Страховое публичное акционерное общество "РЕСО-Гарантия"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0090785
  • Основание внесения оператора в реестр: Приказ № 128 от 11.03.2010
  • ИНН: 7710045520
  • Наименование оператора: Страховое публичное акционерное общество "РЕСО-Гарантия"
  • Адрес местонахождения: 125047, Москва г., ул. Гашека, д. 12, стр 1
  • Дата регистрации уведомления: 02.02.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Алтайский край; Амурская область; Архангельская область; Астраханская область; Байконур; Белгородская область; Брянская область; Владимирская область; Волгоградская область; Вологодская область; Воронежская область; Еврейская автономная область; Забайкальский край; Ивановская область; Иркутская область; Кабардино-Балкарская Республика; Калининградская область; Калужская область; Камчатский край; Карачаево-Черкесская Республика; Кемеровская область - Кузбасс; Кировская область; Костромская область; Краснодарский край; Красноярский край; Курганская область; Курская область; Ленинградская область; Липецкая область; Магаданская область; Москва; Московская область; Мурманская область; Ненецкий автономный округ; Нижегородская область; Новгородская область; Новосибирская область; Омская область; Оренбургская область; Орловская область; Пензенская область; Пермский край; Приморский край; Псковская область; Республика Адыгея (Адыгея); Республика Алтай; Республика Башкортостан; Республика Бурятия; Республика Дагестан; Республика Ингушетия; Республика Калмыкия; Республика Карелия; Республика Коми; Республика Крым; Республика Марий Эл; Республика Мордовия; Республика Саха (Якутия); Республика Северная Осетия - Алания; Республика Татарстан (Татарстан); Республика Тыва; Республика Хакасия; Ростовская область; Рязанская область; Самарская область; Санкт-Петербург; Саратовская область; Сахалинская область; Свердловская область; Севастополь; Смоленская область; Ставропольский край; Тамбовская область; Тверская область; Томская область; Тульская область; Тюменская область; Удмуртская Республика; Ульяновская область; Хабаровский край; Ханты-Мансийский автономный округ - Югра; Челябинская область; Чеченская Республика; Чувашская Республика - Чувашия; Чукотский автономный округ; Ямало-Ненецкий автономный округ; Ярославская область
  • Цель обработки персональных данных: осуществление своей Уставной деятельности (деятельности по страхованию (основной вид деятельности)), иной деятельности осуществляемой СПАО «РЕСО-Гарантия» в соответствии с действующим законодательством Российской Федерации в пределах ограничений, установленных для страховых компаний, а также в целях исполнения обязательных для СПАО «РЕСО-Гарантия» требований органов государственной власти, местного самоуправления, а также иных лиц, требования которых являются обязательными для исполнения СПАО «РЕСО-Гарантия», обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам СПАО «РЕСО-Гарантия» в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества; обучение в школе РЕСО потенциальных агентов СПАО "РЕСО-Гарантия"; регистрация нового пользователя - работника внешней организации; предоставление доступа на территорию и помещения СПАО "РЕСО-Гарантия"; прохождение конкурсного отбора агентов; осуществление безналичных платежей на счет агентов; пенсионное обеспечение агентов; идентификация застрахованных; подтверждение передачи страхователем полномочий.
  • Правовое основание обработки персональных данных: Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»; Закон РФ от 27 ноября 1992 года № 4015-I «Об организации страхового дела в Российской Федерации»; Гражданский Кодекс Российской Федерации; Трудовой Кодекс Российской Федерации; согласие работника на обработку персональных данных; согласие посетителя СПАО "РЕСО-Гарантия" на обработку персональных данных; согласие обучающегося в Школе РЕСО на обработку персональных данных; согласие страхового агента на обработку персональных данных; Лицензия ОС № 1209 - 03 от 20.08.2015 г. на осуществление обязательного страхования гражданской ответственности владельцев транспортных средств; Лицензия серии ОС № 1209 - 04 от 20.08.2015 г. на осуществление обязательного страхования гражданской ответственности владельца опасного объекта за причинение вреда в результате аварии на опасном объекте; Лицензия серии ОС № 1209 - 05 от 20.08.2015 г. на осуществление обязательного страхования гражданской ответственности перевозчика за причинение при перевозках вреда жизни, здоровью, имуществу пассажиров; Лицензия серии СИ № 1209 от 20.08.2015 г. на осуществление добровольного имущественного страхования; Лицензия серии СЛ № 1209 от 20.08.2015 г. на осуществление добровольного личного страхования, за исключением добровольного страхования жизни; Лицензи
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: В соответствии с требованиями ст. 18.1 и 19 Федерального закона №152 «О персональных данных» в компании «РЕСО-Гарантия» были проведены организационные меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. В компании «РЕСО-Гарантия» приказом по компании №17/01 от 02 февраля 2012 года «О защите персональных данных в ОСАО «РЕСО-Гарантия» был введен в действие комплект организационно-нормативной документации, регламентирующей процессы обработки и обеспечения безопасности персональных данных, включающий в себя: «Положение о порядке обработки и обеспечении безопасности персональных данных», «Положение о порядке хранения, использования и передачи персональных данных в пределах ОСАО «РЕСО-Гарантия», «Положение об ответственном за обеспечение безопасности персональных данных», «Модель нарушителя и модель угроз». На основании этого же приказа была создана постоянно действующая рабочая группа по эксплуатации средств защиты персональных данных. Во исполнение приказа №55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» приказом по компании «РЕСО-Гарантия» №10/02 от 16 января 2012 года «О формировании комиссии для проведения классификации информационной системы персональных данных» была создана комиссия для проведения классификации ИСПДн. По результатам работы комиссии утвержден по компании «Акт классификации ИСПДн «ЕИС РЕСО» (за подписью Генерального директора Компании от 21 января 2012 года) и ИСПДн «ЕИС РЕСО» был присвоен класс «К2:специальная». Приказом по компании «РЕСО-Гарантия» №192/01 от 20 декабря 2012 года «О назначении ответственного организацию обработки персональных данных». В соответствии с требованиями ст. 18.1 и 19 Федерального закона №152 «О персональных данных» в компании «РЕСО-Гарантия» были проведены технические меры для защиты персональных данных при их обработке в ИСПДн. На основании утвержденной «Модели угроз» была создана система защиты с использованием СЗИ и СКЗИ, включающая в себя подсистему криптографической защиты, подсистему межсетевого экранирования, подсистему обнаружения вторжений, подсистему антивирусной защиты, подсистему защиты от НСД.
  • Дата начала обработки персональных данных: 22.09.1993
  • Срок или условие прекращения обработки персональных данных: ликвидация СПАО "РЕСО-Гарантия"
  • Дата и основание внесения записи в реестр: Приказ № 94 от 07.06.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; место работы; контактная информация; банковские реквизиты; военно-учетная информация (только для работников); номер ПФР (только для работников); ИНН (только для работников); повышении квалификации и переподготовке работника; паспортные данные; данные водительского удостоверения; данные заграничного паспорта; данные свидетельства о рождении; даты приема на работу/даты увольнения; должность; сведения об отпусках; пол; сведения о страховом полисе (период действия, даты заключения/расторжения, номер, тип); сведения о рисках по страховому полису; сведения о страховых событиях; сведения о подаче заявлений (дата подачи и пр.); удобное время для связи с пользователем; сведения о ближайшем к пользователю филиале СПАО "РЕСО-Гарантия"; данные ПТС, ПСМ; дата поездки; номер выплатного дела; сведения об интересующей вакансии; город проживания; СНИЛС; опыт работы; сведения о профессиональных знаниях и умениях; данные, собираемые посредством интернет-сервисов Яндекс.Метрика и GoogleAnalytics; гражданство; сведения о перемещениях работника; история изменений ФИО; сведения, содержащиеся в трудовой книжке; данные о принятых на себя кредитных и иных финансовых обязательствах; сведения, содержащиеся в дипломе; сведения, содержащиеся в свидетельстве о смерти; сведения о страховой сумме; продолжительность лечения; данные о платежеспособности должника по договору об ипотеке; сведения о посещениях СПАО "РЕСО-Гарантия".
  • категории субъектов, персональные данные которых обрабатываются: физические лица: работники СПАО «РЕСО-Гарантия», страхователи, застрахованные лица, выгодоприобретатели, получатели выплат, потерпевшие, причинители вреда, свидетели страхового случая, участники происшествия, собственники имущества, лица, допущенные к управлению транспортным средством, лица, ответственность, которых застрахована, арендаторы, кандидаты для приема на работу, лица, обратившиеся в центр обработки звонков, законные представителям одного из вышеперечисленных лиц, иные лица, состоящие в договорных и иных гражданско-правовых отношениях со СПАО «РЕСО-Гарантия», посетители СПАО "РЕСО-Гарантия", родственники работников, посетители сайта СПАО "РЕСО-Гарантия", пользователи мобильного приложения СПАО "РЕСО-Гарантия", уволенные работники.
  • перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), блокирование, уничтожение персональных данных; запись; удаление.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: да
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert