Белросстрах
Спокойствие включено.
Главная > Защита персональных данных

Защита персональных данных

Политика ЗАО «СК «Белросстрах»в отношении обработки и защиты персональных данных субъектов

1. Общие положения

1.1. Настоящий документ определяет политику ЗАО «СК «Белросстрах» (далее по тексту — «Общество») в отношении обработки и защиты персональных данных (далее — «Политика»).
1.2. Настоящая Политика разработана в соответствии с законодательством Республики Беларусь и действует в отношении всех персональных данных, обрабатываемых в Обществе, которые могут быть получены от субъектов персональных данных: с которыми Обществом заключены/будут заключены договоры страхования (далее — «Страхователи»), являющихся стороной гражданско-правовых договоров (далее — «Контрагенты»), от субъектов персональных данных, состоящих с Обществом в отношениях, регулируемых трудовым законодательством Республики Беларусь (далее — «Работники»), являющихся кандидатами на занятие вакантных должностей, от лиц, входящих в состав органов управления и ревизионной комиссии (ревизора) Общества, участников Общества и аффилированных лиц Общества.
1.3. Целью настоящей Политики является защита интересов субъектов персональных данных, Общества и Контрагентов Общества.
1.4. Обработка персональных данных в Обществе основана на принципах обеспечения защиты прав и свобод человека и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.5. Действие настоящей Политики распространяется на процессы Общества, в которых осуществляется обработка персональных данных субъектов персональных данных, на представительства и структурные подразделения Общества, принимающие участие в данных процессах.
1.6. В тексте настоящей Политики используются термины и понятия, применяемые в действующем законодательстве Республики Беларусь в области персональных данных.
1.7. Настоящая политика является общедоступной и размещается в информационной сети Интернет на официальном сайте Общества www.brs.by.
1.8. Во исполнение настоящей Политики Общество утверждает нормативные документы в области обработки и защиты персональных данных в Обществе.

2. Принципы обработки персональных данных

2.1. Обработка персональных данных в Обществе осуществляется в соответствии со следующими принципами:
•    обработка персональных данных осуществляется на законной и справедливой основе;
•    обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
•    не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
•    обработке подлежат только те персональные данные, которые отвечают целям их обработки;
•    содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
•    при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
•    хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3. Действия, осуществляемые с персональными данными
3.1. Общество осуществляет сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных в целях, указанных в статье 4 настоящей Политики.
3.2. Общество осуществляет смешанную обработку персональных данных (с использованием средств автоматизации и без использования таких средств), в т.ч. в информационно-телекоммуникационных сетях, в целях, указанных в статье 4 настоящей Политики.
3.3. Общество не осуществляет трансграничную передачу персональных данных.
3.4. Хранение персональных данных Обществом осуществляется в течение сроков, установленных законодательством Республики Беларусь.

4. Цели сбора и обработки персональных данных

4.1. Общество собирает и обрабатывает персональные данные в целях:
•    осуществления страхования;
•    ведения учета страхователей, сбора и обработки данных персонифицированного учета сведений о страхователях;
•    контроля за качеством предоставляемых страховых услуг;
•    заключения и исполнения трудовых, гражданско-правовых договоров с физическими лицами;
•    улучшения качества услуг, оказываемых Обществом;
•    продвижения услуг Общества;
•    предоставления информации о действиях Общества;
•    обработки статистической информации.
4.2. Общество также может использовать персональные данные страхователей, контрагентов, работников и кандидатов на занятие вакантных должностей для: организации их физического доступа на территорию Общества, его представительств; идентификации в рамках договоров, заключенных с Обществом; связи, в случае необходимости, в том числе с направлением уведомлений, информации и запросов, связанных с оказанием услуг и обработкой персональных данных.
4.3. Общество формирует статистическую и иную отчетность, а также раскрывает сведения в отношении участников Общества, аффилированных лиц Общества, лиц, оказывающих существенное (прямое или косвенное) влияние на решения, принимаемые органами управления Общества и в соответствии с требованиями законодательства Республики Беларусь.
4.4. Субъект, предоставляющий персональные данные Обществу, несет ответственность за точность, достоверность и актуальность предоставляемых персональных данных в соответствии с законодательством Республики Беларусь. Общество имеет право осуществлять проверку точности, достоверности и актуальности предоставляемых персональных данных в случаях, объеме и порядке, предусмотренных законодательством Республики Беларусь.
4.5. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в установленном порядке. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество прекращает обработку указанных персональных данных в порядке, установленном законодательством Республики Беларусь.

5. Условия обработки персональных данных

5.1. Обработка персональных данных в Обществе допускается в случаях, установленных законодательством Республики Беларусь.
5.2. Общество обязано получать согласие субъектов персональный данных на их обработку только в прямо предусмотренных законодательством Республики Беларусь случаях.
5.3. В случае необходимости, Общество может включить персональные данные субъектов в общедоступные источники персональных данных, при условии получения Обществом письменного согласия субъектов персональных данных.
5.4. Поручение обработки персональных данных третьему лицу осуществляется Обществом только на основании договора, заключенного между Обществом и третьим лицом, либо ином основании, предусмотренном законодательством Республики Беларусь. При этом Общество фиксирует в договоре обязанность лица, осуществляющего обработку персональных данных по поручению Общества, соблюдать принципы и правила обработки персональных данных, предусмотренные настоящей Политикой и законодательством Республики Беларусь.
5.5. В случае если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.
5.6. Общество обязуется и обязывает иных лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь.
6. Права субъекта персональных данных
6.1. Субъект персональных данных осуществляет свои права в объеме и порядке, установленных законодательством Республики Беларусь.
6.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Республики Беларусь.

7. Обязанности Общества

7.1. Общество выполняет обязанности оператора персональных данных в объеме и порядке, установленных законодательством Республики Беларусь.
8. Реализация Обществом требований к защите персональных данных
8.1. Реализацию требований к защите персональных данных от неправомерного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными, Общество осуществляет правовыми, организационными и техническими мерами в соответствии с законодательством Республики Беларусь, в том числе в соответствии с подзаконными актами и нормативными требованиями уполномоченных государственных органов. Ниже приводится перечень этих мер, который не является исчерпывающим, так как помимо указанных в нем могут применяться иные, необходимые для защиты персональных данных, меры:
8.1.1. Правовые меры:
•    разработка и применение нормативных документов по обработке и защите персональных данных в Обществе;
•    включение в соглашения, заключаемые Обществом с взаимодействующими организациями и физическими лицами, требований соблюдения конфиденциальности (включая обязательство неразглашения) и обеспечения безопасности персональных данных при их обработке.
8.1.2. Организационные меры:
•    назначение ответственных за организацию обработки персональных данных, ответственных за обеспечение безопасности персональных данных при их обработке в информационных системах, координатора по обращениям и запросам уполномоченного органа и субъектов персональных данных;
•    ознакомление работников Общества с требованиями законодательством Республики Беларусь и нормативными документами Общества в области обработки и защиты персональных данных;
•    установление персональной ответственности работников Общества за обеспечение безопасности обрабатываемых данных;
•    организация внутреннего контроля обработки и обеспечения безопасности персональных данных. Цели и порядок организации внутреннего контроля определяются в Положении об обработке и защите персональных данных субъектов;
•    контроль выполнения подразделениями, должностными лицами и работниками Общества требований законодательством Республики Беларусь и нормативных документов Общества по обработке и защите персональных данных;
•    классификация персональных данных, согласно положениям и требованиям законодательством Республики Беларусь;
•    своевременное выявление угроз безопасности персональных данных,
•    разработка и утверждение моделей угроз безопасности персональных данных в соответствии с требованиями законодательством Республики Беларусь;
•    учет, хранение и уничтожение носителей персональных данных;
•    организация контроля доступа в помещения и здания Общества, их охрана в рабочее и нерабочее время;
•    организация и реализация системы ограничения/разграничения доступа пользователей (работников) к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам и связанным с их использованием работам;
•    организация проведения процедур оценки соответствия средств защиты информации, систематический анализ (мониторинг) безопасности персональных данных, регулярные проверки и совершенствование системы их защиты.
8.1.3. Технические меры принимаются Обществом в соответствии с требованиями законодательства Республики Беларусь (включая соответствующие нормативные требования уполномоченных государственных органов), на основании разработанных и утвержденных моделей угроз безопасности персональных данных. Сведения о конкретных применяемых технических мерах защиты персональных данных являются конфиденциальной информацией и раскрываются Обществом только в случаях и в порядке, предусмотренных законодательством Республики Беларусь.

9. Заключительные положения

9.1. Общество при необходимости вносит в настоящую Политику соответствующие изменения в установленном порядке и в сроки, установленные действующим законодательством и внутренними документами Общества.
9.2. Общество оставляет за собой право в одностороннем порядке вносить необходимые изменения в настоящую Политику.
 

(017)222 47 48

Александр Потапчик
 

Александр ПотапчикМинск, пр-т Независимости, 164

Старый друг говорит: "...не в службу, а в дружбу...".

+375 29 658 53 44
Подробнее

Выберите своего агента
Опрос
При выборе страховой компании для вас самое главное:
Результаты опросов