Требуется ли страховому агенту форма согласия на обработку персональных данных от клиентов?

Политика обработки и защиты персональных данных

Требуется ли страховому агенту форма согласия на обработку персональных данных от клиентов?

ООО «Зетта Страхование» является оператором, организующим и осуществляющим обработку персональных данных, определяющим цели обработки персональных данных, состав обрабатываемых персональных данных, а также действия (операции), совершаемые с персональными данными.

Настоящая политика обработки и защиты персональных данных утверждена ООО «Зетта Страхование» для опубликования (размещения в сети Интернет) на официальном сайте компании ООО «Зетта Страхование» http://www.zettains.ru/ (далее – Политика). 

Данная Политика регламентирует порядок обработки персональных данных субъектов, необходимых ООО «Зетта Страхование» в целях осуществления страховой деятельности и обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, соблюдения конфиденциальности и обеспечения безопасности представленных Вами персональных данных. ООО «Зетта Страхование» осуществляет обработку персональных данных с соблюдением принципов и правил, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», в целях:

  • заключения и исполнения договоров страхования (сострахования, перестрахования), урегулирования убытков; 
  • предоставления информации о страховых продуктах, о действующих акциях, направления поздравлений с официальными праздниками; 
  • реализации прав ООО «Зетта Страхование» по договору; 
  • соблюдения требований законодательства Российской Федерации, в том числе страхового, гражданского, трудового, административного, процессуального. 

Предоставляемые Вами персональные данные должны быть достоверными и полными, при необходимости документально подтвержденными. ООО «Зетта Страхование» не несет ответственности за убытки/затраты, понесенные в результате предоставления Вами недостоверных и неполных персональных данных. В случае изменения Ваших персональных данных необходимо незамедлительно сообщать в ООО «Зетта Страхование». Заключая договор страхования, сострахования с ООО «Зетта Страхование», приобретая любой продукт страхования, представленный ООО «Зетта Страхование», Вы принимаете решение о предоставлении своих персональных данных и даете согласие на их обработку в объеме, позволяющем идентифицировать Вас и получить дополнительную информацию, и совершении любых действий, необходимых для достижения установленных целей. 
Также Вы даете свое согласие:

  • на обработку специальных категорий персональных данных при наступлении страхового случая; 
  • на передачу  Ваших персональных данных третьему лицу по поручению ООО «Зетта Страхование»; 
  • на трансграничную передачу персональных данных, необходимую для достижения установленных целей, на территорию иностранных государств, в том числе в Швейцарию, Ирландию. 

Обработка персональных данных также допускается ООО «Зетта Страхование» в случае получения предварительного письменного согласия субъекта персональных данных и/или в случаях, не противоречащих Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных». В целях надлежащего оказания услуг по договорам страхования (сострахования, перестрахования) ООО «Зетта Страхование» вправе передавать Ваши персональные данные третьему лицу с учетом выполнения данным лицом требований законодательства, в частности, по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
Также ООО «Зетта Страхование» имеет право предоставлять сведения о субъекте персональных данных в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа, предоставлять сведения в органы Российской Федерации, осуществляющие в пределах своих полномочий функции по обороне, безопасности, противодействии терроризму, транспортной безопасности, противодействии коррупции, оперативно-розыскной деятельности, исполнительного производства, уголовно-исполнительного законодательства Российской Федерации. Для защиты персональных данных ООО «Зетта Страхование» предпринимает правовые, организационные и технические меры, направленные на:

  1. обеспечение защиты информации от неправомерного доступа, уничтожения, модификации, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении защищаемой информации; 
  2. соблюдение конфиденциальности информации ограниченного доступа; 
  3. реализацию права на доступ к информации. 

ООО «Зетта Страхование» принимает организационные и технические меры защиты персональных данных в соответствии с требованиями международных договоров, законодательства Российской Федерации в области обеспечения безопасности персональных данных.
Для защиты персональных данных субъектов персональных данных Компанией соблюдаются, в том числе, но не ограничиваясь, следующие правила:

  • назначение лица, ответственного за организацию обработки персональных данных субъектов персональных данных; 
  • назначение лица, ответственного за обеспечение безопасности организации обработки персональных данных субъектов персональных данных;
  • ограничение и регламентация состава работников, функциональные (должностные) обязанности которых требуют доступа к информации, содержащей персональные данные субъектов;
  • издание внутренних локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранения последствий таких нарушений;
  • избирательное и обоснованное распределение документов и информации (в том числе хранящейся в информационной системе персональных данных), содержащих персональные данные субъектов, между работниками, функциональные (должностные) обязанности которых требуют доступа к информации, содержащей персональные данные субъектов;
  • организация порядка уничтожения информации, содержащей персональные данные субъектов если законодательством и (или) Обществом не установлены требования по хранению соответствующих данных;
  • учет машинных носителей персональных данных;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз и их нейтрализация;
  • проверка выполнения работниками Общества требований обработки персональных данных субъектов в информационной системе персональных данных;
  • обеспечение и поддержание в помещениях необходимых условий для работы с конфиденциальными документами и базами данных, содержащими персональные данные субъектов; 
  • регулярный контроль за соблюдением требований по обеспечению безопасности персональных данных (путем проведения внутренних проверок, установления специальных средств мониторинга и др.); 
  • ознакомление работников Общества, осуществляющих обработку персональных данных, с правилами и требованиями законодательства Российской Федерации, с внутренними локальными актами ООО «Зетта Страхование», касающимися обработки персональных данных и требований по обеспечению безопасности, а также при необходимости обучение указанных работников;
  • осуществление контроля за принимаемыми (принятыми) мерами по обеспечению безопасности персональных данных и уровнем защищенности персональных данных при их обработке в информационной системе персональных данных;
  • иные требования, предусмотренные законодательством Российской Федерации в области персональных данных.

Вы имеете право на получение у ООО «Зетта Страхование» информации, касающейся обработки  своих персональным данным, а также возможность ознакомления с этими персональными данными, за исключением случаев, ограниченных законодательством Российской Федерации.
Вы имеете право в любое время отозвать свое согласие на обработку персональных данных, используемых ООО «Зетта Страхование» для целей предоставления информации о страховых продуктах, о действующих акциях, также получения поздравлений с официальными праздниками.
В отношении возникновения у субъекта персональных данных права на обжалование действий или бездействия ООО «Зетта Страхование» в целях защиты своих прав и законных интересов, а также иные права  субъекта персональных данных осуществляются в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». ООО «Зетта Страхование» в отношении обработки персональных данных, необходимых в целях осуществления своей деятельности, выполняет требования и обязанности, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе обязанности о прекращении обработки Ваших персональных данных по достижении установленных целей и дальнейшее их уничтожение.
Настоящим информируем Вас, что в случае получения от Вас запроса об уничтожении своих персональных данных/ отзыве своего согласия на обработку персональных данных до срока достижения целей, в том числе целей реализации прав ООО «Зетта Страхование» по договору, Компания не может прекратить обработку персональных данных.

 Политика обработки персональных данных

Используя этот сайт, вы даете согласие на использование файлов cookie, помогающих нам сделать его удобнее

для вас. Подробнее…

Источник: https://zettains.ru/company/privacy/

Обращения

Требуется ли страховому агенту форма согласия на обработку персональных данных от клиентов?

  • Вы можете подать обращение в Страховую компанию «Согласие» одним из следующих способов:
    • Подать обращение в электронной форме на официальном сайте ООО «СК «Согласие» в разделе «Обращения»
    • Направить обращение на официальный e-mail Отдела по работе с обращениями клиентов ООО «СК «Согласие» claims@soglasie.ru
    • Направить обращение через «Почту России» или иные организации, оказывающие почтовые и/или экспедиционные услуги по адресу: 129110, г. Москва, ул. Гиляровского, д. 42, ООО «СК «Согласие» в Отдел по работе с обращениями клиентов
    • Подать письменно в офисах ООО «СК «Согласие»
    • Подать письменно при обращении к агентам ООО «СК «Согласие»

    Обращения получателей страховых услуг в электронной форме, направленные на другие адреса электронной почты или другими способами признаются не поступившими в ООО «СК «Согласие».

    Обращаем ваше внимание, что обращение получателя страховых услуг обязательно должно содержать следующую информацию:

    1. О дате направления заявления.

    2. О финансовой организации, в которую направляется заявление:

    • наименование;
    • место нахождения;
    • адрес.

    3. О лице, направляющем заявление:

    3.1. вид обратившегося лица (потребитель или третье лицо, которому уступлено право требования потребителя финансовых услуг к финансовой организации);

    3.2. подробные идентификационные сведения об обратившемся лице:

    3.2.1 в случае, если заявление направляется физическим лицом:

    • фамилия, имя, отчество (последнее – при наличии)
    • дата рождения
    • место рождения
    • вид документа, удостоверяющего личность, серия, номер и дата выдачи такого документа
    • место жительства или место пребывания

    3.2.2. в случае, если заявление направляется физическим лицом, зарегистрированным в качестве индивидуального предпринимателя, дополнительно:

    • дата государственной регистрации в качестве индивидуального предпринимателя
    • идентификационный номер налогоплательщика

    3.2.3. в случае, если заявление направляется юридическим лицом:

    • наименование
    • место нахождения
    • дата государственной регистрации
    • идентификационный номер налогоплательщика

    3.3. почтовый адрес;

    3.4. номер телефона;

    3.5. адрес электронной почты;

    3.6. подпись для обращений на бумажном носителе: для получателей страховых услуг – юридических лиц необходимо указание фамилии, имени, отчества (при наличии) лица, подписавшего обращение и подтверждение полномочий данного подписанта о предоставлении интересов юридического лица.

    4. О требованиях потребителя:

    • номер договора, заключенного между получателем страховых услуг и ООО «СК «Согласие» и дата его заключения (при наличии)
    • размер требований имущественного характера
    • существо требований

    5. О реквизитах банковского счета (в случае, если требование потребителя является денежным).

    6. О документах, прилагаемых к заявлению:

    • наименование документов, копии которых направляются одновременно с заявлением

    При отсутствии вышеуказанной информации обращение получателя страховых услуг может быть оставлено без ответа.

    Для оперативного ответа на обращение просим вас указывать:

    • Номер страхового события (убытка)
    • Изложение существа требований и фактических обстоятельств, на которых основаны заявленные требования, а также доказательства, подтверждающие эти обстоятельства
    • Наименование подразделения, должности, фамилии, имени, отчества (при наличии) работника ООО «СК «Согласие», действия (бездействие) которого обжалуется
    • Копии документов, подтверждающих изложенные в обращении обстоятельства
    • Иные доказательства (видео, аудиозаписи, документы и прочие), которые могут оказать содействие в рассмотрении обращения

    При необходимости вы можете распечатать и заполнить бланк заявления для последующей передачи в ООО «СК «Согласие» одним из вышеуказанных способов:

  • Здесь вы можете написать отзыв, кого и за что вы бы выделили или поблагодарили. Нам очень важно знать, что наши сотрудники оставляют у вас положительное впечатление и вызывают доверие.
  • Если у вас есть вопрос, пожалуйста, заполните форму ниже:
  • Оцените, пожалуйста, качество обслуживания ООО СК «Согласие»! Ответьте на несколько вопросов! Нам очень важно знать ваше мнение!

Источник: https://www.soglasie.ru/reviews/

Зачем нужно согласие на обработку персональных данных — Право на vc.ru

Требуется ли страховому агенту форма согласия на обработку персональных данных от клиентов?

Хотите иметь дело с проверкой Роскомнадзором своего ИТ-продукта или сайта? А потом ещё платить штраф, нести ответственность?

Думаю, что нет. Поэтому, давайте, начнём разбирать что надо делать с персональными данными в Российской Федерации и как не попасть под санкции госорганов.

Немного теории

Согласно положениям статьи 13.11 Кодекса Российской Федерации об административных правонарушениях:

1) нарушение порядка сбора, хранения, использования или распространения информации о гражданах, обработка данных в не установленном законом порядке и использование этих данных не по назначению караются следующими штрафами:

– Физическое лицо: предупреждение или штраф в размере 1 000 – 3 000 рублей;

– Должностное лицо: штраф в размере от 5 000 – 10 000 рублей;

– Юридическое лицо: штраф в размере 30 000 – 50 000 рублей;

2) Обработка персональных данных без согласия гражданина приведет:

– Физическое лицо: штраф в размере 3 000 – 5 000 рублей;

– Должностное лицо: штраф в размере от 10 000 – 20 000 рублей;

– Юридическое лицо: штраф в размере 15 000 – 75 000 рублей;

3) В случае, если оператор персональных данных не опубликовал информацию и не обеспечил доступ к документу, в котором прописаны все условия использования персональных данных или сведения о реализуемых требованиях, ему будет вынесено предупреждение или выписан административный штраф:

– Физическое лицо: штраф в размере 700 – 1 500 рублей;

– Должностное лицо: штраф в размере от 3 000 – 6 000 рублей;

– Индивидуальный предприниматель: штраф в размере от 5 000 – 10 000 рублей

– Юридическое лицо: штраф в размере 15 000 – 30 000 рублей;

Первоначально определимся с основными понятиями и поймём, что же они значат (неформальное объяснение по тексту будет обозначаться “Д”, это от слова description):

Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Д: это любая совокупность информации, через которую можно определить определенного человека. К примеру, абстрактная электронная почта, допустим posledni_kaktus_naokne@bk.

ru – не относится к ПД, однако электронная почта с рабочим адресом допустим, ivan.ivanov@romashka.ru с подписью в письме “Главный инженер” – относятся к персональным данным, т.к.

мы можем однозначно определить, что это Иван Иванов, работающий главным инженером в организации “Ромашка”.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Д: это вы, собирающий персональные данные. Любой контакт с физическим лицом, в том числе в пространстве Интернет, позволяющий однозначно определить человека – и вот вы уже владелец персональных данных в лице оператора.

Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Д: это любые действия, которые вы совершаете как оператор.

Самый большой штраф как вы видите – это за сбор ПД гражданина без согласия, поэтому в статье будем говорить в основном об этом.

Определим сразу случаи, когда согласие на обработку ПД не надо собирать в соответствии с законодательством Российской Федерации:

1. Сбор осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора, необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии.

Д: когда законодательством установлено, что физическое лицо должно предоставить персональные данные и иначе никак.

2. Осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.

Д: когда вы заключили с физическим лицом договор и в рамках этого (только этого) договора вам нужны персональные данные. Сюда подходит и оферты (публичный договор) на сайте и его акцепт, но до покупки товара или услуг, заказа с сайта (к примеру) ещё надо довести пользователя, а значит момент когда собираете ПД – наступает раньше.

3. Осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных.

Д: вы обезличиваете данные физического лица и “размываете” их в море других данных, соответственно определить кому что принадлежит – невозможно даже вам.

4. Необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

Д: данный пункт не относится к интернет-проектам, но для понимания ситуации, пример, когда приезжает частная медицинская бригада и оказывает помощь.

5. Необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи.

Д: если вы организуете почтовую связь, то лицу, которому фактически оказываете услуги – нет необходимости требовать согласия на обработку ПД.

6. Осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

7. Осуществляется в отношении данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Д: не требуется согласие при использовании ПД, если это данные чиновников, предоставленные в соответствии с законодательством Российской Российской Федерации.

Во всех остальных случаях, при контакте и сборе ПД от физического лица – вы должны получать его согласие и иначе никак – закон есть закон!

Что делать

Теперь разберём как собирать ПД и получать согласие.

Вам требуется подготовить текст политики обработки и защиты персональных данных, а также согласие на обработку персональных данных.

Если у вас юридическое лицо или вы – индивидуальный предприниматель – вы должны утвердить политику обработки персональных данных приказом, где также определите ответственное лицо за обработку персональных данных в предприятии.

Хочу обратить внимание, что данная политика как в Российской Федерации, так и в зарубежных странах – относится не только к работе с потребителями, но и с работниками.

Опубликуйте в общий доступ на сайте (и в мобильном приложении) политику обработки и защиты персональных данных.

Самое главное по теме.

Если у вас есть какие-либо формы, где пользователи оставляют свои данные (или в приложении автоматически собираются, используются cookie и иные способы сбора данных), то под каждую форму (или при первом входе в приложение) нужно поставить что-то типа «Даю согласие на обработку своих персональных данных» и чекбокс. Если у вас есть ещё и пользовательское соглашение, то следует сделать чекбокс и с ним.

При этом крайне важно, чтоб донести до пользователя возможность прочитать данные документы и поэтому необходимо сделать гиперссылку или хотя бы текст кликабельным и ведущим на текст самого документа!

Немного юридического обоснования чекбоксов, а как называет Роскомнадзор – “галочек”:

Часть 4 статьи 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных” устанавливает обязательство собирать персональные данные:

“4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.

Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью…”.

Но это как-то всё слишком сложно и в хозяйственной деятельности оперативно нельзя реализовать, поэтому наш доблестный Роскомнадзор пошёл навстречу людям и дал разъяснения:

“Получение согласия на обработку персональных данных может быть получено посредством проставления «галочки» пользователем в соответствующей веб-форме.

Однако в случае обработки биометрических и специальных категорий персональных данных, а также при передаче на территорию государства, не обеспечивающего адекватную защиту персональных данных, согласие должно быть оформлено в письменной форме”.

Подать уведомление об обработке ПДн в Роскомнадзор.

В соответствии с частью 1 статьи 22 Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных”, оператор должен это сделать до начала обработки ПД.

За задержку с уведомлением вас не оштрафуют, санкции последуют только в том случае, если вами заинтересуется Роскомнадзор.

Но даже если вы высылаете уведомление с опозданием, указывайте дату государственной регистрации как дату начала обработки ПД.

Выполнение данного шага напрямую зависит от целей сбора персональных данных. Федеральный закон от 27 июля 2006 г. N 152-ФЗ в статье 22 предусматривает ряд исключений, когда подавать уведомление не требуется (обработка ПД в рамках трудового законодательства, заключенного договора и т.д.).

Итого, чтобы минимально привести в порядок работу с персональными данными вам потребуется:

– политика обработки персональных данных;

– приказ об утверждении вышеуказанной политики;

– согласие на обработку персональных данных;

– чекбокс с гиперссылкой на вышеуказанное согласие.

Всё это требуется опубликовать на сайте и / или в приложении.

И зачем всё это вообще?

Для чего же это вообще нужно? Зачем нужно беспокоиться о персональных данных и о получении согласия пользователя на их обработку?

Конечно, это прежде всего административная (штрафы, блокировка) и гражданская (причинение вреда) ответственность – такие вещи могут очень серьёзно повлиять на бизнес. Но есть ещё такая штука как частная жизнь граждан, как злоупотребление правом и недобросовестная реклама продавцов.

Я на 100% уверен, что каждый из нас не любит, когда на телефон приходит спам, реклама, а посередине ночи будит смс или звонок с просьбой “срочно перевести деньги, а то в тюрьму посадят”. А всё это происходит из-за ненадлежащего исполнения лицами, осуществляющими сбор персональных данных, своих обязательств.

И согласие на обработку ПД – всего лишь часть механизма, который должен обеспечивать нашу с вами защиту как граждан и повышать социальную ответственность.

К сожалению, такие полезные институты и механизмы могут превратиться в инструмент для давления… И мы как юристы должны эффективно использовать законы и максимально обезопасить бизнес от этого.

Так что, если вы выполнили все условия и шаги из настоящей статьи, то поздравляем – вы не только уменьшили вероятность быть оштрафованным и привлеченным к ответственности (работа с ПД физических лиц лишь небольшая часть правовой политики ИТ-продукта), но и сделали шаг к социально-ориентированному Интернет-пространству, уважающему личные данные пользователей!

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать

Источник: https://vc.ru/legal/46868-zachem-nuzhno-soglasie-na-obrabotku-personalnyh-dannyh

Округ закона
Добавить комментарий