Skip Navigation

Политика по обработке персональных данных

Акционерного общества??Страховая компания МетЛайф??в области обработки и обеспечения безопасности?персональных данных

Акционерное общество ?Страховая компания МетЛайф? (далее –Общество) считает важнейшей задачей обеспечение законности обработки и?безопасности персональных данных субъектов во всех процессах.

Политика Общества в области обработки и обеспечения безопасности?персональных данных (далее – Политика) раскрывает принципы, которых Общество?придерживается при работе с персональными данными (далее – ПДн), и меры,?которые Общество предпринимает с целью обеспечения их безопасности.

Настоящая Политика распространяются на все процессы обработки ПДн всех категорий субъектов ПДн, независимо от формы представления ПДн, по отношению?к которым Общество выступает в качестве Оператора.

Руководство Общества осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ,?так и обоснованного с точки зрения оценки рисков уровня безопасности обрабатываемых ПДн.

Для решения данной задачи в Обществе введена, функционирует и проходит периодический контроль система защиты персональных данных.

Обработка ПДн в Обществе основана на принципах, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ ?О персональных данных?, а именно:

  • обработка ПДн осуществляется на законной и справедливой основе;
  • обработка ПДн ограничивается достижением конкретных, заранее?определенных и законных целей, не допускается обработка ПДн, несовместимая с целями сбора ПДн;
  • не допускается объединение баз данных, содержащих ПДн, обработка?которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только ПДн, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых ПДн соответствуют заявленным?целям обработки, обрабатываемые ПДн не избыточны по отношению к заявленным?целям их обработки и требованиям применимого законодательства;
  • при обработке ПДн обеспечивается точность персональных данных, их?достаточность, а в необходимых случаях и актуальность по отношению к целям?обработки ПДн. Общество принимает необходимые меры по удалению или?уточнению неполных или неточных данных;
  • хранение ПДн осуществляется в форме, позволяющей определить?субъекта персональных данных, не дольше, чем этого требуют цели обработки ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.

В Обществе проводится регулярный анализ соответствия процессов?обработки ПДн указанным выше принципам. Данный анализ проводится в случае:

  • создания новых или внесения изменений в существующие процессы?обработки ПДн;
  • создания новых или внесения изменений в существующие?информационные системы персональных данных;
  • изменения нормативной базы, затрагивающей принципы и(или) процессы?обработки ПДн в Обществе;
  • проведения плановых и внеплановых внутренних контрольных?мероприятий по вопросам обработки ПДн.

Для обеспечения безопасности персональных данных Общество применяет?необходимые и достаточные организационные и технические меры, включающие в?себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление ПДн, установление правил доступа?к ПДн, а также контроль и оценку эффективности применяемых мер.

В целях организации и контроля обработки и обеспечения безопасности ПДн, в Обществе назначаются ответственные лица, которые составляют основу структуры в сфере обработки ПДн.

骚虎影视2019-骚虎app下载-骚虎视颍2020最新导航