Политика по обработке персональных данных
Акционерного общества Страховая компания «Совкомбанк Жизнь» в области обработки и обеспечения безопасности персональных данных
Акционерное общество Страховая компания «Совкомбанк Жизнь» (далее –Общество) считает важнейшей задачей обеспечение законности обработки и безопасности персональных данных субъектов во всех процессах.
Политика Общества в области обработки и обеспечения безопасности персональных данных (далее – Политика) раскрывает принципы, которых Общество придерживается при работе с персональными данными (далее – ПДн), и меры, которые Общество предпринимает с целью обеспечения их безопасности.
Настоящая Политика распространяются на все процессы обработки ПДн всех категорий субъектов ПДн, независимо от формы представления ПДн, по отношению к которым Общество выступает в качестве Оператора.
Руководство Общества осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков уровня безопасности обрабатываемых ПДн.
Для решения данной задачи в Обществе введена, функционирует и проходит периодический контроль система защиты персональных данных.
Обработка ПДн в Обществе основана на принципах, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», а именно:
- обработка ПДн осуществляется на законной и справедливой основе;
- обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей, не допускается обработка ПДн, несовместимая с целями сбора ПДн;
- не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только ПДн, которые отвечают целям их обработки;
- содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки, обрабатываемые ПДн не избыточны по отношению к заявленным целям их обработки и требованиям применимого законодательства;
- при обработке ПДн обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Общество принимает необходимые меры по удалению или уточнению неполных или неточных данных;
- хранение ПДн осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.
В Обществе проводится регулярный анализ соответствия процессов обработки ПДн указанным выше принципам. Данный анализ проводится в случае:
- создания новых или внесения изменений в существующие процессы обработки ПДн;
- создания новых или внесения изменений в существующие информационные системы персональных данных;
- изменения нормативной базы, затрагивающей принципы и(или) процессы обработки ПДн в Обществе;
- проведения плановых и внеплановых внутренних контрольных мероприятий по вопросам обработки ПДн.
Для обеспечения безопасности персональных данных Общество применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление ПДн, установление правил доступа к ПДн, а также контроль и оценку эффективности применяемых мер.
В целях организации и контроля обработки и обеспечения безопасности ПДн, в Обществе назначаются ответственные лица, которые составляют основу структуры в сфере обработки ПДн.