подразделений Общества, деятельность которых непосредственно связана с обработкой ПДн, эксплуатацией ИСПДн и обеспечением безопасности ПДн, руководителей подразделений Общества, а также для работников сторонних организаций, допускаемых в установленном порядке к выполнению работ на оборудовании ИСПДн, в т.ч. по модернизации оборудования и/или программного обеспечения данной системы.

1.4.2.    Положения настоящей Политики служат основой для разработки локальных нормативных актов, регламентирующих в Обществе вопросы обработки ПДн работников Общества и других субъектов персональных данных.

2.    ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1.        Обработка персональных данных в Обществе

2.1.1.    Обработка ПДн в Обществе осуществляется на основе принципов:

-          законности и справедливости целей и способов обработки ПДн;

-          соответствия целей обработки ПДн законным целям, заранее определённым и заявленным при сборе ПДн, а также полномочиям Общества;

-          соответствия объёма и содержания обрабатываемых ПДн, способов обработки ПДн целям обработки ПДн;

-          точности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;

-          недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих ПДн;

-          хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, или устанавливающий срок хранения федеральный закон или договор, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

-          уничтожения либо обезличивания ПДн по достижении целей их обработки, в случае утраты необходимости в достижении целей обработки или по окончании срока хранения ПДн, установленного федеральным законом.

2.1.2.    Обработка ПДн Обществом осуществляется путём сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, распространения, доступа), обезличивания, блокирования, удаления, уничтожения.

2.2.        Правовые основания обработки персональных данных

2.2.1.    Обработка ПДн осуществляется Обществом во исполнение требований по защите конфиденциальной информации и в соответствии со следующими документами:

-          Законом РФ от 27.11.1992 N 4015-1 «Об организации страхового дела в Российской Федерации»;

-          Федеральным законом от 25.04.2002 № 40-Ф3 «Об обязательном страховании гражданской ответственности владельцев транспортных средств»;

-          Федеральным законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;

-          Гражданским кодексом РФ (глава 48);

-          Трудовым кодексом РФ;

-          Налоговым кодексом РФ;

-          Указанием Банка России от 14.11.2016 № 4190-У «О требованиях к использованию электронных документов и порядке обмена информацией в электронной форме при осуществлении обязательного страхования гражданской ответственности владельцев транспортных средств»;

-          правилами обязательного страхования гражданской ответственности владельцев транспортных средств, утвержденными Банком России 19.09.2014 N 431-П (ранее Правила обязательного страхования гражданской ответственности владельцев транспортных средств, утвержденные Постановление Правительства от 07.05.2003 № 263);

-          Жилищным кодексом Российской Федерации от 29.12.2004 № 188-ФЗ;

-          иными нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти;

-          Уставом Общества;

-          Лицензиями ПАО СК «Росгосстрах» на осуществление страхования;

-          согласием субъектов на обработку их персональных данных.

2.3.        Субъекты персональных данных и цели обработки ПДн

2.3.1.    Категории субъектов, ПДн которых обрабатываются в Обществе: работники Общества; родственники работников; страхователи, застрахованные лица, выгодоприобретатели, состоящие в договорных и иных гражданско-правовых отношениях с Обществом, члены совета директоров, акционеры и учредители, аффилированные лица, посетители офисов, соискатели, посетители сайта, контрагенты и их работники, практиканты, уволенные работники, участники конференций, родственники соискателей, рекомендатели соискателей.

2.3.2.    Обработка ПДн Обществом осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определённых и законных целей. Обработке подлежат только ПДн, которые отвечают целям их обработки. Содержание и объем обрабатываемых Обществом ПДн соответствует заявленным целям обработки.

2.3.3.    Общество осуществляет обработку ПДн в целях:

-          регулирования трудовых отношений между Обществом и работниками, содействия работникам в выполнении ими своих функциональных обязанностей, обучении, карьерного продвижения по работе, контроля количества и качества выполняемой работы и обеспечения сохранности имущества Общества, очередности предоставления отпусков, установления и расчета размера заработной платы, страхования работников, оформления страховых свидетельств государственного пенсионного страхования, обеспечения пропускного режима Общества и безопасности работников, учета времени, проведенного работником в помещении Общества, а также в иных целях, необходимых Обществу в связи с трудовыми отношениями с работниками Общества, в т.ч. соблюдением корпоративной культуры Общества (в части ведения телефонного справочника). Обработка персональных данных субъектов ПДн, работающих по договорам гражданско-правового характера, осуществляется в целях контроля количества и качества выполняемой работы, выполнения договорных обязательств Общества перед субъектом ПДн (в т.ч. в части оплаты услуг);

-          осуществления деятельности по страхованию физических и юридических лиц: страхование и перестрахование в соответствии с законодательством РФ и специальным разрешением (лицензией), включая осуществление оценки страхового риска, получение активов, определение размера убытков или ущерба, произведение страховых выплат, а также осуществление иных связанных с исполнением обязательств по договорам страхования действий, для осуществления контроля при реализации основного вида деятельности в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, путем установления и идентификации клиентов (выгодоприобретателей);

-          отбор кандидатов на работу;

-          организации практики;

-          организация пропускного режима;

-          проведения мониторинга, изучения конъюнктуры рынка страховых услуг, проведения научно-исследовательских, социологических работ;

-          в статистических целях;

-          осуществления инвестиционной деятельности, включая операции с ценными бумагами;

-          организации рекламно-издательской деятельности, проведения выставок-продаж, аукционов, организации и проведения конференций, участия в конкурсах научных работ;

-          предоставление доступа посетителю на сайт Общества с целью получения информации об услугах, авторизации в личном кабинете на сайте Общества;

-          размещения на внутреннем корпоративном портале Общества;

-          предоставления возможности работникам контрагентов Общества выполнения обязанностей, предусмотренных договорами между Обществом и его контрагентами;

-          информирования о продуктах и услугах Общества;

-          осуществления возложенных на Общество законодательством РФ функций, полномочий и обязанностей в соответствии с федеральными законами и иными нормативными правовыми актами, регулирующими профессиональную деятельность Общества.

2.3.4.    Общество имеет право с согласия пользователя сайта обрабатывать пользовательские данные, полученные с помощью cookie-файлов, для улучшения работы своих сервисов и проведения статистических и маркетинговых исследований, персонализации сервисов и предоставления наиболее релевантной информации для пользователей сайта.

3.    КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПДН

3.1.        Субъект ПДн принимает решение о предоставлении его ПДн Обществу и дает согласие на их обработку свободно, своей волей и в своем интересе.

3.2.        В зависимости от целей в Обществе могут обрабатываться следующие категории ПДн:

-          фамилия, имя, отчество;

-          год рождения, месяц рождения, дата рождения, место рождения;

-          адрес;

-          семейное положение, социальное положение;

-          имущественное положение;

-          образование;

-          профессия, доходы;

-          фотографическое изображение;

-          сведения о трудовой деятельности;

-          сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу;

-          пол;

-          реквизиты документа, удостоверяющего личность (серия и номер документа, дата выдачи, наименование органа, выдавшего документ и код подразделения);

-          идентификационный номер налогоплательщика.

-          контактные данные,

-          иные сведения о субъектах ПДн, необходимые Обществу для осуществления им функций, возложенных на него законодательством РФ, и достижения целей обработки ПДн.

3.3.        Перечень ПДн, обрабатываемых Обществом, (в том числе специальных категорий) определяется в соответствии с действующим законодательством РФ и внутренними нормативными документами Общества, с учетом целей обработки ПДн и в соответствии с уведомлением об обработке ПДн, направленным Обществом в Федеральную службу по надзору в сфере связи, информационных технологий и коммуникаций.

3.4.        Общество обеспечивает соответствие содержания и объёма обрабатываемых ПДн заявленным целям обработки.

3.5.        Обработка персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни в Обществе не осуществляется.

3.6.        Обработка ПДн, разрешенных субъектом ПДн для распространения, осуществляется Обществом на основании согласия субъекта ПДн на распространение с соблюдением установленных субъектом ПДн запретов и условий на обработку ПДн.

4.        СОГЛАСИЕ НА ОБРАБОТКУ ПДН

4.1.     Обработка ПДн в случаях, предусмотренных ФЗ «О персональных данных», осуществляется Обществом с письменного согласия субъекта ПДн.

4.2.     Общество вправе обрабатывать ПДн без согласия субъекта ПДн (или при отзыве субъектом ПДн указанного согласия) при наличии оснований, указанных в п.п. 2-11 ч. 1 ст. 6 и ч. 2 ст. 11 ФЗ «О персональных данных» [16.1].

4.3.     Общество вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (поручения на обработку ПДн). Лицо, осуществляющее обработку ПДн по поручению Общества, обязано соблюдать принципы и правила обработки ПДн, предусмотренные ФЗ «О персональных данных».

5.        СРОК ОБРАБОТКИ ПДН

5.1.     Срок обработки ПДн определяется исходя из целей обработки ПДн и ограничивается достижением конкретных, заранее определенных и законных целей, если иное не предусмотрено федеральным законом. Срок хранения ПДн в Обществе определяется в соответствии с законодательством РФ и нормативными документами Общества.

6.        ИСТОЧНИКИ ПДН

6.1.     Источниками получения ПДн, обрабатываемых в Обществе, могут являться:

-          субъекты ПДн (физические лица), а также предоставляемые ими документы;

-          представители субъекта ПДн и предоставляемые ими документы;

-          иные третьи лица, от которых Общество получает ПДн с согласия субъекта ПДн (в том числе согласия на обработку персональных данных, разрешенных субъектом ПДн для распространения) или на основании федерального закона, или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн.

7.        ПОРЯДОК ПОЛУЧЕНИЯ И ОБРАБОТКИ ПДН

7.1.     Первичное получение ПДн работников Общества осуществляется при заключении трудового договора с субъектом ПДн (при приеме на работу). Сбор, систематизация и накопление ПДн работников Общества осуществляются путем занесения ПДн субъекта в ИСПДн, а также в процессе неавтоматизированной обработки. В процессе неавтоматизированной обработки трудовые книжки, больничные листы и командировочные удостоверения учитываются в соответствующих журналах. Трудовые книжки, личные дела работников, карточки по форме Т-2, прочие документы, содержащие ПДн работников, на бумажных носителях хранятся в местах ограниченного доступа (сейфах, запираемых шкафах).

7.2.     Получение ПДн от клиентов Общества осуществляется на этапе заключения договора на оказание услуг.

7.3.     Обработка ПДн осуществляется для реализации целей обработки ПДн с использованием и без использования средств автоматизации в соответствии с утверждённым порядком в Обществе.

7.4.     Общество получает и обрабатывает данные о пользователях сайта Общества, мобильных приложений Общества, доступные и собираемые Обществом с помощью метрических программ данных. Пользовательскими данными субъект ПДн управляет самостоятельно: используемый браузер/устройство позволяет блокировать или иным образом ограничивать cookie-файлы. Обрабатываемые cookie-файлы уничтожаются по достижению целей обработки или в случае утраты необходимости в достижении этих целей.


8.        ПРЕДОСТАВЛЕНИЕ ДОСТУПА К ПДН

8.1.     Лица, доступ которых к ПДн, обрабатываемым в ИСПДн, необходим для выполнения служебных (трудовых) обязанностей, в обязательном порядке ознакамливаются под подпись с организационными-распорядительными документами в области защиты ПДн и информационной безопасности, а также ознакамливаются с эксплуатационными документами на программные средства информационной системы и средства защиты информации, установленные на его рабочем месте, чтобы получить основные навыки работы с данными средствами.

9.        РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ ОБЩЕСТВА

9.1.     Распространение ПДн работников Общества осуществляется в порядке, предусмотренном ФЗ «О персональных данных» при наличии отдельного согласия на обработку ПДн, разрешённых субъектом ПДн для распространения:

-          в соответствии с положениями действующего законодательства РФ;

-          в целях обеспечения трудового процесса, организации обучения и продвижения по службе, обеспечения личной безопасности, контроля количества выполняемой работы, получение пропуска, предоставление данных на портал Общества, а также обеспечения необходимых условий труда.

10.        ПЕРЕДАЧА ПДН ТРЕТЬИМ ЛИЦАМ

10.1.     Предоставление Обществом ПДн третьим лицам (передача ПДн) осуществляется исключительно для достижения целей, заявленных для обработки ПДн Обществом.

10.2.     Передача ПДн третьим лицам осуществляется с согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

10.3.     В целях соблюдения действующего законодательства Российской Федерации и для достижения целей обработки ПДн Общество в ходе своей деятельности предоставляет ПДн следующим третьим лицам:

-          уполномоченным органам государственной власти в случаях, предусмотренных федеральным законодательством;

-        контрагентам и/или партнёрам Общества по договорам, при наличии согласия субъекта ПДн, либо в случаях, когда Общество вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных ФЗ «О персональных данных» или другими федеральными законами;

-          иным лицам - в случаях и в порядке, предусмотренных федеральным законодательством и(или) согласием субъекта ПДн.

10.4.     Общество осуществляет трансграничную передачу ПДн в следующих случаях:

-          исполнения договора, стороной которого является субъект ПДн;

-          защиты жизни, здоровья, иных жизненно важных интересов субъекта ПДн;

-          предусмотренных федеральными законами Российской Федерации.

      

11.        ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА КАК ОПЕРАТОРА ПДН

11.1.     Общество несёт обязанности, установленные законодательством РФ:

-          при сборе ПДн предоставить субъекту ПДн по его просьбе информацию об обработке его ПДн в порядке, предусмотренном ФЗ «О персональных данных»;

-          в случаях если ПДн были получены не от субъекта ПДн, уведомить субъекта ПДн, если иное не предусмотрено федеральными законами;

-          опубликовать на официальном сайте или иным образом обеспечить неограниченный доступ к Настоящей Политике;

-          принимать необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;

-          иные обязанности, предусмотренные законодательством РФ.

12.        ПРАВА СУБЪЕКТОВ ПДН

12.1.     Субъект ПДн имеет право на получение информации, касающейся обработки Обществом его ПДн, в том числе содержащей:

-          подтверждение факта обработки ПДн Обществом;

-          правовые основания и цели обработки ПДн;

-          цели и применяемые Обществом способы обработки ПДн;

-          наименование и местонахождение Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Обществом или на основании федерального закона;

-          обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

-          сроки обработки ПДн, в том числе сроки их хранения;

-          порядок осуществления субъектом ПДн прав, предусмотренных ФЗ «О персональных данных» [16.1];

-          информацию об осуществлённой или о предполагаемой трансграничной передаче данных;

-          наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Общества, если обработка поручена или будет поручена такому лицу;

-          иные сведения, предусмотренные ФЗ «О персональных данных» [16.1] или другими федеральными законами.

12.2.     Субъект ПДн вправе требовать от Общества уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

12.3.     Если субъект ПДн считает, что Общество осуществляет обработку его ПДн с нарушением требований ФЗ «О персональных данных» [16.1] или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.

13.        ДОСТУП СУБЪЕКТА К СВОИМ ПЕРСОНАЛЬНЫМ ДАННЫМ

13.1.     Доступ к своим ПДн предоставляется субъекту ПДн или его представителю на основании запроса субъекта ПДн или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с Обществом (номер договора, дата заключения договора и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом, контактные данные и подпись субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

13.2.     Ответ на запрос должен содержать в доступной форме запрашиваемые в соответствии с п.13.1 настоящего документа сведения или информацию об отсутствии ПДн субъекта ПДн, и в нем не должны содержаться ПДн, относящиеся к другим субъектам ПДн.

14.        ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

14.1.     Общество принимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности ПДн от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

14.2.     Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ "О персональных данных", постановлением Правительства от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства от 01 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом ФСТЭК от 18 февраля 2013 года № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам относятся:

-          назначение лиц ответственных за организацию обработки и защиты ПДн Общества;

-          издание документов, определяющих политику Общества в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;

-          применение правовых, организационных и технических мер по обеспечению безопасности ПДн;

-          осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Общества в отношении обработки ПДн, локальным актам;

-          оценка вреда, который может быть причинен субъектам ПДн в случае нарушения ФЗ "О персональных данных", соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ "О персональных данных";

-          ознакомление сотрудников Общества, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Общества в отношении обработки ПДн, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников.

14.3.     ПДн не раскрываются третьим лицам и не распространяются иным образом без согласия субъекта ПДн, если иное не предусмотрено законодательством РФ. При раскрытии (предоставлении) ПДн третьим лицам соблюдаются требования к защите обрабатываемых ПДн.

15.     ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

15.1. В случае изменений законодательных и иных нормативных актов Российской Федерации, а также Устава Общества, настоящий документ, а также изменения и дополнения к нему, применяются в части, не противоречащей вновь принятым законодательным, иным нормативным актам и Уставу Общества.

16.     ПЕРЕЧЕНЬ ДОКУМЕНТОВ, НА КОТОРЫЕ ДАЮТСЯ ССЫЛКИ

16.1. Федеральный закон от 27 июля 2006 № 152-ФЗ «О персональных данных».

16.2. Гражданский кодекс Российской Федерации.

16.3. Трудовой кодекс Российской Федерации.

16.4. Налоговый кодекс Российской Федерации.

16.5. Постановление Правительства Российской Федерации от 01 ноября 2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

16.6. Постановление Правительства Российской Федерации от 15 сентября 2008г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

17.     ПЕРЕЧЕНЬ НОРМАТИВНЫХ ДОКУМЕНТОВ, УТРАЧИВАЮЩИХ СИЛУ С ПРИНЯТИЕМ НАСТОЯЩЕГО ДОКУМЕНТА

17.1. «Политика о порядке обработки персональных данных», Версия 1.0, утвержденная Приказом ПАО СК «Росгосстрах» от 30.08.2018 № 525.