Акционерное общество "Cтраховая компания АСКО-Центр"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0002135
- Основание внесения оператора в реестр: Приказ № 308 от 29.04.2008
- ИНН: 4629047723
- Наименование оператора: Акционерное общество "Cтраховая компания АСКО-Центр"
- Адрес местонахождения: 305004, Курская обл, г. Курск, ул. Челюскинцев, д.14,
- Дата регистрации уведомления: 27.12.2007
- Субъекты РФ, на территории которых происходит обработка персональных данных: Курская область
- Цель обработки персональных данных: предоставление страховых услуг (операций) (обеспечение страховой защиты личных, имущественных и других интересов в соответствии с видами страховой деятельности), предусмотренных Уставом и лицензиями АО «Страховая компания АСКО-Центр» (имущественное страхование, страхование от несчастных случаев и болезней, добровольное медицинское страхование,, страхование средств наземного транспорта, а также иные виды страхования согласно лицензии). Ведение кадрового и бухгалтерского учета; обучение, повышение квалификации, трудоустройство, начисление заработной платы, отпускных, оплата листков нетрудосппособности; выполнение договорных обязательств; рассмотрение обращений граждан; произведение налоговых, пенсионных и других расчетов, проверка качества оказания медицинской помощи при осуществлении добровольного медицинского страхования; оплатамедицинских услуг; выплата страховой суммы по договорам страхования при наступлении страхового случая; произведения страховых выплат; архивное хранение документов; идентификация страхователей; оформление доверенностей;
- Правовое основание обработки персональных данных: Законом РФ от 27.11.1992 №4015-1-ФЗ «Об организации страхового дела в Российской Федерации»,Федеральным законом от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федеральным законом от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Положением Банка России от 12 декабря 2014 №444-П «Об идентификации некредитными финансовыми организациями клиентов, представителей клиента, выгодоприобретателей, бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Федеральным законом от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Постановлением Госкомстата Российской Федерации от 05.01.2004 №1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»,Федеральным законом от 27.06.2011 №161-ФЗ «О национальной платежной системе», Федеральным законом от 28.03.1998 №53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26.02.1997 №31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом от 21.11.1996 №129-ФЗ «О бухгалтерском учете»,Федеральным законом от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации», Приказ Министерства Культуры РФ от 25 августа 2010 года №558 «Об утверждении перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»,Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Федеральным законом от 26.12.1995 № 208-ФЗ «Об акционерных обществах», Уставом АО «Страховая компания АСКО-Центр», действующими редакциями Правил внутреннего контроля в целях противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (ПВК ПОД/ФТ), действующими редакциями Правил страхования в соответствии с видами страхования: добровольное личное страхование, за исключением добровольного страхования жизни (страхование от несчастных случаев и болезней; медицинское страхование); добровольное имущественное страхование (страхование средств наземного транспорта (за исключением средств железнодорожного транспорта); страхование средств воздушного транспорта; страхование средств водного транспорта; страхование грузов; сельскохозяйственное страхование (страхование урожая, сельскохозяйственных культур, многолетних насаждений, животных); страхование имущества юридических лиц (за исключением транспортных средств и сельскохозяйственного страхования); страхование имущества граждан (за исключением транспортных средств); страхование гражданской ответственности владельцев автотранспортных средств; страхование гражданской ответственности организаций, эксплуатирующих опасные объекты; страхование гражданской ответственности за причинение вреда третьим лицам), Инструкцией по делопроизводству АО «Страховая компания АСКО-Центр», Номенклатурой дел АО «Страховая компания АСКО-Центр», Лицензией Банка России на осуществление добровольного личного страхования, за исключением добровольного страхования жизни СЛ №2144 от 01 июня 2015г; Лицензией Банка России на осуществление добровольного имущественного страхования СИ №2144 от 01 июня 2015г., договором с перестраховочными компаниями, договором с ПАО «Курскпромбанк» и иными банками (по мере необходимости),договорами с ЛПУ, договором со страхователями (юридическим и физическими лицами, ИП),договором с агентами, работниками, договором с образовательными организациями, договорами со станциями технического обслуживания,договорным соглашением со страховыми партнерами АО «Страховая компания АСКО-Центр»,перечнем партнеров АО «Страховая компания АСКО-Центр» на возможную обработку (передачу, доступ) персональных данных ,согласием на обработку персональных данных работников, агентов, страхователей, застрахованных, потерпевших, их представителей и родственников
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Политика в отношении обработки и защиты персональных данных; Положение об обработке персональных данных субъектов персональных данных (страхователей, застрахованных, собственников ТС и др.); Положение об обработке персональных данных работников; Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации; Перечень персональных данных, обрабатываемых в ИСПДн; Положение о разграничении прав доступа к персональным данным, обрабатываемым в ИСПДн; Перечень сотрудников, допущенных к обработке персональных данных в ИСПДн и на бумажных носителях; Инструкция ответственного за обеспечение безопасности персональных данных в ИСПДн; Инструкция ответственного за организацию обработки персональных данных; Инструкция администратора безопасности ПДн; Инструкция о порядке доступа в помещения, в которых ведется обработка персональных данных; Положение по организации режима обеспечения безопасности помещений, в которых обрабатываются персональные данные; Инструкция о порядке учета, выдачи, хранения, обращения и уничтожения носителей персональных данных ИСПДн; Инструкция пользователя информационной системы персональных данных по обеспечению безопасности информации; Инструкцию о действиях лиц, допущенных к информации, содержащей персональные данные, в случае нештатных ситуаций; Инструкция о порядке использования информационно-телекоммуникационных сетей международного информационного обмена и электронной почты; Инструкция о порядке проведения разбирательств по фактам несоблюдения условий использования средств защиты информации, которые могут привести к нарушению безопасности информации или другим нарушениям, снижающим уровень защищенности персональных данных; Инструкция по организации антивирусной защиты; Инструкция по парольной защите; Политика информационной безопасности; Частная модель угроз для ИСПДн; Определен уровень защищенности персональных данных при их обработке в ИСПДн; Составлен АКТ классификации ИСПДн. Назначены лица, ответственные за хранение ПДн. Установлены места хранения ПДн (помещения, шкафы, сейфы, архив) с учетом раздельного хранения. Помещения, в которых обрабатываются ПД, по окончание рабочего времени закрываются на ключи, которые хранятся в специально отведенном и охраняемом от несанкционируемого доступа месте. Политика в отношении обработки и защиты персональных данных размещена на сайте www.asko-center.ru и в офисах Общества. Внутренний контроль осуществляется в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных и Планом внутренних проверок режима защиты ПДн. Проведено ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Разграничение доступа сотрудников к персональным данным в ИСПДн производится встроенными средствами разграничения доступа (логин и пароль) программного обеспечения 1С. Доступ к обработке ПДн в Обществе на бумажных носителях - в соответствии с Перечнем сотрудников, допущенных к обработке ПДн. Защита от несанкционированного физического доступа к информации организована наличием физической и технической охраны помещений.
- Дата начала обработки персональных данных: 17.10.2002
- Срок или условие прекращения обработки персональных данных: Ликвидация или реорганизация, аннулирование лицензии на осуществление соответствующих видов деятельности
- Дата и основание внесения записи в реестр: Приказ № 139 от 10.11.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,профессия,доходы,состояние здоровья; состояние здоровья (диагноз, код заболевания, иные сведения из выписка из истории болезни, случаи обращения за медицинской помощью, заключение судебно-медицинской экспертизы), степень родства, номер полиса, банковские реквизиты, сведения о банке, данные миграционной карты, место работы (учебы), вид спорта, номер телефона, гражданство, сведения о застрахованном имуществе (адрес, площадь объекта, рыночная стоимость и др.), данные водительских удостоверений (номер серия, дата выдачи, стаж, возраст), сведения о транспортном средстве (марка ТС, модель ТС, серия, номер ТС, дата выдачи ТС, мощность двигателя, идентификационный номер ТС, год изготовления, госуд. регистрационный знак, ), информация из протокола ДТП (сведения об участниках ДТП, месте происшествия, данные медицинского освидетельствования на состояние алкогольного опьянения, данные паспорта ТС, данные свидетельства о регистрации ТС, данные водительских удостоверений участников ДТП), сведения о смерти (данные свидетельства ЗАГС о смерти, посмертный эпикриз, данные протокола патолого-анатомического вскрытия) , сведения о несчастном случае (вид полученной травмы; данные из документов, подтверждающих факт страхового случая - акт о несчастном случае на производстве, решение суда по уголовному делу, акт расследования несчастного случая и т. д.), сведения из справки медико-социальной экспертной комиссии (МСЭК) об установлении степени стойкого ограничения трудоспособности (ОСТ) и степени выраженности функциональных нарушений в организме с установлением группы инвалидности, данные свидетельства о рождении ЗАГС, данные свидетельства о браке ЗАГС, ИНН, размер доли участия в капитале, адрес электронной почты
- категории субъектов, персональные данные которых обрабатываются: Страхователи; представители страхователей; застрахованные (водитель, пассажир, ребенок, наемный рабочий, сотрудник и т.д.); представитель застрахованного; выгодоприобретатели; потерпевшие; родственники потерпевших; представители потерпевших; лица, осуществляющие уход за потерпевшими; собственники транспортного средства; лица, ответственность которых застрахована; лица, допущенные к управлению транспортным средством страхователя; участники ДТП; предыдущие владельцы ТС, бенефициарные владельцы; единоличные исполнительные органы; акционеры
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача; удаление, уничтожение персональных данных
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; ИНН; номер страхового свидетельства государственного пенсионного страхования (СНИЛС); гражданство; паспортные данные (номер, серия, дата выдачи, место выдачи, код подразделения, адрес регистрации); номер телефона; сведения о воинском учете; сведения о трудовой деятельности (данные трудовой книжки); данные свидетельства о рождении детей, данные о повышении квалификации, о командировках; банковские реквизиты (номер расчетного счета, номер банковской карты, банк и др.); сведения о воинском учете и реквизиты документов воинского учета
- категории субъектов, персональные данные которых обрабатываются: работники; бывшие (уволенные, уволившиеся) работники; родственники работников; агенты (бывшие агенты)
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор