Реестровый Номер Оператора: 11-0173595
Дата: 25.01.2011
Конт Данные Адрес Тел: (495) 6600690, вн.300, email: fms@rinco.su
Характеристики Пдн: Наименование: Категории персональных данных: фамилия, имя, отчество; дата рождения; место рождения; адрес; семейное положение; имущественное положение; образование; профессия; доходы; состояние здоровья; паспортные данные (номер паспорта, кем и когда выдан); контактный телефон; адрес электронной почты; банковские реквизиты; реквизиты водительского удостоверения; дата заключения договора страхования; серия и номер страхового полиса; срок страхования; объект страхования; страховая премия и страховая сумма; номер страхового свидетельства государственного пенсионного страхования; ИНН физического лица; гражданство; знание иностранного языка; сведения о стаже работы; сведения о составе семьи; сведения о воинском учёте; сведения о приёме на работу и переводах на другую работу; сведения об аттестации; сведения о повышении квалификации; сведения о профессиональной переподготовке; сведения о наградах (поощрениях), почётных званиях; сведения об отпусках; сведения о социальных льготах; сведения о прекращении трудового договора (увольнении); номер страхового свидетельства государственного пенсионного страхования. Категории субъектов: принадлежащих: физическим лицам (страхователям, выгодоприобретателям, застрахованным лицам и др.), с которыми Оператором заключены договоры страхования; физическим лицам (страховым агентам, агентам и др.), состоящим в договорных и иных гражданско-правовых отношениях с Оператором; работникам (субъектам), состоящим в трудовых отношениях с Оператором (в том числе ближайшим родственникам работников); физическим лицам (кандидатам), претендующим на замещение вакантных должностей Оператора. Перечень действий: Обработка перечисленных персональных данных осуществляется путём: неавтоматизированной обработки персональных данных; смешанной обработки персональных данных (с передачей по внутренней сети Оператора, и частично по сети общего пользования Интернет). Обработка персональных данных осуществляется путем сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (в том числе передачи), обезличивания, блокирования и их уничтожения.; Обработка персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет Трансграничная передача: Нет
Регион Рф: Москва
Наименование Оператора: Общество с ограниченной ответственностью; "; Региональная страховая компания; "
Дата Начала Обработки: 30.06.1999
Причина: с целью: осуществления страховой деятельности, а именно: заключения, исполнения, изменения, расторжения договоров страхования и иных договоров гражданско-правового характера; обработки персональных данных для заключения, исполнения, изменения, прекращения договоров гражданско-правового характера, не связанных с реализацией страховой деятельности и не запрещенной Уставом Оператора и/или действующим законодательством Российской Федерации; получения информации, необходимой работодателю в связи с трудовыми отношениями и касающейся конкретного работника, соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
Доступ: Общество с ограниченной ответственностью «Региональная страховая компания» использует три информационных системы персональных данных, отнесённых в соответствии с требованиями Приказа ФСТЭК России, ФСБ России, Мининформсвязи России № 55/86/20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных» к классу специальных информационных системы персональных данных. Организационные меры по обеспечению безопасности персональных данных: ограничение доступа персонала Оператора к обработке персональных данных (к обработке персональных данных допускается только персонал, осуществляющий обработку персональных данных в соответствии со служебными (трудовыми) обязанностями); хранение документов, содержащих персональные данные, в местах, не доступных для лиц, не уполномоченных на работу с персональными данными; использование типовых форм документов, характер информации в которых предусматривает включение в них персональных данных, отвечающих требованиям «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687); ограничение доступа персонала и посторонних лиц в помещения, где размещены средства информационных систем персональных данных, а также хранятся носители информации; организация физической защиты помещений и технических средств обработки информации с помощью сил охраны; размещение дисплеев и других средств отображения информации, исключающее несанкционированный просмотр информации. В целях обеспечения безопасности персональных данных в Обществе с ограниченной ответственностью «Региональная страховая компания» приняты следующие внутренние локальные нормативные акты: – Положение об обработке персональных данных; Положение по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных; Приказ об организации защиты персональных данных при их обработке; Положение о структурном подразделении, отвечающем за защиту персональных данных; Инструкция по обработке персональных данных без использования средств автоматизации; Приказ о вводе в эксплуатацию информационных систем персональных данных; Журнал учёта носителей информации, используемых в информационной системе персональных данных; Инструкция администратору безопасности информации; Инструкция по проведению антивирусного контроля; Инструкция пользователю информационных систем персональных данных по обеспечению безопасности информации. Технические меры по обеспечению безопасности персональных данных: идентификация и проверка подлинности персонала при входе в систему по паролю; применение средств антивирусной защиты (на базе ПО семейства антивирусных продуктов Dr.WEB Anti-virus); использование для защиты информации, передаваемой по сети Интернет между контрагентами ООО «Региональная страховая компания» и информационной системой персональных данных ПО «РИНКО» программных средств с применением технологии SSL/TLS по протоколу HTTPS; регистрация действий пользователей встроенными (стандартными) средствами ОС Windows и СУБД 1С; осуществление резервного копирования баз данных серверов информационной системы персональных данных с помощью встроенных средств СУБД 1С.
Основания Для Приост Обраб: Прекращение деятельности (ликвидация) Оператора как юридического лица; аннулирование лицензии на осуществление страхования (перестрахования), достижение целей обработки персональных данных – выполнение условий договоров и завершение сроков обработки персональных данных.
Номер Приказа: 49-од
Дата Приказа: 21.02.2013
Основание: руководствуясь Федеральным законом «О персональных данных» от 27 июля 2006 года (ст. 5, 6, 7, глава 4), Трудовым кодексом Российской Федерации от 31 декабря 2001 года № 197-ФЗ (статьи 85 – 90), Законом Российской Федерации «Об организации страхового дела в Российской Федерации» от 27 ноября 1992 года № 4015-1, Гражданским кодексом Российской Федерации, Часть 2 от 30 ноября 1994 года №51-ФЗ (глава 48), Федеральным законом от 25 апреля 2002 года № 40-ФЗ «Об обязательном страховании гражданской ответственности владельцев транспортных средств» (ОСАГО), Уставом Оператора, утверждённым Решением Единственного участника ООО «Региональная страховая компания» №8 от 24 ноября 2009 года, а также на основании лицензии на осуществление страхования С № 0072 50 и лицензии на осуществление перестрахования П № 0072 50, выданных Федеральной службой страхового надзора 05 ноября 2009 года;
Инн: 1832008660
Фио Ответственного: Федотов Михаил Сергеевич