В частности, предоставление данных сведений без согласия гражданина допускается в целях осуществления учета и контроля в системе обязательного медицинского страхования (п. 9 ч. 4 ст. 13 Закона N 323-ФЗ), для осуществления контроля качества и безопасности медицинской деятельности, осуществляемого в соответствии с Законом N 323-ФЗ (п. 10 ч. 4 ст. 13 Закона N 323-ФЗ).Таким образом, передача медицинской организацией, в том числе в электронном виде с использованием сети Интернет, персональных данных пациента, включая сведения, составляющие врачебную тайну, страховой организации, заключившей с пациентом договор добровольного медицинского страхования, возможна только с письменного согласия пациента.

Защита персональных данных

Важно

Закона N 152-ФЗ оператор*(1) при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.По общему правилу, установленному п. 1 ч. 1 ст. 6, ст. 9 Закона N 152-ФЗ, обработка ПДн допускается только с согласия субъектов ПДн, за исключением случаев, перечисленных в п.п. 2-11 ч. 1 ст. 6 Закона N 152-ФЗ. В частности, обработка ПДн без согласия субъектов ПДн допускается, если она необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн (п.

Защита персональных данных и обязательное медицинское страхование

Принятый в 2006 г ФЗ_152 «О персональных данных» в явном виде установил требования по обеспечению безопасности в информационных системах, обрабатывающих персональные данные (ИСПДн), а также срок, до которого существующие ИСПДн должны быть приведены в соответствие с указанными требованиями. Под действие указанного закона попала деятельность различных предприятий и организаций в самых разнообразных областях экономики.

Одной из самых острых проблем для участников страхового рынка остается подготовка к исполнению новых требований закона «О защите персональных данных». На конференции «Script `n’ Sure Summit. Информационные технологии для страхового рынка 2010» обсуждались текущие проблемы страховых компаний в области автоматизации бизнеса, модернизации управления и существующие подходы к решению этих проблем.

Страхование и фз "о персональных данных"

Внимание

Передача персональных данных субъекта третьим лицам осуществляется Компанией на основании соответствующего договора, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных. 10. Контактная информация лиц, ответственных за рассмотрение жалоб и запросов.

• www.rgs.ruРаздел «Контакты», далее «Предложения и жалобы»,
• (495) 926-55-55Телефон Контакт-центра в Москве (по Москве звонок бесплатный),
• 8-800-200-0-900Телефон Контакт-центра по России (по России звонок бесплатный),
• Служба безопасности компании:[email protected] – горячая линия.

Политика о порядке обработки персональных данных до 31 декабря 2015 ОАО «Росгосстрах» и ООО «Росгосстрах» Настоящая политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с п.

Передача персональных данных страховой компании

Таким образом персональные данные страхователя предоставляются страховщиком третьему лицу — перестраховщику.Из ст. 22 ФЗ «О персональных данных»: оператор (страховщик), заключивший договор со страхователем (субъектом персональных данных) с его согласия может предоставлять персональные данные страхователя третьим лицам — перестраховщику, тем самым страховщик вправе не уведомлять Роскомнадзор о данной операции.Также страховщику не требуется согласия страхователя, если обработка персональных данных осуществляется в целях исполнения договора (договора страхования) (ст. 6 ФЗ).Из вышеизложенного у меня возникли вопросы, относящиеся непосредственно к деятельности перестраховщика:1.
Федерального закона РФ «О персональных данных» № 152-ФЗ от 27.07.06 г. и действует в отношении всех персональных данных, которые ООО «Росгосстрах» и ОАО «Росгосстрах» (далее — Компании) могут получить от субъекта персональных данных. Компании зарегистрированы в Реестре операторов, осуществляющих обработку персональных данных под регистрационными номерами: ООО «Росгосстрах» под номером 10-0090071 в соответствии с Приказом № 128 от 11.03.2010 г.; ОАО «Росгосстрах» под номером 08-0003937 в соответствии с Приказом № 343 от 16.05.2008 г.
1. Правовое основание обработки персональных данных:

• Конституция Российской Федерации (статьи 23 и 24);
• Федеральный закон от 27.07.06 г.

Дополнительные критерии структура информационной системы страховой компании (локальные, распределенные) наличие подключений к сетям общего пользования (Интернет, и др.) режим обработки персональные данные (однопользовательские, многопользовательские) наличие разграничения прав доступа к персональные данные распределенность ИС (в пределах РФ, частично за пределами РФ) Классы персональных данных: категория 1 — ПД, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни; категория 2 — ПД, позволяющие идентифицировать субъекта ПД и получить о нем дополнительную информацию, за исключением ПД, относящихся к категории 1; категория 3 — ПД, позволяющие идентифицировать субъекта ПД; категория 4 — обезличенные и (или) общедоступные ПД http://rcib.unsys.ru/index.php?url=insur#5. Таблица 1.
Обоснование вывода:В соответствии с п. 1 ст. 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) персональными данными (далее — ПДн) является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПДн).


Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, признаётся обработкой ПДн (п. 3 ст. 3 Закона N 152-ФЗ).Согласно ч. 1 ст.
Финансовая газета», 2009, N 2ПЕРСОНАЛЬНЫЕ ДАННЫЕ КЛИЕНТОВ В БАНКАХ И СТРАХОВЫХ КОМПАНИЯХ(Окончание. Начало см. «Финансовая газета», 2009, N 1)Проблемы нетехническиеВ ходе работ по приведению обработки персональных данных в соответствие с требованиями законодательства неизбежно возникнет ряд проблем, которые не решаются техническими средствами.Ключевым вопросом является оценка наличия предусмотренных законодательством оснований для обработки персональных данных, а в случаях когда они отсутствуют — получение согласия субъекта.
При этом согласно Закону N 152-ФЗ обязанность предоставить доказательство о получении согласия субъекта персональных данных на их обработку возлагается на оператора, т.е.
Какие-то решения через год могут быть заменены на иные, поэтому доводить их путем доработок под требования регуляторов не имеет смысла. Кроме того, та модель, которую выбрала компания, позволяет быстро адаптироваться к различным изменениям.
Однако сейчас положение с законом о защите персональных данных постепенно приближается к стадии, на которой работу должны продолжить технические эксперты. Все чаще встает вопрос: как оценивать те меры, которые были приняты операторами персональных данных, чтобы соответствовать требованиям законодательства? А во-вторых, как государственный регулятор будет оценивать выполнение этих требований? Многие полагают, что при наличии у компании некоего аттестата к ней не будет претензий со стороны надзорных органов.
Цели и способы обработки персональных данных Цель обработки персональных данных субъектов ПДн – обеспечение выполнения работ и предоставления услуг, определенных Уставом и лицензиями Компании, выполнения договорных обязательств Компании перед клиентами, предоставления возможности работникам контрагентов Компании выполнения обязанностей, предусмотренных договорами между Компанией и ее контрагентами. Обработка (сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение) персональных данных подразделяется на:

• обработку персональных данных в информационных системах персональных данных с использованием средств автоматизации;
• обработку персональных данных, осуществляемую без использования средств автоматизации.

3. Категории, типы обрабатываемых данных.