Страховой случай

🩺 Нужно ли страховым агентам регистрироваться в Роскомнадзоре?

Разберем кейс, отталкиваясь от примера Ингосстраха. И ответ наш зависит от двух условий, отмечает в беседе со "Страховым случаем" адвокат Павел Желновод:

🔼Если страховой агент (ФЛ, ИП или ЮЛ) и действует на основании агентского договора, например, с Ингосстрахом, и обрабатывает персональные данные клиентов только в рамках деятельности от имени Ингосстраха, то регистрация в Роскомнадзоре НЕ требуется.
• В этом случае оператором персональных данных является СПАО «Ингосстрах», а агент — обработчиком,
• Закон 152-ФЗ прямо указывает, что обработчик ПД не обязан уведомлять Роскомнадзор, если он обрабатывает ПД по поручению оператора (ст. 6 п. 3),
• Это подтверждается официальной позицией Ингосстраха.

🔼Однако оператор должен оформить поручение в котором определен перечень персональных данных, перечень действий (операций) с персональными данными, цели их обработки, которые будут совершаться Агентом, также должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, обязанность по запросу оператора ПД в течение срока действия поручения оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных с ФЗ 152.

❌ Если страховой агент параллельно с основной деятельностью:
• ведёт собственную базу клиентов (например, для допродаж или перепродаж услуг),
• использует мессенджеры или таблицы для хранения клиентских данных,
• принимает заказы напрямую от клиентов (вне системы «Ингосстраха»),
• рассылает напоминания, рекламные материалы, использует формы обратной связи на собственных сайтах и т.д.

Тогда он становится самостоятельным оператором ПД и обязан:
• уведомить Роскомнадзор,
• оформить локальные документы (политику, согласия и т.д.) и добавить соответствующие чекбоксы у себя на точке продаж и на сайте,
• следить за реестром операторов и поддерживать данные в актуальном состоянии.

⭐️ Вывод: страховым агентам регистрироваться в РКН нужно только в том случае, если они обрабатывают ПД клиентов вне рамок агентского договора. Если обработка данных ведётся исключительно по поручению компании, регистрация не требуется.

Что касается Персональных данных — это любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Примеры персональных данных:
• ФИО (фамилия, имя, отчество)
• паспортные данные
• СНИЛС, ИНН
• адрес проживания или прописки
• номер телефона
• адрес электронной почты (если он индивидуален, например: [email protected])
• дата рождения

Менее очевидные, но тоже ПД:
• IP-адрес (в ряде случаев, если можно связать с конкретным человеком)
• геолокация
• сookies, если позволяют идентифицировать пользователя
• голос (например, при записи разговоров)
• фото и видео, если можно узнать человека

Особые категории ПД, обработка которых ограничена законом из-за их чувствительности, и которые можно обрабатывать только при соблюдении дополнительных требований закона (например, при наличии письменного согласия):
• сведения о здоровье,
• биометрические данные (например, отпечатки пальцев, распознавание лица),
• расовая или национальная принадлежность,
• политические взгляды, религиозные убеждения,
• интимная жизнь.

Что НЕ считается персональными данными:
• информация об организациях, юрлицах
• анонимные данные, из которых нельзя установить личность
• служебная информация без привязки к конкретному человеку

🏦 Ключевой принцип:
•если вы можете по информации идентифицировать конкретного человека, вы работаете с персональными данными и обязаны соблюдать требования закона (включая регистрацию в Роскомнадзоре, если вы — оператор ПД).

☂️ Страховой случай

Please open Telegram to view this post

VIEW IN TELEGRAM

www.tgoop.com/ssluchay/5651

8.95K viewsMay 29 at 12:35

🩺 Нужно ли страховым агентам регистрироваться в Роскомнадзоре?

Разберем кейс, отталкиваясь от примера Ингосстраха. И ответ наш зависит от двух условий, отмечает в беседе со "Страховым случаем" адвокат Павел Желновод:

🔼Если страховой агент (ФЛ, ИП или ЮЛ) и действует на основании агентского договора, например, с Ингосстрахом, и обрабатывает персональные данные клиентов только в рамках деятельности от имени Ингосстраха, то регистрация в Роскомнадзоре НЕ требуется.
• В этом случае оператором персональных данных является СПАО «Ингосстрах», а агент — обработчиком,
• Закон 152-ФЗ прямо указывает, что обработчик ПД не обязан уведомлять Роскомнадзор, если он обрабатывает ПД по поручению оператора (ст. 6 п. 3),
• Это подтверждается официальной позицией Ингосстраха.

🔼Однако оператор должен оформить поручение в котором определен перечень персональных данных, перечень действий (операций) с персональными данными, цели их обработки, которые будут совершаться Агентом, также должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, обязанность по запросу оператора ПД в течение срока действия поручения оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных с ФЗ 152.

❌ Если страховой агент параллельно с основной деятельностью:
• ведёт собственную базу клиентов (например, для допродаж или перепродаж услуг),
• использует мессенджеры или таблицы для хранения клиентских данных,
• принимает заказы напрямую от клиентов (вне системы «Ингосстраха»),
• рассылает напоминания, рекламные материалы, использует формы обратной связи на собственных сайтах и т.д.

Тогда он становится самостоятельным оператором ПД и обязан:
• уведомить Роскомнадзор,
• оформить локальные документы (политику, согласия и т.д.) и добавить соответствующие чекбоксы у себя на точке продаж и на сайте,
• следить за реестром операторов и поддерживать данные в актуальном состоянии.

⭐️ Вывод: страховым агентам регистрироваться в РКН нужно только в том случае, если они обрабатывают ПД клиентов вне рамок агентского договора. Если обработка данных ведётся исключительно по поручению компании, регистрация не требуется.

Что касается Персональных данных — это любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Примеры персональных данных:
• ФИО (фамилия, имя, отчество)
• паспортные данные
• СНИЛС, ИНН
• адрес проживания или прописки
• номер телефона
• адрес электронной почты (если он индивидуален, например: [email protected])
• дата рождения

Менее очевидные, но тоже ПД:
• IP-адрес (в ряде случаев, если можно связать с конкретным человеком)
• геолокация
• сookies, если позволяют идентифицировать пользователя
• голос (например, при записи разговоров)
• фото и видео, если можно узнать человека

Особые категории ПД, обработка которых ограничена законом из-за их чувствительности, и которые можно обрабатывать только при соблюдении дополнительных требований закона (например, при наличии письменного согласия):
• сведения о здоровье,
• биометрические данные (например, отпечатки пальцев, распознавание лица),
• расовая или национальная принадлежность,
• политические взгляды, религиозные убеждения,
• интимная жизнь.

Что НЕ считается персональными данными:
• информация об организациях, юрлицах
• анонимные данные, из которых нельзя установить личность
• служебная информация без привязки к конкретному человеку

🏦 Ключевой принцип:
•если вы можете по информации идентифицировать конкретного человека, вы работаете с персональными данными и обязаны соблюдать требования закона (включая регистрацию в Роскомнадзоре, если вы — оператор ПД).

☂️ Страховой случай