ПОЛИТИКА
обработки персональных данных в ООО «ГудСтори»
1.1. В соответствии с законодательством Российской Федерации в области
персональных данных (далее – ПДн) ООО «ГудСтори» (далее – Компания) является
оператором ПДн. Под ПДн понимается любая информация, относящаяся к прямо или
косвенно определенному, или определяемому физическому лицу (субъекту персональных
данных).
1.2. Настоящий документ определяет политику Компании в отношении обработки
ПДн. Под обработкой ПДн понимаются любые действия (операции) или совокупность
действий (операций), совершаемых с использованием средств автоматизации, включая
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение ПДн.
Компания осуществляет обработку ПДн с использованием средств автоматизации,
в том числе в информационно-телекоммуникационных сетях, или без использования
таких средств.
1.3. Компания при осуществлении своей деятельности уделяет приоритетное
внимание к требованиям по защите ПДн при их обработке в информационных системах
персональных данных (далее – ИСПДн) и уровню защищенности таких данных.
1.4. Настоящая Политика разработана в соответствии с законодательством
Российской Федерации в области ПДн с целью защиты прав и свобод человека и
гражданина при обработке его ПДн.
1.5. Настоящая Политика подлежит пересмотру и, при необходимости,
актуализации в случае изменений законодательства Российской Федерации в области ПДн
и/или локальных актов Компании локальных актов по вопросам обработки персональных
данных.
1.6. Настоящая Политика является общедоступным документом и опубликована
на сайте Компании.
1) Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
2) Трудовой кодекс Российской Федерации;
3) ст. 946 Гражданского кодекса Российской Федерации;
4) ст. 2 Закона РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в
Российской Федерации»;
5) ст. 9 Федерального закона от 25.04.2002 N 40-ФЗ «Об обязательном страховании
гражданской ответственности владельцев транспортных средств»;
6) Положение об особенностях обработки персональных данных, осуществляемой без
использования средств автоматизации (утверждена постановлением Правительства
РФ от 15.09.2008 № 687);
7) Устав ООО «ГудСтори»;
8) Договоры и доверенности на осуществление страхования;
12) Принятые и утвержденные правила страхования;
13) договоры (полисы) страхования, перестрахования и сострахования, иные гражданско-
правовые договоры с физическими лицами, трудовые договоры.
14) иные действующие нормативные-правовые акты и разрешительная документация.
Обработка ПДн может быть осуществлена Компанией, в том числе для достижения
следующих целей:
1) целей, зафиксированных в согласии субъекта ПДн на обработку его ПДн.;
2) исполнение договора, стороной которого либо выгодоприобретателем или
поручителем, по которому является субъект ПДн, а также для заключения договора по
инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться
выгодоприобретателем или поручителем;
3) обеспечение участие субъекта ПДн и/или Компании в конституционном,
гражданском, административном, уголовном судопроизводстве, судопроизводстве в
арбитражных судах;
4) исполнение судебного акта, акта другого органа или должностного лица, подлежащих
исполнению в соответствии с законодательством Российской Федерации об
исполнительном производстве;
5) для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн,
если получение согласия субъекта ПДн невозможно;
6) осуществление прав и законных интересов Компании или третьих лиц, либо
достижение общественно значимых целей, если при этом не нарушаются права и
свободы субъекта ПДн;
7) в статистических или иных исследовательских целях, за исключением целей,
указанных в ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных
данных», при условии обязательного обезличивания ПДн;
8) опубликование или обязательное раскрытие ПДн в соответствии с федеральным
законом;
5.1. Обработка ПДн осуществляется в соответствии с целями, заранее
определенными Компанией и заявленными при сборе ПДн, а также полномочиями,
функциями и обязанностями Компании, определенными действующим законодательством
Российской Федерации, договорными отношениями с клиентами и Правилами
страхования.
5.2. Обработка ПДн в случаях, предусмотренных Федеральным законом от
27.07.2006 № 152-ФЗ «О персональных данных», осуществляется с письменного согласия
субъекта ПДн или при наличии иных оснований, установленных ч. 1 ст. 6 Федерального
закона от 27.07.2006 № 152-ФЗ «О персональных данных». Равнозначным содержащему
собственноручную подпись субъекта ПДн согласию в письменной форме на бумажном
носителе признается согласие в форме электронного документа, подписанного
электронной подписью, в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ
«Об электронной подписи».
5.3. Право доступа к ПДн субъектов ПДн на бумажных и электронных носителях
имеют только работники Компании в пределах полномочий, установленных их
должностными обязанностями.
5.4. Передача ПДн субъектов ПДн третьим лицам осуществляется в соответствии
с требованиями действующего законодательства Российской Федерации.
5.5. Компания вправе поручить обработку ПДн третьей стороне с согласия
субъекта ПДн, если иное не предусмотрено федеральным законом, на основании
заключаемого с этой стороной договора, (далее – поручение). Компания может поручать
обработку ПДн третьей стороне, если она соблюдает принципы и правила обработки ПДн,
предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных
данных», обеспечивая конфиденциальность и безопасность ПДн при их обработке. В
поручении должны быть определены перечень действий (операций) с ПДн, которые будут
совершаться лицом, осуществляющим обработку ПДн, и цели обработки, должна быть
установлена обязанность такого лица соблюдать конфиденциальность ПДн и
обеспечивать безопасность ПДн при их обработке, а также должны быть указаны
требования к защите обрабатываемых ПДн в соответствии со ст. 19 Федерального закона
от 27.07.2006 № 152-ФЗ «О персональных данных».
5.6. Компанией не осуществляется обработка специальных категорий ПДн,
касающихся расовой, национальной принадлежности, политических взглядов,
религиозных или философских убеждений, интимной жизни.
6.1. Субъект ПДн вправе требовать от Компании уточнения его ПДн, их
блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими,
неточными, незаконно полученными или не являются необходимыми для заявленной цели
обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.2. Субъект ПДн имеет право на получение информации, касающейся обработки
его ПДн, в том числе содержащей:
1) подтверждение факта обработки ПДн;
2) правовые основания и цели обработки ПДн;
3) цели и применяемые способы обработки ПДн;
4) обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их
получения, если иной порядок представления таких данных не предусмотрен
федеральным законом;
5) сроки обработки ПДн, в том числе сроки их хранения;
6) порядок осуществления субъектом ПДн прав, предусмотренных Федеральным
законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
7) иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О
персональных данных» или другими федеральными законами.
6.3. Субъект ПДн обладает также и иными правами, предусмотренными
положениями действующего законодательства Российской Федерации, включая
положения Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных».
27.07.2006 № 152-ФЗ «О персональных данных»
Лица, виновные в нарушении требований Федерального закона от 27.07.2006 №
152-ФЗ «О персональных данных», несут предусмотренную законодательством
Российской Федерации ответственность.