Публичное акционерное общество Страховая компания "Росгосстрах"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 08-0003937
  • Основание внесения оператора в реестр: Приказ № 343 от 16.05.2008
  • ИНН: 7707067683
  • Наименование оператора: Публичное акционерное общество Страховая компания "Росгосстрах"
  • Адрес местонахождения: 140002, Московская обл., г. Люберцы, ул. Парковая, д. 3
  • Дата регистрации уведомления: 29.12.2007
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
  • Цель обработки персональных данных: осуществления возложенных на ПАО СК «Росгосстрах» законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в частности: Законом РФ от 27.11.1992 N 4015-1 "Об организации страхового дела в Российской Федерации"; Федеральным законом от 25.04.2002 № 40-Ф3 «Об обязательном страховании гражданской ответственности владельцев транспортных средств»; Налоговым кодексом РФ, Гражданским кодексом РФ, Трудовым кодексом РФ, Федеральным законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма», указанием Банка России от 14.11.2016 № 4190-У «О требованиях к использованию электронных документов и порядке обмена информацией в электронной форме при осуществлении обязательного страхования гражданской ответственности владельцев транспортных средств»; Правилами обязательного страхования гражданской ответственности владельцев транспортных средств, утвержденными Банком России 19.09.2014 N 431-П; Жилищным кодексом Российской Федерации от 29.12.2004 № 188-ФЗ; Указанием Банка России № 3620-У от 10.04.2015 «О порядке создания и эксплуатации единой автоматизированной системы и перечнях видов информации, предоставляемой страховщиками», а также Уставом ПАО СК «Росгосстрах» и лицензиями ПАО СК «Росгосстрах»; регулирования трудовых отношений между ПАО СК «Росгосстрах» и работниками, содействия работникам в выполнении ими своих функциональных обязанностей, обучении, карьерного продвижения по работе, контроля количества и качества выполняемой работы и обеспечения сохранности имущества ПАО СК «Росгосстрах», очередности предоставления отпусков, установления и расчета размера заработной платы, страхования работников, оформления страховых свидетельств государственного пенсионного страхования, обеспечения пропускного режима ПАО СК «Росгосстрах» и безопасности работников, учета времени, проведенного работником в помещении ПАО СК «Росгосстрах», а также в иных целях, необходимых ПАО СК «Росгосстрах» в связи с трудовыми отношениями с работниками ПАО СК «Росгосстрах» в т.ч. соблюдением корпоративной культуры ПАО СК «Росгосстрах» (в части ведения телефонного справочника). Обработка персональных данных субъектов ПДн, работающих по договорам гражданско-правового характера, осуществляется в целях контроля количества и качества выполняемой работы, выполнения договорных обязательств ПАО СК «Росгосстрах» перед субъектом ПДн (в т.ч. в части оплаты услуг); осуществления деятельности по страхованию физических и юридических лиц: страхование и перестрахование в соответствии с законодательством РФ и специальным разрешением (лицензией), включая осуществление оценки страхового риска, получение активов, определение размера убытков или ущерба, произведение страховых выплат, а также осуществление иных связанных с исполнением обязательств по договорам страхования действий, для осуществления контроля при реализации основного вида деятельности в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, путем установления и идентификац
  • Правовое основание обработки персональных данных: Законом РФ от 27.11.1992 N 4015-1 "Об организации страхового дела в Российской Федерации"; Федеральным законом от 25.04.2002 № 40-Ф3 «Об обязательном страховании гражданской ответственности владельцев транспортных средств»; Федеральным законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; Гражданским кодексом РФ (глава 48); Трудовым кодексом РФ; Налоговым кодексом РФ; указанием Банка России от 14.11.2016 № 4190-У «О требованиях к использованию электронных документов и порядке обмена информацией в электронной форме при осуществлении обязательного страхования гражданской ответственности владельцев транспортных средств»; Правилами обязательного страхования гражданской ответственности владельцев транспортных средств, утвержденными Банком России 19.09.2014 N 431-П (ранее Правила обязательного страхования гражданской ответственности владельцев транспортных средств, утвержденные Постановление Правительства от 07.05.2003 № 263); Жилищным кодексом Российской Федерации от 29.12.2004 № 188-ФЗ; Указанием Банка России № 3620-У от 10.04.2015 «О порядке создания и эксплуатации единой автоматизированной системы и перечнях видов информации, предоставляемой страховщиками»; Уставом ПАО СК «Росгосстрах», Лицензиями ПАО СК «Росгосстрах» на осуществление страхования СЛ № 0001 от 06.06.2018, СИ № 0001 от 06.06.2018, ОС № 0001-02 от 06.06.2018, ОС № 0001-03 от 06.06.2018, ОС № 0001-04 от 06.06.2018, ОС № 0001-05 от 06.06.2018, на осуществление перестрахования ПС № 0001 от 06.06.2018; согласие на обработку персональных данных.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: В ПАО СК «Росгосстрах» определен состав и перечень мер необходимых и достаточных для обеспечения безопасности обработки персональных данных: Назначен ответственный за организацию обработки персональных данных; в ПАО СК «Росгосстрах» проведены и проводятся мероприятия по реализации организационных и программно-технических мер по обеспечению безопасности (конфиденциальности, целостности, доступности) персональных данных при их обработке, включая, но не ограничиваясь: 1. Определен уровень защищенности ИСПДн, разработаны модели угроз и модели нарушителей в соответствии с требованиями РД ФСТЭК и ФСБ России. 2. Помещения, в которых присутствуют подразделения Росгосстрах, расположены на охраняемой территории. Помещения офисов оснащены системами инженерно-технической защиты. 3. Технические средства (серверы), на которых происходит обработка персональных данных, находятся на охраняемой территории в специальных помещениях. Доступ в помещения строго регламентирован. 4. Доступ к информации в информационной системе предоставляется строго тем работникам, которым данная информация необходима для выполнения функциональных обязанностей. 5. Ведутся электронные журналы сообщений действий пользователей при работе в информационных системах. 6. Осуществляется резервное копирование. 7. Организован курс обучения и ознакомления работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и с документами, определяющими политику ПАО СК «Росгосстрах» в отношении обработки персональных данных и нормативными документами по вопросам обработки персональных данных. 8. Подготовлены и приняты нормативные и организационно-распорядительные документы, регламентирующие деятельность Росгосстрах, определяющие порядок и организацию работ по обеспечению безопасности ПДн при автоматизированной и неавтоматизированной обработке в информационных системах, Утверждена Приказом и размещена на сайте www.rgs.ru в свободном доступе «Политика о порядке обработки персональных данных».
  • Дата начала обработки персональных данных: 19.08.1992
  • Срок или условие прекращения обработки персональных данных: Прекращение страховой деятельности Общества в предусмотренном действующим законодательством порядке; ликвидация Общества в предусмотренном действующим законодательством порядке.
  • Дата и основание внесения записи в реестр: Приказ № 191 от 01.11.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья; фотографическое изображение, сведения о трудовой деятельности, сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу; пол; реквизиты документа, удостоверяющего личность (серия и номер документа, дата выдачи, наименование органа, выдавшего документ и код подразделения); водительский стаж; гражданство; номер страхового свидетельства государственного пенсионного страхования; информация по застрахованному транспортному средству (тип, марка, модель, год выпуска, номерной знак, документ на ТС); идентификационный номер налогоплательщика, контактные данные; сведения о страховом полисе, сведения о страховых выплатах; сведения о страховом случае; файлы cookies; данные о поведении и предпочтениях пользователей на сайте; сведения о результатах тестирования работника; биографическая информация, содержащаяся в сопроводительном письме соискателя; сведения о выдаче разовых пропусков (дата, время); сведения об уровне доступа работника в помещения; сведения о дате начала и окончания действия пропуска работника; серия и номер водительского удостоверения; данные, собираемые посредством интернет-сервисов Google Analytics и Яндекс.Метрика; сведения о месте работы близких родственников; сведения о проведенных интервью с соискателем (дата, время); должность, на которую претендует соискатель; сведения о наличии/отсутствии решений судов, связанных с ограничением прав соискателя (да/нет); сведения о наличии собственного бизнеса, регистрации в качестве индивидуального предпринимателя соискателя; сведения о наличии у соискателя непогашенной ссуды или кредита; сведения о наличии у соискателя соглашения о неразглашении конфиденциальной информации с предыдущим работодателем; сведения об источниках, из которых соискатель узнал о вакансии; сведения о привлекаемых/непривлекаемых соискателя направлениях в работе; сведения о карьерном продвижении соискателя; сведения о жизненных целях соискателя на ближайшие 5 лет; сведения о профессиональных достижениях; сведения о желаемой оплате труда и льготах; сведения о сильных и слабых сторонах; сведения, является ли соискатель курящим; сведения об увлечениях; сведения о близких родственниках и рекомендателях соискателя; сведения об условиях проживания (отдельно, с родными, съемное жилье); сведения о владении иностранными языками; сведения о компьютерных навыках; сведения о количестве детей у соискателя и их возраст; данные документов об образовании, квалификации, профессиональной подготовке; сведения о классном чине федеральной государственной гражданской службы, гражданской службы субъекта российской федерации, муниципальной службы; воинское, специальное звание; классный чин правоохранительной службы, кем и когда присвоены; сведения о деловых и иных личных качествах, носящих оценочный характер, ученая степень; сведения о размере приза; сведения о победе в конкурсе; сведения, содержащиеся в свидетельствах о смерти, о рождении, о заключении брака; сведения, содержащиеся в кредитных договорах и договорах купли-продажи; специальные категории персональных данных (сведения об инвалидности).
  • категории субъектов, персональные данные которых обрабатываются: работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором); родственники работников; страхователи (застрахованные, выгодоприобретателям и др.), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором), члены совета директоров, акционеры и учредители, аффилированные лица, посетители офисов, соискатели, посетители сайта, контрагенты, практиканты, уволенные работники, участники конференций, родственники соискателей, рекомендатели соискателей
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, уничтожение, удаление
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: да
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья; фотографическое изображение, сведения о трудовой деятельности, сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу; пол; реквизиты документа, удостоверяющего личность (серия и номер документа, дата выдачи, наименование органа, выдавшего документ и код подразделения); водительский стаж; гражданство; номер страхового свидетельства государственного пенсионного страхования; информация по застрахованному транспортному средству (тип, марка, модель, год выпуска, номерной знак, документ на ТС); идентификационный номер налогоплательщика, контактные данные; сведения о страховом полисе, сведения о страховых выплатах; сведения о страховом случае; файлы cookies; данные о поведении и предпочтениях пользователей на сайте; сведения о результатах тестирования работника; биографическая информация, содержащаяся в сопроводительном письме соискателя; сведения о выдаче разовых пропусков (дата, время); сведения об уровне доступа работника в помещения; сведения о дате начала и окончания действия пропуска работника; серия и номер водительского удостоверения; данные, собираемые посредством интернет-сервисов Google Analytics и Яндекс.Метрика; сведения о месте работы близких родственников; сведения о проведенных интервью с соискателем (дата, время); должность, на которую претендует соискатель; сведения о наличии/отсутствии решений судов, связанных с ограничением прав соискателя (да/нет); сведения о наличии собственного бизнеса, регистрации в качестве индивидуального предпринимателя соискателя; сведения о наличии у соискателя непогашенной ссуды или кредита; сведения о наличии у соискателя соглашения о неразглашении конфиденциальной информации с предыдущим работодателем; сведения об источниках, из которых соискатель узнал о вакансии; сведения о привлекаемых/непривлекаемых соискателя направлениях в работе; сведения о карьерном продвижении соискателя; сведения о жизненных целях соискателя на ближайшие 5 лет; сведения о профессиональных достижениях; сведения о желаемой оплате труда и льготах; сведения о сильных и слабых сторонах; сведения, является ли соискатель курящим; сведения об увлечениях; сведения о близких родственниках и рекомендателях соискателя; сведения об условиях проживания (отдельно, с родными, съемное жилье); сведения о владении иностранными языками; сведения о компьютерных навыках; сведения о количестве детей у соискателя и их возраст; данные документов об образовании, квалификации, профессиональной подготовке; сведения о классном чине федеральной государственной гражданской службы, гражданской службы субъекта российской федерации, муниципальной службы; воинское, специальное звание; классный чин правоохранительной службы, кем и когда присвоены; сведения о деловых и иных личных качествах, носящих оценочный характер, ученая степень; сведения о размере приза; сведения о победе в конкурсе; сведения, содержащиеся в свидетельствах о смерти, о рождении, о заключении брака; сведения, содержащиеся в кредитных договорах и договорах купли-продажи; специальные категории персональных данных (сведения об инвалидности).
  • категории субъектов, персональные данные которых обрабатываются: работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором); родственники работников; страхователи (застрахованные, выгодоприобретателям и др.), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором), члены совета директоров, акционеры и учредители, аффилированные лица, посетители офисов, соискатели, посетители сайта, контрагенты, практиканты, уволенные работники, участники конференций, родственники соискателей, рекомендатели соискателей
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, уничтожение, удаление
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: да
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert