Политика обработки персональных данных КРК

УТВЕРЖДАЮ

Генеральный директор
ООО «КРК-Страхование»
С. К. Филонович

«26» января 2015 г.

ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «КРК-Страхование»

1. Общие положения

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных). Обработка персональных данных является неотъемлемой частью бизнеса ООО «КРК‑Страхование» (далее — Общество), в связи с чем Руководство Общества уделяет большое внимание обеспечению безопасности процессов, связанных с персональными данными.

Политика в отношении обработки персональных данных Общества (далее — Политика) представляет собой изложение основных принципов обработки персональных данных клиентов Общества, работников, контрагентов и иных лиц, персональные данные которых получены в процессе деятельности Общества. Положения и требования настоящей Политики распространяются на внутренние структурные подразделения Общества.

Политика обязательна для безусловного исполнения всеми работниками Общества, непосредственно осуществляющими обработку персональных данных, а также другими лицами, которым будет поручена обработка персональных данных.

Основной целью данной Политики является защита прав физических лиц при обработке их персональных данных в Обществе.

2. Собираемые персональные данные

Для каждой категории физических лиц, с которыми у Общества есть отношения (клиенты, работники, соискатели, контрагенты, сотрудники, занятые по договору гражданско-правового характера), Обществом устанавливается полный список обрабатываемых персональных данных, а также определяются цели обработки.

Основными целями обработки персональных данных в Общества являются:

  • обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, внутренних актов, исполнения компанией своих прав и обязательств, возникших в связи с трудовыми отношениями.

Полный список обрабатываемых данных, целей и сроков обработки устанавливается внутренними документами Общества.

3. Обязательства Руководства Общества

Руководство Общества берёт на себя следующие обязательства по реализации данной Политики:

  1. назначить работника, ответственного за организацию обработки персональных данных;
  2. выделять соответствующие финансовые, технические, кадровые и иные ресурсы, необходимые и достаточные для обеспечения выполнения обязанностей, возложенных на Общество в соответствии с действующим законодательством, обычаями делового оборота или договорами Общества;
  3. контролировать выполнение настоящей Политики.

4. Доступ к персональным данным

Общество предоставляет доступ к персональным данным своим сотрудникам, ознакомленным с положениями законодательства Российской Федерации о персональных данных, настоящей Политикой, внутренними документами Общества по защите персональных данных.

Передача персональных данных третьим лицам осуществляется только при выполнении любого из следующих условий:

  1. Необходимость передачи определена федеральным законом.
  2. Присутствует согласие физического лица на передачу его персональных данных.
  3. Передача данных необходима в связи с выполнением договора, одной из сторон которого является физическое лицо — субъект персональных данных.

Обязательным условием предоставления доступа к персональным данным является подписание работниками Общества и третьими лицами обязательства о соблюдении режима конфиденциальности персональных данных, если иное не предусмотрено действующим законодательством.

5. Защита персональных данных в Обществе

Защита персональных данных (как и любой ценной информации в Обществе) осуществляется на основании следующих основных принципов:

  • законность;
  • комплексность;
  • системность;
  • соблюдение баланса интересов;
  • персональная ответственность;
  • обязательность контроля;
  • адекватность защитных мер.

Данные принципы применяются ко всем видам обработки персональных данных — как к автоматизированной обработке, так и к обработке без использования средств автоматизации.

Общество предпринимает необходимые технические и организационные меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путём:

  1. формирования требований по защите персональных данных;
  2. проведения внутренних проверок выполнения требований;
  3. осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к системам, в которых обрабатываются персональные данные.

Непосредственные механизмы обеспечения безопасности персональных данных устанавливаются во внутренних документах Общества.

6. Актуализация Политики

Политика подлежит плановому пересмотру не реже одного раза в два года.

Внеплановый пересмотр Политики проводится в случае существенных изменений международного или национального законодательства в сфере защиты персональных данных.

7. Права физических лиц

Права физических лиц при обработке их персональных данных определены в законодательстве. К основным правам относятся:

  • право на доступ к своим персональным данным;
  • право на уточнение (дополнение, исправление) своих персональных данных;
  • право на блокирование или уничтожение своих персональных данных.

Порядок реализации прав физических лиц определён в действующем законодательстве. Субъект персональных данных может обратиться в Общество лично или через представителя или направить в Общество мотивированный запрос по указанному ниже адресу. Все запросы и обращения будут рассмотрены в полном соответствии с требованиями действующего законодательства.

Права могут быть ограничены в соответствии с действующим законодательством.

8. Адрес для обращений:

Общество с ограниченной ответственностью «КРК-Страхование»
Адрес: 107140, Москва, Русаковская ул., д. 13

Вернуться к списку