Статья 33.10. Автоматизированная информационная система страхования
Статья 33.10. Автоматизированная информационная система страхования
1. Автоматизированная информационная система страхования (далее - АИС страхования) представляет собой совокупность содержащейся в ее базах данных информации об осуществлении страхования, за исключением информации об обязательном медицинском страховании, обязательном государственном страховании, и обеспечивающих обработку такой информации информационных технологий и технических средств.
2. Сведения, составляющие государственную тайну в соответствии с законодательством Российской Федерации о государственной тайне, не подлежат представлению в АИС страхования.
3. Целями создания и функционирования АИС страхования являются обеспечение информационного взаимодействия участников отношений, регулируемых настоящим Законом, противодействие мошенничеству в страховании, а также иные цели, предусмотренные федеральными законами.
4. Оператором АИС страхования является юридическое лицо, которое создано в организационно-правовой форме акционерного общества и 100 процентов акций которого принадлежит Банку России.
5. Функциями оператора АИС страхования являются:
1) создание АИС страхования;
2) эксплуатация и развитие АИС страхования;
3) обеспечение защиты и конфиденциальности информации, обрабатываемой в АИС страхования;
4) предоставление на недискриминационной основе пользователям АИС страхования содержащейся в АИС страхования информации;
5) ведение базы данных в электронной форме по каждому лицу, информация о котором содержится в АИС страхования, и объекту страхования;
6) иные функции, предусмотренные страховым законодательством.
6. Оператор АИС страхования в целях выполнения своих функций вправе обрабатывать представляемую в АИС страхования информацию, в том числе персональные данные, в соответствии с настоящим Законом, законодательством Российской Федерации об информации, информационных технологиях и о защите информации, законодательством Российской Федерации в области персональных данных, нормативными актами Банка России по отдельным вопросам, касающимся обработки персональных данных.
7. Оператор АИС страхования обязан:
1) обеспечивать хранение представленной в АИС страхования информации в электронной форме в течение 10 лет со дня прекращения действия договора страхования, если более длительный срок хранения такой информации не установлен страховым законодательством;
2) предоставлять пользователям АИС страхования содержащуюся в АИС страхования информацию в порядке, составе и сроки, которые установлены правилами осуществления деятельности оператора АИС страхования, за исключением случаев, если порядок, состав и сроки предоставления содержащейся в АИС страхования информации установлены настоящим Законом и принятыми в соответствии с ним нормативными правовыми актами Правительства Российской Федерации, нормативными актами Банка России;
3) иметь на законном основании основной и резервный комплексы программно-аппаратных средств на территории Российской Федерации, необходимые для осуществления деятельности по созданию и эксплуатации АИС страхования;
4) обеспечивать бесперебойность и непрерывность функционирования АИС страхования, в том числе надлежащее функционирование резервных комплексов программно-аппаратных средств;
5) обеспечивать сохранность содержащейся в АИС страхования информации, в том числе путем создания резервных копий, а также соблюдать требования к обеспечению защиты информации, установленные Банком России по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, и требования к операционной надежности, установленные Банком России;
6) обеспечивать защиту персональных данных от угроз безопасности при обработке персональных данных, определенных Банком России по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в том числе при взаимодействии пользователей АИС страхования с оператором АИС страхования;
7) организовать и осуществлять внутренний контроль и внутренний аудит;
8) организовать систему управления рисками в соответствии с требованиями, установленными Банком России, в том числе определить меры, направленные на снижение операционных и иных рисков, включая риски, возникающие при совмещении деятельности по созданию и эксплуатации АИС страхования с иными видами деятельности, в случаях чрезвычайных обстоятельств, которые могут препятствовать нормальному осуществлению указанной деятельности;
9) не реже одного раза в два года проводить операционный аудит в порядке, установленном Банком России;
10) размещать на своем официальном сайте в информационно-телекоммуникационной сети "Интернет" устав, состав органов управления оператора АИС страхования, правила осуществления деятельности оператора АИС страхования, тарифы на услуги оператора АИС страхования;
11) вести учет запросов о предоставлении содержащейся в АИС страхования информации;
12) выполнять иные обязанности, предусмотренные страховым законодательством.
8. Оператор АИС страхования организует с использованием единой системы межведомственного электронного взаимодействия информационное взаимодействие АИС страхования с информационными системами государственных органов, иных лиц, которым государством делегированы властные полномочия, Банка России, иными информационными системами, в том числе в целях проверки представляемой в АИС страхования информации. Правительство Российской Федерации по согласованию с Банком России устанавливает перечень участвующих в информационном взаимодействии государственных органов, иных лиц, которым государством делегированы властные полномочия, а также состав предоставляемой указанным органам и лицам информации, содержащейся в АИС страхования.
9. Оператор АИС страхования вправе проводить идентификацию физического лица, информация о котором содержится в АИС страхования, в целях предоставления содержащейся в АИС страхования информации такому физическому лицу в соответствии с пунктом 4 статьи 33.12 настоящего Закона с использованием единой системы идентификации и аутентификации либо единой системы идентификации и аутентификации и единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия представленным биометрическим персональным данным такого физического лица.
10. Оператор АИС страхования обеспечивает взаимодействие АИС страхования с федеральной государственной информационной системой "Единый портал государственных и муниципальных услуг (функций)" (далее - ЕПГУ) и единой системой идентификации и аутентификации в части предоставления физическому лицу, информация о котором содержится в АИС страхования, возможности получения с использованием его личного кабинета на ЕПГУ сведений, содержащихся в страховом полисе обязательного страхования гражданской ответственности владельцев транспортных средств, включая информацию о внесении исправлений или изменений в указанные сведения, а также иной содержащейся в АИС страхования информации, состав которой вправе установить Банк России по согласованию с федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий.