Соблюдение законодательства о персональных данных в страховых компаниях.

Презентация:



Advertisements
Похожие презентации
Общий порядок действий оператора по выполнению требований Федерального закона от ФЗ «О персональных данных»
Advertisements

Управление Роскомнадзора по Республике Крым и городу Севастополь Контактный телефон: ( ) Сайт Управления : 1 Тема:
Соблюдение требований законодательства о персональных данных органами государственной власти и местного самоуправления по Ярославской области Начальник.
Персональные данные Ижевск, 29 марта Правовая база: Основной закон по теме - ФЗ «О персональных данных» 152-ФЗ от г. (с изменениями от.
Федеральный закон 152-ФЗ «О персональных данных» от 27 июля 2006 года ( с последними изменениями от 25 июля 2011 года) Требования к юридическим лицам.
Тенденции развития электронных продаж и сервиса в России. Электронный полис – настоящее и будущее. Тенденции развития электронных продаж и сервиса в России.
Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных Законодательная.
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу ( субъекту персональных.
Бикбулатов Тагир Ахатович Управление Роскомнадзора по Республике Башкортостан Специалист-эксперт отдела по защите прав субъектов персональных данных.
ГОСУДАРСТВЕННЫЙ КОМИТЕТ РЕСПУБЛИКИ КАРЕЛИЯ ПО РАЗВИТИЮ ИНФОРМАЦИОННО - КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ О порядке организации межведомственного информационного.
Докладчик Крючков Илья МОНЕТИЗАЦИЯ КЛИЕНТСКОЙ БАЗЫ ИНТЕРНЕТ-МАГАЗИНА. ДЬЯВОЛ ПРЯЧЕТСЯ В МЕЛОЧАХ.
Салихов Ильдар Амирович Управление Роскомнадзора по Республике Башкортостан Главный специалист-эксперт отдела по защите прав субъектов персональных данных.
Управление Роскомнадзора по Воронежской области ПЕРСОНАЛЬНЫЕ ДАННЫЕ НА САЙТАХ: ТИПИЧНЫЕ НАРУШЕНИЯ ЗАКОНА И КАК ИХ ИЗБЕЖАТЬ Ефремов Алексей Александрович.
Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ивановской области Об опыте правоприменительной.
1 Статья 3. Основные понятия, используемые в настоящем Федеральном законе Статья 3. Основные понятия, используемые в настоящем Федеральном законе Персональные.
Защита персональных данных работников. Положения о защите персональных данных работников регламентируют Конституция Российской Федерации Конституция Российской.
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ АСТРАХАНСКОЙ ОБЛАСТИ О соблюдении требований Федерального закона от ФЗ «О персональных данных» при организации.
Юридические и этические аспекты защиты медицинских и персональных данных СПб ГБОУ СПО «Медицинский техникум 9» Преподаватель Новикова Лариса Анатольевна.
Федеральный закон о персональных данных. Необходимо: 1.Получать разрешение на обработку и передачу персональных данных. 2.Уведомлять РОСКОМНАДЗОР о том,
М.Ю.Емельянников Заместитель коммерческого директора НИП «ИНФОРМЗАЩИТА» Защита персональных данных: алгоритм для законопослушных банков ИНФОРМАЦИОННАЯ.
Транксрипт:

Соблюдение законодательства о персональных данных в страховых компаниях.

Лигал Сервис Групп Основные положения Обязанности страховщика: зарегистрироваться в реестре субъектов персональных данных (за некоторым исключением); уведомлять об изменениях (10 рабочих дней); назначить лицо, ответственное за организацию обработки ПД (осуществление внутреннего контроля, ознакомление сотрудников с требованиями закона, обработка запросов субъектов ПД); принять меры, направленные на обеспечение соблюдения закона (ст. 18 Закона 152-ФЗ), в том числе разработать и обеспечить доступ к политике в отношении обработки ПД; принять меры по обеспечению безопасности ПД при их обработке (определение уровня угроз безопасности, применение средств защиты, установление правил доступа к ПД, пр. согласно ст. 19 Закона 152-ФЗ).

-обработка, в том числе хранение должна ограничиваться целями и не дольше, чем этого требуют цели обработки ПД; -обработка ПД осуществляется с согласия субъекта или -для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект является выгодоприобретателем или поручителем; -заключение договоров страхования посредниками, страхователями (при групповых схемах) – кто оператор? Лигал Сервис Групп Соблюдение законодательства на стадии заключения договора

Лигал Сервис Групп Согласие на обработку персональных данных -форма согласия – конкретное, информированное и сознательное, в любой форме, позволяющей подтвердить факт его получения; -обязанность предоставить доказательство получения согласия (иных оснований) лежит на операторе; -письменное согласие в случаях, требующихся законом: -трансграничная передача в определенные государства, -о состоянии здоровья (искл. – обработка в соответствии с законодательством об обязательных видах страхования и со страховым законодательством).

передача ПД третьим лицам (колл-центры, урегулирование убытков) на основании договора с положениями, обеспечивающими защиту ПД; передача третьим лицам – предоставление ПД, которое включается в обработку. обработка в целях исполнения допускается без согласия. Но продление договоров через колл-центры, пр. вряд ли могут быть отнесены к обработке в целях исполнения договора. в таких случаях требуется указывать наименование компаний, которым передаются информация и получать письменное согласие. Лигал Сервис Групп Соблюдение законодательства при исполнении договора страхования

Лигал Сервис Групп -необходимо получение согласия лиц, которые не являются стороной, выгодоприобретателем – застрахованные лица, допущенные к управлению, контактные лица (ответственные за исполнение обязательств по договору); -в групповых договорах – можно ли хранить согласия у страхователя и обязать его представлять их в случае запросов страховщика? -онлайн продажи, директ маркетинг – достаточно ли включить в полис или правила положения, что оплата премии является подтверждением? Что такое инициатива субъекта ПД? Спорные вопросы

ст КоАП «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)» – Штраф на должностных лиц до руб., на юр лиц – – руб. Планируются изменения: штраф до руб. Роскомнадзор получит право самостоятельно составлять акты по нарушениям (сейчас прокуратура); ст КоАП «Непредставление сведений (информации)» - штраф на юр лиц от до руб. – непредставление/несвоевременное представление уведомления для регистрации в реестре субъектов ПД/сведений об изменении информации, содержащейся в уведомлении. Лигал Сервис Групп Ответственность за нарушение законодательства

Лигал Сервис Групп Рекомендации Провести своими силами или силами сторонних консультантов аудит: наличия требующихся локальных нормативных актов и ответственного сотрудника; наличия регистрации в реестре операторов субъектов ПД; соблюдения законодательства при осуществлении страхования (наличие согласий, соответствие форм согласий требованиям законодательства); наличия требующихся положений в договорах с контрагентами (партнерами, посредниками, колл-центрами и пр.); соблюдения требований обеспечения безопасности при обработке ПД (ФСТЭК). Принять меры для приведения деятельности в соответствие с требованиями законодательства, а также для недопущения нарушений в будущем.

Лигал Сервис Групп Спасибо за внимание!