Закрытое акционерное общество "Страховая компания "АВЕСТА-Мед"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0118417
- Основание внесения оператора в реестр: Приказ № 474 от 15.07.2010
- ИНН: 7825343227
- Наименование оператора: Закрытое акционерное общество "Страховая компания "АВЕСТА-Мед"
- Адрес местонахождения: 191123, Санкт-Петербург г., Радищева ул., д. 39, лит. Н
- Дата регистрации уведомления: 05.07.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Санкт-Петербург
- Цель обработки персональных данных: осуществление всех видов страхования физических и юридических лиц в соответствии с законодательством РФ и лицензией, включая, добровольное страхование, обязательное страхование и обязательное государственное страхование
- Правовое основание обработки персональных данных: Федеральный закон №152-ФЗ от "27" июля 2006 года "О персональных данных"; требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства РФ от "01" ноября 2012 года №1119; глава №48 Гражданского кодекса Российской Федерации; глава №14 Трудового кодекса РФ; ст.2 Закона РФ №4015-1 от "27" ноября 1992 года "Об организации страхового дела в Российской Федерации"; ст. 16 Федерального закона РФ от "29" ноября 2010 года N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации"; Федеральный закон РФ от "21" ноября 2011 года №323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации". Лицензия: серия С № 2816 78 "на осуществление страхования". Дата выдачи лицензии: "30" апреля 2009 года.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Для защиты персональных данных приняты следующие меры: назначено лицо, ответственное за организацию обработки персональных данных; изданы локальные нормативные акты, определяющие политику оператора в отношении обработки персональных данных, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений; осуществляется внутренний контроль соответствия обработки персональных данных требованиям Законодательства РФ; производится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от «27» июля 2006 года №152-ФЗ «О персональных данных» и соотношение его с принимаемыми оператором мерами; осуществляется ознакомление и обучение работников оператора с правилами обработки персональных данных. Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных. Принимаются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах. Применяются средства защиты для устранения угроз безопасности персональных данных. Оценивается эффективность применяемых мер по обеспечению безопасности персональных данных. Реализовано: управление правами доступа пользователей и компьютеров из единого, безопасного, централизованного места. Доступ к информационным ресурсам с персональными данными осуществляется на основании этих прав. В информационной системе персональных данных применена жесткая парольная политика – запрещено использование слабых паролей. Осуществляется резервное копирование персональных данных (угроза уничтожения, модификация персональных данных). Ведется журнал пользования учтенными съёмными носителями. Передача персональных данных через Интернет используется для сдачи отчетности в МИФНС РФ и ПФ РФ посредством программного решения «СБиС++ электронная отчетность», реализующего обмен данными по защищенному каналу связи и использующего надежную систему шифрования. Также обмен персональными данными через Интернет осуществляется для работы с информационными ресурсами территориальных фондов обязательного медицинского страхования. Безопасность обработки данных таким образом обеспечивается использованием на компьютерах оператора программного комплекса "ViPNet Клиент КС2, версия 3.1".Все компьютеры, входящие в информационную систему персональных данных оператора оснащены специальным средством антивирусной защиты (Eset NOD32 SMART Security 4.0), обеспечивающим обнаружение и блокирование деструктивных вирусных воздействий на общесистемное и прикладное программное обеспечение информационных систем.Все действия, совершаемые с персональными данными в информационной системе учитываются.
- Дата начала обработки персональных данных: 10.03.2009
- Срок или условие прекращения обработки персональных данных: Прекращение страховой деятельности
- Дата прекращения обработки персональных данных: 23.10.2019
- Статус: исключен
- Дата и основание внесения записи в реестр: Приказ № 199 от 23.10.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья; данные паспортные; страхового номера индивидуального лицевого счета; ведения, составляющие врачебную тайну.
- категории субъектов, персональные данные которых обрабатываются: физические, а также индивидуальные предприниматели (БОЮЛ), состоящие в договорных отношениях с оператором персональных данных
- перечень действий с персональными данными: Ввод, хранение и использование для идентификации субъектов договора страхования при наступлении страхового события
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
-
- Источник: Роскомнадзор