Акционерное общество "Страховая компания "Двадцать первый век"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0003459
- Основание внесения оператора в реестр: Приказ № 329 от 12.05.2008
- ИНН: 7817021522
- Наименование оператора: Акционерное общество "Страховая компания "Двадцать первый век"
- Адрес местонахождения: 191014, г. Санкт-Петербург, пр-кт Литейный, д. 57а, лит. А
- Дата регистрации уведомления: 24.12.2007
- Субъекты РФ, на территории которых происходит обработка персональных данных: Санкт-Петербург
- Цель обработки персональных данных: 1.Осуществление возложенных на Компанию законодательством Российской Федерации и международными соглашениями функций, полномочий и обязанностей. 2. Исполнение договоров страхования и перестрахования, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. 3.Осуществление прав и законных интересов Компании или третьих лиц. 4. Организация учета работников Компании для обеспечения соблюдения законов и иных нормативно-правовых актов, содействия работнику в трудоустройстве, обучении, продвижении по службе, обеспечения личной безопасности и здоровья, пользования различного вида льготами и правами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, иными федеральными законами.
- Правовое основание обработки персональных данных: ст. 946 Гражданского кодекса РФ, ст.ст. 85-90 Трудового кодекса РФ, Международные соглашения (решение Генеральной Ассамблеи Совета Бюро «Зеленой карты» от 29 мая 2008 года о присоединении России к системе «Зеленая карта» с 1 января 2009 года), Федеральный закон от 25 апреля 2002 года № 40-ФЗ «Об обязательном страховании гражданской ответственности владельцев транспортных средств», Закон РФ «Об организации страхового дела в Российской Федерации» от 27 ноября 1992 года № 4015-1, Устав ЗАО СК «Двадцать первый век», лицензии: С №2027 78 от 16.11.2007 г., П № 2027 78 от 16.11.2007 г., Согласие субъекта персональных данных.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) Назначение ответственного за организацию обработки персональных данных; 2) Издание локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; 3) Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 ФЗ-152; 4) Осуществление внутреннего контроля соответствия обработки персональных данных ФЗ-152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам; 5) Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ-152, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ-152; 6) Ознакомление работников непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;7) Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 8) Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 9) Учет машинных носителей персональных данных; 10) Обнаружение фактов несанкционированного доступа к персональным данным; 11) Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 12) Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 13) Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
- Дата начала обработки персональных данных: 17.03.1994
- Срок или условие прекращения обработки персональных данных: при отзыве лицензий по страхованию и перестрахованию, ликвидации ЗАО СК "Двадцать первый век"
- Дата и основание внесения записи в реестр: Приказ № 167 от 04.08.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; информация о застрахованных объектах и имущественных интересах страхователей (выгодоприобретателей)
- категории субъектов, персональные данные которых обрабатываются: работники, состоящие в трудовых отношениях с ЗАО СК «Двадцать первый век» (оператором), физические лица (страхователи, выгодоприобретатели, (категории субъектов, персональные данные которых обрабатываются, застрахованное лицо, собственник застрахованного имущества, лицо, допущенное к управлению застрахованного транспортного средства, субъекты (физические лица), указанные в договорах ОСАГО в соответствии с законодательством), субъекты (физические лица), состоящие в договорных и иных гражданско-правовых отношениях с ЗАО СК «Двадцать первый век» (оператором).
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: да
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор