Чтобы улучшить работу сайта, мы используем файлы cookie. Подробнее тут.
Расскажите нам о своих задачах и мы подберем подходящий образовательный сервис из более чем 75 готовых решений или спроектируем новый под вас.
Получить консультацию

Политика обработки персональных данных


1. Цель разработки и область применения
1.1. Настоящий документ определяет Политику в отношении обработки персональных данных САО «ВСК» в соответствии с требованиями п. 2. ч. 1. ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» с целью обеспечения соответствия требованиям применимого законодательства и подзаконных нормативно-правовых актов в области обработки персональных данных.
1.2. Персональные данные являются информацией ограниченного доступа (конфиденциального характера) и могут обрабатываться самостоятельно или в составе другой информации конфиденциального характера. Порядок обработки устанавливается федеральными законами и подзаконными нормативными правовыми актами.
1.3. На основании приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций САО «ВСК» является оператором (в значении данного термина, приведенном в Федеральном законе РФ № 152-ФЗ «О персональных данных»), зарегистрированным по адресу: 121 552, г. Москва, ул. Островная, д. 4. Регистрационный номер в реестре операторов № 09−60 538.
2. Правовые основания обработки персональных данных
2.1. САО «ВСК» осуществляет обработку персональных данных при наличии следующих правовых оснований:
2.1.1. С согласия субъектов персональных данных на обработку персональных данных;
2.1.2. Для достижения целей, предусмотренных международных договором Российской Федерации или законом, для осуществления и выполнения возложенных действующим законодательством Российской Федерации на САО «ВСК» функций, полномочий и обязанностей, в том числе в рамках следующих нормативно-правовых актов Российской Федерации:
• Трудовой кодекс Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;
• Закон Российской Федерации от 27.11.1992 № 4015−1 «Об организации страхового дела в Российской Федерации».
2.1.3. Для исполнения договоров, стороной которых либо выгодоприобретателями или поручителями, по которым являются субъекты персональных данных, а также для заключения договоров по инициативе субъектов персональных данных или договоров, по которым субъекты персональных данных будут являться выгодоприобретателями или поручителями;
2.1.4. В связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
2.1.5. Для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
2.1.6. Для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
2.1.7. В статистических и иных исследовательских целях для проведения актуарных расчетов при осуществлении страховой деятельности;
2.1.8. В целях опубликования или обязательного раскрытия персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
2.1.9. В соответствии с трудовым законодательством, пенсионным законодательством;
2.1.10. В соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
2.1.11. В целях осуществления прав и законных интересов САО «ВСК» или третьих лиц (страхователей, застрахованных лиц, выгодоприобретателей, потерпевших);
2.1.12. В соответствии с законодательством об архивном деле.
3. Принципы, условия и порядок, которыми руководствуется САО «ВСК» при обработке персональных данных
3.1. Обработка персональных данных в САО «ВСК» базируется на следующих принципах:
а) обработка осуществляется на законной и справедливой основе;
б) сбор и обработка персональных данных ограничивается остижением конкретных, заранее определенных и законных целей, и не предусматривает дальнейшую обработку данных, не совместимую с этими целями, если иного не предусмотрено действующим законодательством.
в) персональные данные являются точными, достаточными, актуальными по отношению к целям обработки персональных данных, и, при необходимости, подлежат удалению или уточнению неполных, или неточных данных.
г) обеспечивается недопустимость объединения созданных для несовместимых между собой целей обработки баз данных, содержащих персональные данные.
д) персональные данные хранятся в форме, позволяющей идентифицировать субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.;
е) обработка персональных данных осуществляется способом, обеспечивающим соответствующую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной утраты, повреждения или уничтожения, с использованием соответствующих технических и организационных мер.
3.2. К обработке персональных данных допускаются работники, назначенные в соответствии с процедурами, установленными в САО «ВСК».
3.3. САО «ВСК» обязуется прекратить обработку персональных данных в порядке и в сроки, установленные применимым законодательством в области организации обработки и обеспечения безопасности персональных данных, уничтожить обрабатываемые персональные данные, если иное не установлено применимым законодательством, в следующих случаях:
а) по достижении целей обработки персональных данных или при утрате необходимости или возможности их достижения;
б) по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных, если персональных являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми или излишними для заявленной цели обработки;
в) при отзыве субъектом персональных данных согласия на обработку своих персональных данных, если такое согласие требуется в соответствии с требованиями применимого законодательства;
г) при невозможности устранения САО «ВСК» допущенных несоответствий при обработке персональных данных.
3.4. В зависимости от направлений деятельности, реализуемых в САО «ВСК», может осуществляться обработка персональных данных, как с использованием, так и без использования средств автоматизации.
3.5. Источником получения персональных данных являются субъекты персональных данных либо их законные представители, либо другие законные источники, предусмотренные применимым законодательством.
3.6. Сроки обработки персональных данных определяются исходя из целей обработки, в соответствии со сроком действия законного основания на обработку персональных данных с субъектом персональных данных, требованиями применимого законодательства, требованиями операторов, по поручению которых САО «ВСК» осуществляет обработку персональных данных, основными требованиями деятельности государственных архивов, сроками исковой давности.
3.7. В САО «ВСК» не создаются общедоступные источники персональных данных, за исключением опубликования и раскрытия персональных данных, подлежащих обязательному опубликованию и раскрытию.
3.8. САО «ВСК» осуществляет обработку специальных категорий персональных данных, включающих сведения о состоянии здоровья, в целях исполнения требований страхового законодательства.
3.9. САО «ВСК» не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и интимной жизни субъектов персональных данных.
3.10. Обработка персональных данных о судимости может осуществляться исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами Российской Федерации.
3.11. САО «ВСК» не осуществляет обработку биометрических персональных данных.
3.11.1. САО «ВСК» осуществляет трансграничную передачу персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европе о защите физических лиц при автоматизированной обработке персональных данных, а также иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных.
3.11.2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов, осуществляется только в случаях, определенных применимым законодательством.
3.12. САО «ВСК» осуществляет обработку персональных данных в целях продвижения услуг САО «ВСК» путем осуществления прямых контактов с потенциальными потребителями финансовых услуг с помощью средств связи на основании согласия субъекта персональных данных.
3.13. САО «ВСК» может поручить обработку персональных данных третьей стороне с согласия субъекта персональных данных, если иное не предусмотрено законодательством.
3.14. САО «ВСК» осуществляет обработку персональных данных с использованием средств автоматизации и без их использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.15. САО «ВСК» осуществляет обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
4. Категории субъектов, перечень и цели обработки персональных данных
4.1. Обработка персональных данных субъектов персональных данных осуществляется САО «ВСК» в заранее определенных целях. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.2. Для каждой цели обработки персональных данных в САО «ВСК» определены:
• категории и перечень обрабатываемых персональных данных;
• способы и сроки обработки и хранения персональных данных;
• порядок уничтожения персональных данных.
4.3. Для каждой цели обработки персональных данных предусмотрены следующие способы обработки персональных данных: автоматизированная обработка персональных данных (с использованием средств вычислительной техники) и неавтоматизированная обработка персональных данных (без использования средств вычислительной техники) с фиксацией персональных данных на материальных носителях.
4.4. Сроки обработки и хранения персональных данных для каждой цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных применимым законодательством, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект персональных данных, и/или согласия субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено применимым законодательством.
4.5. Уничтожение персональных данных, обработка которых осуществляется в рамках целей, производится в следующих случаях:
• при достижении цели обработки персональных данных или в случае утраты необходимости или возможности достижения цели обработки персональных данных, если иное не установлено применимым законодательством;
• при выявлении факта неправомерной обработки персональных данных;
• по требованию (предписанию) уполномоченного органа по защите прав субъектов персональных данных;
• при отзыве субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено применимым законодательством;
• при предъявлении субъектом персональных данных требования о прекращении обработки персональных данных, если иное не установлено применимым законодательством.
4.6. Способы уничтожения персональных данных определяются Положением об обработке персональных данных в САО «ВСК» в зависимости от способов обработки персональных данных и материальных носителей персональных данных, на которых осуществляется запись и хранение персональных данных. САО «ВСК», являясь оператором, осуществляет обработку персональных данных (таблица 1 Категории субъектов, перечень и цели обработки персональных данных).
5. Права и обязанности САО «ВСК» и субъекта персональных данных
5.1. Обязанности САО «ВСК»
5.1.1. Организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ, подзаконными нормативно-правовыми и локальными нормативными актами.
5.1.2. Рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных и давать мотивированные ответы.
5.1.3. Предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным.
5.1.4. Принимать меры по уточнению, удалению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями.
5.1.5. Организовывать защиту персональных данных в соответствии с требованиями применимого законодательства РФ, подзаконными нормативно-правовыми и локальными нормативными актами.
5.2. Права САО «ВСК»
5.2.1. Получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные.
5.2.2. Требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
5.3. Обязанности субъекта персональных данных
5.3.1. Предоставлять САО «ВСК» только достоверные данные о себе.
5.3.2. Предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки.
5.3.3. Сообщать САО «ВСК» об уточнении (обновлении, изменении) своих персональных данных.
5.4. Права субъекта персональных данных
5.4.1. Получение полной информации о персональных данных, относящейся к данному субъекту, и информации, касающейся обработки его персональных данных.
5.4.2. На уточнение, блокирование, удаление, уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, избыточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
5.4.3. На отзыв данного им согласия на обработку персональных данных.
5.4.4. На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
5.4.5. На обжалование действий или бездействия САО «ВСК» в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5.5. Для реализации и защиты своих прав и законных интересов субъектов персональных данных имеет право обратиться в САО «ВСК» по адресу: 121 552, г. Москва, ул. Островная, дом 4 или по адресу электронной почты info@vsk.ru. САО «ВСК» рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения и урегулирования спорных и конфликтных ситуаций в досудебном порядке. Запрос должен содержать в себе сведения, указанные в ч.3 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6. Обеспечение безопасности персональных данных
6.1. В САО «ВСК» при обработке персональных данных необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2. Меры по обеспечению безопасности персональных данных, применяемые в САО «ВСК», реализуются в целях обеспечения соответствия требованиям применимого законодательства в области организации обработки и обеспечения безопасности персональных данных.
6.3. САО «ВСК» самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований применимого законодательства, который включает:
а) назначение специального должностного лица — ответственного за организацию обработки персональных данных;
б) издание внутренних организационно-распорядительных, нормативно-методических и локальных нормативных актов по вопросам обработки и обеспечения безопасности персональных данных, а также устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений:
• Положение об обработке персональных данных;
• Положение об обеспечении безопасности персональных данных;
• другие внутренние организационно-распорядительные, нормативно-методические и локальные нормативные акты по вопросам обработки и обеспечения безопасности персональных данных.
а) получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных применимым законодательством, подзаконными нормативно-правовыми и локальными нормативными актами;
б) осуществление внутреннего контроля соответствия обработки персональных данных требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним подзаконных нормативных правовых актов, настоящей Политики обработки персональных данных САО «ВСК» (далее Политика), локальных нормативных актов САО «ВСК»;
в) проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, и соотношения указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним подзаконных нормативных правовых актов;
г) утверждение документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими функциональных, должностных (трудовых) обязанностей;
д) ознакомление работников с положениями Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним подзаконных нормативных правовых актов, настоящей Политики и локальных актов по вопросам обработки персональных данных.
е) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
ж) обеспечение раздельного хранения персональных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
з) проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения применимого законодательства в области персональных данных, соотношение указанного вреда и принимаемых САО «ВСК» мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством РФ;
и) соблюдение требований по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных;
к) иные меры, предусмотренные законодательством РФ, международными договорами, локальными нормативными актами в области персональных данных.
6.4. Меры по обеспечению безопасности персональных данных, применяемые в САО «ВСК», реализуются в целях обеспечения соответствия требованиям применимого законодательства в области организации обработки и обеспечения безопасности персональных данных.
7. ОТВЕТСТВЕННОСТЬ
7.1. Контроль за соблюдение подразделениями САО «ВСК» законодательства Российской Федерации, подзаконных нормативно-правовых актов, внутренних организационно-распорядительных и нормативно-методических документов, а также локальных нормативных актов в области персональных данных осуществляет департамент информационной безопасности центра управления рисками.
7.2. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных, установлена законодательством Российской Федерации, а также закреплена в локальных нормативных актах САО «ВСК» и договорах, заключаемых
САО «ВСК» с третьими лицами и предусматривает дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность.