Нужно ли согласие на передачу ПДн в страховую компанию?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, в большинстве случаев согласие требуется. Передача персональных данных в страховую компанию всегда является обработкой ПДн. Если данные передаются не напрямую субъектом (например, работником или клиентом), а работодателем или другой организацией, то такое действие должно иметь правовое основание.

Когда согласие не требуется:

- если обработка необходима для исполнения договора, стороной которого является сам субъект (например, человек заключил договор страхования и сам предоставил данные страховщику);
- если передача прямо установлена федеральным законом (например, обязательное медицинское страхование, оформление ОСАГО через работодателя для служебного транспорта).

Когда согласие необходимо:

- если работодатель передаёт данные сотрудников в страховую для добровольного медицинского страхования (ДМС), жизни, несчастных случаев;
- если организация передаёт данные клиентов или партнёров для страхования по корпоративным договорам;
- если данные используются в маркетинговых целях или передаются страховщику сверх необходимого для договора.

Обоснование по законодательству

• Ст. 3 ФЗ-152 — передача данных является обработкой.
• Ст. 6 ч. 1 п. 5 ФЗ-152 — согласие не требуется, если обработка необходима для исполнения договора, стороной которого является субъект.
• Ст. 6 ч. 1 п. 2 ФЗ-152 — согласие не требуется, если обработка предусмотрена законом.
• Ст. 9 ФЗ-152 — в остальных случаях требуется согласие субъекта в письменной или электронной форме.
• Ст. 19 ФЗ-152 — оператор обязан обеспечить безопасность ПДн при передаче.

Практика и позиция Роскомнадзора

Роскомнадзор разъясняет, что при корпоративном страховании работодатель обязан получить письменные согласия работников на передачу их данных в страховую компанию. Без этого передача будет считаться нарушением ФЗ-152.

В проверках фиксировались случаи, когда работодатели направляли списки сотрудников в страховую для оформления ДМС без согласий. По итогам — предписания устранить нарушения и административные дела.

Также Роскомнадзор указывает: согласие должно быть конкретным, информированным и содержать цель передачи (например, «для оформления договора добровольного медицинского страхования в страховой компании …»).

Важный момент для компаний

Передача ПДн в страховые компании — одна из самых частых ситуаций, где требуется письменное согласие. Исключение — когда субъект сам заключает договор. Работодатель или организация должны заранее оформить все необходимые согласия и закрепить порядок передачи данных в локальных актах.

Рекомендации и выводы

Да, согласие на передачу ПДн в страховую компанию в большинстве случаев необходимо. Чтобы избежать нарушений:

1. Определите основание передачи данных (закон или договор).
2. Если субъект не является стороной договора, оформите письменное согласие.
3. Чётко указывайте цель передачи в согласии (например, оформление ДМС).
4. Включите порядок передачи данных в страховые компании в комплект документов по ФЗ-152.

Компания ICTech подготовит для вашей организации правильные формы согласий, регламенты работы со страховыми компаниями и полный комплект документов по ФЗ-152, чтобы исключить риски штрафов и претензий.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге