Внести в Закон Российской Федерации от 27 ноября 1992 года N 4015-I "Об организации страхового дела в Российской Федерации" (Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации, 1993, N 2, ст.56; Собрание законодательства Российской Федерации, 1998, N 1, ст.4; 2003, N 50, ст.4858; 2005, N 10, ст.760; N 30, ст.3115; 2013, N 30, ст.4067; 2014, N 30, ст.4224; 2015, N 27, ст.3946; 2016, N 22, ст.3094; N 26, ст.3891; N 27, ст.4225; 2018, N 31, ст.4840; N 32, ст.5113; 2020, N 30, ст.4738; 2021, N 24, ст.4210; N 27, ст.5171) следующие изменения:
1) пункты 3_1 и 3_2 статьи 3 признать утратившими силу;
2) пункт 1 статьи 4_1 дополнить подпунктом 10 следующего содержания:
"10) оператор автоматизированной информационной системы страхования.";
3) дополнить главой IV_2 следующего содержания:
"Глава IV_2. АВТОМАТИЗИРОВАННАЯ ИНФОРМАЦИОННАЯ СИСТЕМА СТРАХОВАНИЯ
Статья 33_10. Автоматизированная информационная система страхования
1. Автоматизированная информационная система страхования (далее - АИС страхования) представляет собой совокупность содержащейся в ее базах данных информации об осуществлении страхования, за исключением информации об обязательном медицинском страховании, обязательном государственном страховании, и обеспечивающих обработку такой информации информационных технологий и технических средств.
2. Сведения, составляющие государственную тайну в соответствии с законодательством Российской Федерации о государственной тайне, не подлежат представлению в АИС страхования.
3. Целями создания и функционирования АИС страхования являются обеспечение информационного взаимодействия участников отношений, регулируемых настоящим Законом, противодействие мошенничеству в страховании, а также иные цели, предусмотренные федеральными законами.
4. Оператором АИС страхования является юридическое лицо, которое создано в организационно-правовой форме акционерного общества и 100 процентов акций которого принадлежит Банку России.
5. Функциями оператора АИС страхования являются:
1) создание АИС страхования;
2) эксплуатация и развитие АИС страхования;
3) обеспечение защиты и конфиденциальности информации, обрабатываемой в АИС страхования;
4) предоставление на недискриминационной основе пользователям АИС страхования содержащейся в АИС страхования информации;
5) ведение базы данных в электронной форме по каждому лицу, информация о котором содержится в АИС страхования, и объекту страхования;
6) иные функции, предусмотренные страховым законодательством.
6. Оператор АИС страхования в целях выполнения своих функций вправе обрабатывать представляемую в АИС страхования информацию, в том числе персональные данные, в соответствии с настоящим Законом, законодательством Российской Федерации об информации, информационных технологиях и о защите информации, законодательством Российской Федерации в области персональных данных, нормативными актами Банка России по отдельным вопросам, касающимся обработки персональных данных.
7. Оператор АИС страхования обязан:
1) обеспечивать хранение представленной в АИС страхования информации в электронной форме в течение 10 лет со дня прекращения действия договора страхования, если более длительный срок хранения такой информации не установлен страховым законодательством;
2) предоставлять пользователям АИС страхования содержащуюся в АИС страхования информацию в порядке, составе и сроки, которые установлены правилами осуществления деятельности оператора АИС страхования, за исключением случаев, если порядок, состав и сроки предоставления содержащейся в АИС страхования информации установлены настоящим Законом и принятыми в соответствии с ним нормативными правовыми актами Правительства Российской Федерации, нормативными актами Банка России;
3) иметь на законном основании основной и резервный комплексы программно-аппаратных средств на территории Российской Федерации, необходимые для осуществления деятельности по созданию и эксплуатации АИС страхования;
4) обеспечивать бесперебойность и непрерывность функционирования АИС страхования, в том числе надлежащее функционирование резервных комплексов программно-аппаратных средств;
5) обеспечивать сохранность содержащейся в АИС страхования информации, в том числе путем создания резервных копий, а также соблюдать требования к обеспечению защиты информации, установленные Банком России по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, и требования к операционной надежности, установленные Банком России;
6) обеспечивать защиту персональных данных от угроз безопасности при обработке персональных данных, определенных Банком России по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в том числе при взаимодействии пользователей АИС страхования с оператором АИС страхования;