В целях реализации прав субъектов персональных данных, предусмотренных действующим законодательством Украины или дополнительного(ых) прав(а) согласно внутренним документам Общества, которые определены ниже, субъект персональных данных имеет право обратиться в Общество с соответствующим заявлением, в котором нужно указать: 1) фамилию, имя и отчество, место жительства и реквизиты документа (с учетом части шестой статьи 16 Закона Украины «О защите персональных данных»), а при обоснованной необходимости в соответствии с содержанием заявления и других требований законодательства (в частности, согласно статьи 20 указанного закона) – другие данные и/или подтверждающие документы, достаточные для идентификации субъекта персональных данных или подтверждения его требования; 2) контактные данные субъекта персональных данных; 3) требование о реализации конкретного права субъекта персональных данных.
Общество принимает решение и дает ответ по заявлению субъекта персональных данных безотлагательно, но в любом случае не более 30 календарных дней со дня его поступления. В случае если для рассмотрения полученного заявления Обществу необходимо получить от субъекта персональных данных дополнительную информацию для его идентификации или уточнить содержание требования для его корректной обработки Обществом, такое уведомление субъекта персональных данных или уточнение содержания его требования/заявления осуществляется Обществом в течение десяти дней со дня получения соответствующего заявления субъекта персональных данных.
Ответ о принятом решении по результатам рассмотрения заявления субъекта персональных данных Общество предоставляет субъекту персональных данных письменно в той же форме, что и форма полученного заявления, на указанный в нем контактный адрес субъекта персональных данных, кроме случаев, когда субъект персональных данных указал на другую форму ответа. В случае отказа в удовлетворении заявления Общество уведомляет субъекта персональных данных обоснованное основание такого отказа.
Физические лица как субъекты персональных данных имеют следующие права:
1) знать об источниках сбора, местонахождении своих персональных данных, цели обработки и другую необходимую информацию по обработке своих персональных данных, включая: информацию об Обществе как владельце (контроллере) персональных данных, лиц, которым Общество предоставляет право обрабатывать такие данные от имени Общества, третьих лиц, которым передаются персональные данные, а также условия доступа к таким данным;
2) на доступ к своим персональным данным;
3) получать не позднее 30 календарных дней со дня поступления запроса (кроме предусмотренных законом случаев) ответ о том, обрабатываются ли персональные данные, а также содержание таких персональных данных;
4) предъявлять Обществу мотивированное требование с возражением против обработки своих персональных данных (в том числе в случае обработки Обществом персональных данных для целей прямого маркетинга);
5) предъявлять Обществу мотивированное требование изменения своих персональных данных (исправление неточных персональных данных по стандарту GDPR);
6) предъявлять Обществу мотивированное требование по уничтожению своих персональных данных («право быть забытым» по терминологии GDPR). Такое право применяется, в частности, к обработкам персональных данных на основании согласия субъекта персональных данных – в случаях, когда лицо отзывает свое согласие на обработку персональных данных и у Общества нет других законных оснований для продолжения их обработки;
7) вносить оговорки относительно ограничения права на обработку своих персональных данных при предоставлении согласия на обработку персональных данных;
8) отозвать данное согласие на обработку персональных данных. Такое право применяется в случаях, когда обработка персональных данных производится на основании согласия субъекта персональных данных. Для реализации указанного права Вам нужно лично обратиться по электронному адресу: [email protected].
9) на перенос персональных данных, что означает право получать предоставленные Обществу персональные данные, обрабатываемые автоматизированными средствами, в структурированной и общеупотребительной электронной форме в машиносчитываемом формате, в том числе на передачу этих данных другой организации (право по стандарту GDPR, одобренное стратегией развития Общества).
10) знать механизм автоматической обработки своих персональных данных, а также право на защиту от автоматизированного решения, имеющего для субьекта правовые последствия.
Общество может обрабатывать персональные данные клиентов или потенциальных клиентов или контрагентов только частично автоматически, например, для расчета страхового риска, автоматического расчета графика уплаты страховых платежей, организации исполнения обязанностей в сфере финансового мониторинга и выполнения других требований законодательства с помощью средств программного обеспечения, обеспечивая при этом контроль человека. Также данные клиентов могут обрабатываться в приложении «ARSENAL IC» (медицинское страхование) при самостоятельной активации клиентами опции ИИ ассистента с целью получения клиентами дополнительной информации и упрощения записи к врачу, однако такие обработки не создают для клиентов юридических или других подобных последствий и имеют вспомогательный поисково-информативный характер.
11) на защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также защиту от предоставления сведений, недостоверных или порочащих честь, достоинство и деловую репутацию физического лица;
12) обращаться с жалобами на обработку своих персональных данных к Уполномоченному Верховной Рады Украины по правам человека или в суд, а также применять средства правовой защиты в случае нарушения законодательства о защите персональных данных.
В случае необходимости обращений или реализации прав субъекта персональных данных, субъекты персональных данных могут направлять соответствующие обращения к ответственному лицу Общества, организующего работу, связанную с защитой персональных данных при их обработке, по электронному адресу: [email protected], Валерия Рукавичка.