Страховые организации, страховые брокеры и страховые агенты, действующие в сфере страхования на основании гражданско-правовых договоров, обязаны организовать работу с персональными данными. Рассмотрим некоторые особенности организации такой работы.
1. Как определить свой статус: оператор или уполномоченное лицо
Страховая организация при обработке персональных данных может быть оператором или уполномоченным лицом.
Оператор — это организация или физическое лицо, которые самостоятельно или совместно с иными лицами организует и (или) обрабатывает персональные данные.
Уполномоченное лицо — это организация или физическое лицо, которые в соответствии с актом законодательства, решением госоргана-оператора, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.
Обратите внимание!
Свой статус (оператор или уполномоченное лицо) важно определить, чтобы разграничить обязанности в сфере обработки персональных данных и корректно составить ЛПА, т.к. обязанности оператора и уполномоченного лица несколько различаются.
В частности:
— уполномоченное лицо не обязано получать согласие субъекта персональных данных (п. 2 ст. 7 Закона N 99-З);
— оператор обязан доказывать получение согласия субъекта персональных данных (п. 7 ст. 5 Закона N 99-З);
— оператор должен предоставить субъекту персональных данных до получения его согласия в том числе информацию об уполномоченном лице, когда персональные данные обрабатывает уполномоченное лицо (абз. 6 ч. 1 п. 5 ст. 5 Закона N 99-З).
Оператор или уполномоченное лицо: помогите себе разобраться |
|
Оператор |
Уполномоченное лицо |
Заинтересован в обработке персональных данных | Не определяет цели обработки персональных данных. Цели предусматривает оператор |
Получает от обработки выгоду, кроме платы за услуги | Обрабатывает персональные данные в соответствии с документальными указаниями оператора |
Принимает решения в отношении физических лиц на основании результатов обработки их персональных данных | Предоставляет оператору возможность проверить соответствие обработки персональных данных указаниям и документам оператора |
Определяет самостоятельно способы обработки персональных данных | Оказывает услуги по обработке персональных данных на основании договора с оператором |
Поручает обработку персональных данных от своего имени другим лицам | Привлечено для выполнения отдельных действий по обработке персональных данных по договору с другой стороной, которая обрабатывает персональные данные по договору с оператором от его имени |
Вариант 1. Страховая компания Альфа обрабатывает персональные данные от своего имени и в своих интересах. Альфа — оператор.
Вариант 2. Страховой агент — организация Бета от имени страховой организации Альфа занимается страховым посредничеством. Бета — уполномоченное лицо.
Вариант 3. Страховой агент Олег Иванов по гражданско-правовому договору, заключенному со страховой организацией Альфа, занимается страховым посредничеством. Олег Иванов — уполномоченное лицо.
Вариант 4. Страховой агент Иван Короткевич работает по контракту в страховой организации Альфа страховым агентом. Иван Короткевич — работник оператора.
Обратите внимание!
Субъектами персональных данных в сфере страхования являются не только страхователи. К субъектам относятся, в частности, застрахованные лица, выгодоприобретатели, застрахованные работники организаций-страхователей, очевидцы страхового случая.
Страховая организация в разных процессах может выступать в качестве оператора или уполномоченного лица.