Защита персональных данных

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБЕРТИ СТРАХОВАНИЕ (ОАО)

1. Область применения

Политика в отношении обработки персональных данных Компании (далее — Политика) разработана в целях выполнения требований законодательства Российской Федерации в области защиты персональных данных.

Политика обязательна для безусловного исполнения всеми работниками Либерти Страхование (ОАО) (далее — Компании), непосредственно осуществляющими обработку персональных данных, а также другими лицами, которым будет поручена обработка персональных данных от лица Компании.

2. Нормативные ссылки

Настоящая Политика учитывает положения основных нормативных правовых актов в области защиты персональных данных, а именно:

  • Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
  • Трудового кодекса Российской Федерации от 30.01.2001 №197-ФЗ.
  • Налогового кодекса Российской Федерации (часть первая) от 31.07.1998 №146-ФЗ.
  • Налогового кодекса Российской Федерации (часть вторая) от 05.08.2000 №117-ФЗ.
  • Федерального закона от 07.08.2001 №115-ФЗ (ред. от 07.05.2013) "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".

3. Определения

Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Обработка персональных данных является неотъемлемой частью бизнеса Компании, в связи с чем, Руководство Компании уделяет большое внимание обеспечению безопасности процессов, связанных с персональными данными.

4. Общие положения

Политика представляет собой изложение основных принципов обработки персональных данных клиентов Компании, работников, контрагентов и иных лиц, персональные данные которых получены в процессе деятельности Компании. Положения и требования настоящей Политики распространяются на внутренние структурные подразделения Компании.

Основной целью данной Политики является защита прав физических лиц при обработке их персональных данных в Компании.

5. Собираемые персональные данные

Для каждой категории физических лиц, с которыми у Компании есть отношения (клиенты, работники, соискатели, аффилированные лица и т.д.), Компанией устанавливается полный список обрабатываемых персональных данных, а также определяются цели обработки.

Основными целями обработки персональных данных в Компании являются:

  • заключение договоров страхования и выполнение договорных обязательств;
  • выполнение требований законодательства (в частности, Налогового кодекса РФ, Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступных путем и финансированию терроризма» и т.д.);
  • выполнение обязательств, возникших в связи с трудовыми отношениями (в частности, требований Трудового кодекса РФ и т.д.).

Полный список обрабатываемых данных, целей и сроков обработки устанавливается внутренними документами Компании.

6. Обязательства Руководства Компании

Руководство Компании берет на себя следующие обязательства по реализации данной Политики:

  • назначить работника или подразделение, ответственного за организацию обработки персональных данных;
  • выделять соответствующие финансовые, технические, кадровые и иные ресурсы, необходимые и достаточные для обеспечения выполнения обязанностей, возложенных на Компанию в соответствии с действующим законодательством, обычаями делового оборота или договорами Компании;
  • контролировать выполнение настоящей Политики.

7. Доступ к персональным данным

Компания предоставляет доступ к персональным данным своим сотрудникам, ознакомленным с положениями законодательства Российской Федерации о персональных данных, настоящей Политикой, внутренними документами Компании по защите персональных данных.

Передача персональных данных третьим лицам осуществляется только при выполнении любого из следующих условий:

  1. Необходимость передачи определена федеральным законом;
  2. Присутствует согласие физического лица на передачу его персональных данных;
  3. Передача данных необходима в связи с выполнением договора, одной из сторон которого является физическое лицо – субъект персональных данных.

Обязательным условием предоставления доступа к персональным данным является подписание работниками Компании и третьими лицами обязательства о соблюдении режима конфиденциальности персональных данных, если иное не предусмотрено действующим законодательством.

8. Защита персональных данных в Компании

Защита персональных данных (как и любой ценной информации в Компании) осуществляется на основании следующих основных принципов:

  • законность;
  • комплексность;
  • системность;
  • соблюдение баланса интересов;
  • персональная ответственность;
  • обязательность контроля;
  • адекватность защитных мер.

Данные принципы применяются ко всем видам обработки персональных данных – как к автоматизированной обработке, так и к обработке без использования средств автоматизации.

Компания предпринимает необходимые технические и организационные меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем:

  1. формирования требований по защите персональных данных;
  2. проведения внутренних проверок выполнения требований;
  3. осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к системам, в которых обрабатываются персональные данные.

Непосредственные механизмы обеспечения безопасности персональных данных устанавливаются во внутренних документах Компании.

9. Актуализация Политики

Политика подлежит плановому пересмотру ответственным за организацию обработки персональных данных не реже одного раза в два года.

Внеплановый пересмотр Политики проводится в случае существенных изменений международного или российского законодательства в сфере защиты персональных данных.

10. Права физических лиц

Права физических лиц при обработке их персональных данных определены в законодательстве РФ. К основным правам относятся:

  • право на доступ к своим персональным данным;
  • право на уточнение (дополнение, исправление) своих персональных данных;
  • право на блокирование или уничтожение своих персональных данных.

Порядок реализации прав физических лиц определен в действующем законодательстве РФ. Субъект персональных данных может обратиться в Компанию лично или через представителя или направить в Компанию мотивированный запрос по указанному ниже адресу. Все запросы и обращения будут рассмотрены в полном соответствии с требованиями действующего законодательства РФ.

Права могут быть ограничены в соответствии с действующим законодательством РФ.

11. Адрес для обращений физических лиц

Либерти Страхование (ОАО)

196084, г. Санкт-Петербург, Московский пр., д. 79 лит. А