Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Защита персональных данных Согласие на обработку персональных данных

Согласие на обработку персональных данных

Операции с документом
Вверх к Защита персональных данных

Согласие на обработку персональных данных

Послано ok.ksana@mail.ru в 22.Ноябрь.2016 12:09
Здравствуйте!
Помогите, пожалуйста, разобраться с вопросами оформления согласия на обработку персональных данных:
 
1) Мы - страховая компания и часто оформляем страховки для групп людей, например, завод может подать заявку на оформление полисов "добровольного медицинского страхования" (ДМС) для своих работников или туристическое агентство может у нас оформить полисы "выезжающих за рубеж" (ВЗР). По факту нам передают списки людей, содержащих ФИО, паспортные данные и сведения о состоянии здоровья, а самих "застрахованных" мы не видим. В таких случаях согласие на обработку персональных данных должны собирать завод и тур.агентство, верно? И если согласия собирают организации, подающие нам списки страхующихся, что должно быть прописано в нашем договоре с этими юр.лицами? 
 
2) Если страховку оформляет кто-либо из родственников "застрахованного", согласие на обработку персональных данных кто должен дать: страхователь-родственник или сам застрахованный? И должны ли мы в таком случаи отправлять уведомление застрахованному, что мы начали обработку его персональных данных или имея на руках согласие от страхователя мы уже выполнили требования закона?
 
3) В некоторых случаях при оформлении страховых полисов нам достаточно знать только ФИО и дату рождения страхующегося лица. Правильно ли я понимаю, что в таких ситуациях нам не нужно брать согласие на обработку персональных данных, т.к. они относятся к категории иных и необходимы для исполнения условий договора?
 
Заранее благодарю!

Re: Согласие на обработку персональных данных

Послано Александр Астахов в 22.Ноябрь.2016 15:35

Добрый день!

Ответы на ваши вопросы содержаться в ст. 6 152-ФЗ.

1) согласно п. 3 данной статьи "Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных. .. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона".

п. 4. "Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных".

Т.е. в вашем случае завод - это оператор ПДн, а вы - обработчик ПДн, действующий на основании поручения оператора. Что должно содержаться в поручении определено выше в п.3. Обязанность получения согласий возлагается на оператора, а не на вас.

2) Согласие на обработку ПДн получать не требуется, если (п. 1 пп. 5) "обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем"

Застрахованный является выгодоприобретателем по договору страхования, следовательно его согласие на обработку ПДн не требуется.

Согласно ст. 18 152-ФЗ "4. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные частью 3 настоящей статьи, в случаях, если: 1) субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором; 2) персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных"

Т.е. вы не обязаны уведомлять субъектов ПДн.

3) Если ПДн необходимы для исполнения договора (см. выше), то согласие получать не требуется.

Re: Согласие на обработку персональных данных

Послано ok.ksana@mail.ru в 22.Ноябрь.2016 18:08

Александр, спасибо за ваши комментарии!

Как я понимаю, нам необходимо собирать согласие на обработку ПДн только в тех случаях, когда мы оформляем полис в индивидуальном порядке и получаем персональные данные из специальной категории (например, о состоянии здоровья), верно?

Если у вас есть примеры из практики, напишите, пожалуйста, в каких ситуациях мы обязательно должны брать согласие на обработку персональных данных?

Заранее благодарю!

Re: Согласие на обработку персональных данных

Послано Александр Астахов в 22.Ноябрь.2016 23:58

для страховщиков в закон специальное положение было введено, чтобы не усложнять вопрос:

п. 2 ст. 10 152-ФЗ "Обработка ... специальных категорий персональных данных допускается в случаях, если: ... 8)  обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством"

согласие на обработку надо получать во всех ситуациях, которые явно не описаны в законе, а ваши ситуации в законе описаны.

 

Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2017 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex