Политика по обработке персональных данных

Акционерного общества Страховая компания «Совкомбанк Жизнь» в области обработки и обеспечения безопасности персональных данных

Акционерное общество Страховая компания «Совкомбанк Жизнь» (далее –Общество) считает важнейшей задачей обеспечение законности обработки и безопасности персональных данных субъектов во всех процессах.

Политика Общества в области обработки и обеспечения безопасности персональных данных (далее – Политика) раскрывает принципы, которых Общество придерживается при работе с персональными данными (далее – ПДн), и меры, которые Общество предпринимает с целью обеспечения их безопасности.

Настоящая Политика распространяются на все процессы обработки ПДн всех категорий субъектов ПДн, независимо от формы представления ПДн, по отношению к которым Общество выступает в качестве Оператора.

Руководство Общества осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков уровня безопасности обрабатываемых ПДн.

Для решения данной задачи в Обществе введена, функционирует и проходит периодический контроль система защиты персональных данных.

Обработка ПДн в Обществе основана на принципах, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», а именно:

  • обработка ПДн осуществляется на законной и справедливой основе;
  • обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей, не допускается обработка ПДн, несовместимая с целями сбора ПДн;
  • не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только ПДн, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки, обрабатываемые ПДн не избыточны по отношению к заявленным целям их обработки и требованиям применимого законодательства;
  • при обработке ПДн обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Общество принимает необходимые меры по удалению или уточнению неполных или неточных данных;
  • хранение ПДн осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.

В Обществе проводится регулярный анализ соответствия процессов обработки ПДн указанным выше принципам. Данный анализ проводится в случае:

  • создания новых или внесения изменений в существующие процессы обработки ПДн;
  • создания новых или внесения изменений в существующие информационные системы персональных данных;
  • изменения нормативной базы, затрагивающей принципы и(или) процессы обработки ПДн в Обществе;
  • проведения плановых и внеплановых внутренних контрольных мероприятий по вопросам обработки ПДн.

Для обеспечения безопасности персональных данных Общество применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление ПДн, установление правил доступа к ПДн, а также контроль и оценку эффективности применяемых мер.

В целях организации и контроля обработки и обеспечения безопасности ПДн, в Обществе назначаются ответственные лица, которые составляют основу структуры в сфере обработки ПДн.