Политика
обработки персональных данных
ООО «РИГОР ПРАВО»
1. Общие положения
1.1. Настоящая Политика разработана в соответствии с положениями Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон), Федерального закона от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика определяет основные вопросы, связанные с обработкой персональных данных в ООО «РИГОР ПРАВО» (далее – Общество или Оператор) с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств.
1.3. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.4. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.
1.5. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- информацию о способах исполнения Оператором обязанностей, установленных ст.19 Федерального закона № 152-ФЗ;
- иные сведения, предусмотренные Федеральным законом или другими федеральными законами.
1.6. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
1.8. Оператор вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
1.9. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную ч. 7 ст. 14 Федерального закона № 152-ФЗ.
1.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Федеральным законом.
2. Цели сбора персональных данных
2.1. Обработка персональных данных осуществляется Оператором в следующих целях:
2.1.1. Оказание услуг по договорам с клиентами (контрагентами).
2.1.2. Обеспечение своевременного и всестороннего рассмотрения устных и письменных обращений субъекта персональных данных.
2.1.3. Исполнение запросов уполномоченных государственных и муниципальных органов, в том числе органов оперативно-розыскной деятельности.
2.1.4. Соблюдение трудового законодательства.
2.1.5. Сбор статистических данных о посетителях сайта.
2.2. Обработка персональных данных допускается в случаях если:
- обработка персональных данных осуществляется с согласия субъекта персональных данных;
- обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- обработка персональных данных необходима для осуществления научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законом.
3. Объем и категории обрабатываемых персональных данных, категорий субъектов персональных данных
3.1. В соответствии с целью, указанной в п. 2.1.1 настоящей Политики, Оператор обрабатывает следующие категории субъектов персональных данных:
- контрагенты/клиенты;
- представители контрагентов/клиентов;
- лица, состоящие в гражданско-правовых отношениях с Оператором;
- лица, обработка персональных данных которых осуществляется в связи с выполнением возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
Оператор обрабатывает следующие категории персональных данных:
- фамилия, имя, отчество;
- год, месяц, дата рождения;
- место рождения;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- адрес электронной почты;
- СНИЛС;
- ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- реквизиты банковской карты;
- номер расчетного счета;
- номер лицевого счета;
- должность;
- сведения о трудовой деятельности;
- отношение к воинской обязанности, сведения о воинском учете;
- сведения, собираемые посредством метрических программ;
- иные персональные данные, которые субъект ПДн пожелал сообщить о себе, либо установленные иными локальными нормативными актами Общества и обработка которых соответствует цели обработки.
Правовым основанием обработки персональных данных являются:
- Конституция РФ, Гражданский кодекс РФ, Налоговый кодекс РФ, Федеральный закон от 06.12.2011г. N 402-ФЗ "О бухгалтерском учете", Федеральный закон от 07.08.2001г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
- уставные документы Оператора;
- договоры, заключаемые между Оператором и субъектом персональных данных;
- согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).
3.2. В соответствии с целью, указанной в п. 2.1.2 настоящей Политики, Оператор обрабатывает следующие категории субъектов персональных данных:
- лица, обратившиеся к Оператору с обращением, жалобой.
Оператор обрабатывает следующие категории персональных данных:
- фамилия, имя, отчество;
- дата рождения;
- место рождения;
- адрес электронной почты;
- адрес регистрации;
- номер телефона;
- ИНН;
- данные документа, удостоверяющего личность;
- иные персональные данные, указанные в обращении, а также ставшие известными в процессе рассмотрения обращения.
Правовое основание обработки персональных данных - обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
3.3. В соответствии с целью, указанной в п. 2.1.3 настоящей Политики, Оператор обрабатывает следующие категории субъектов персональных данных:
- лица, обработка персональных данных которых осуществляется в связи с исполнением запроса.
Оператор обрабатывает следующие категории персональных данных:
- персональные данные, указанные в запросе уполномоченного государственного или муниципального органа, в том числе органов оперативно-розыскной деятельности, а также ставшие известными в процессе исполнения запроса.
Правовое основание обработки персональных данных - обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
3.4. В соответствии с целью, указанной в п. 2.1.4 настоящей Политики, Оператор обрабатывает следующие категории субъектов персональных данных:
1) работники Общества и члены их семьи;
2) граждане, претендующие на замещение должностей в Обществе;
3) супруги (в том числе бывшие, супруги братьев и сестер, братья и сестры супругов), лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1, 2 настоящего пункта, в случаях, предусмотренных законодательством Российской Федерации;
4) уволенные работники Общества.
Оператор обрабатывает следующие категории персональных данных:
- фамилия, имя, отчество;
- год, месяц, дата рождения;
- место рождения;
- семейное положение;
- доходы;
- пол;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- адрес электронной почты;
- СНИЛС;
- ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- данные водительского удостоверения;
- данные документа, содержащиеся в свидетельстве о рождении;
- реквизиты банковской карты;
- номер расчетного счета;
- номер лицевого счета;
- профессия;
- должность;
- сведения о трудовой деятельности;
- отношение к воинской обязанности, сведения о воинском учете;
- сведения об образовании;
- данные документа, содержащиеся в свидетельстве о заключении (расторжении) брака;
- иные персональные данные, которые субъект ПДн пожелал сообщить о себе, либо установленные иными локальными нормативными актами Общества и обработка которых соответствует цели обработки.
Правовым основанием обработки персональных данных являются:
- Конституция РФ, Трудовой кодекс РФ и иные нормативные правовые акты, содержащие нормы трудового права, Налоговый кодекс РФ, Федеральный закон от 06.12.2011 № 402-ФЗ "О бухгалтерском учете", Постановление Правительства РФ от 27.11.2006 № 719 "Об утверждении Положения о воинском учете";
- уставные документы Оператора;
- трудовые договоры, заключаемые между Работником и Оператором;
- согласие на обработку персональных данных работника (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).
3.5. В соответствии с целью, указанной в п. 2.1.5 настоящей Политики, Оператор обрабатывает следующие категории субъектов персональных данных:
- посетители сайта.
Оператор обрабатывает следующие категории персональных данных:
- данные, собираемые с помощью технологии cookie и аналогичные технологии, в том числе адрес Интернет-протокола, тип браузера, язык браузера, дата и время визита на страницы сайта, иные данные, связанные с посещением сайта и передаваемые браузером посетителя.
Правовое основание обработки персональных данных с целью, указанной в п. 2.1.5 настоящей Политики - согласие субъекта персональных данных на обработку его персональных данных.
4. Порядок и условия обработки персональных данных
4.1. Оператор осуществляет обработку персональных данных - операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.2. Обработка персональных данных в соответствии с целями, указанными п. 2.1.1-2.1.5 настоящей Политики, осуществляется в Обществе смешанным способом (с использованием средств автоматизации и без использования таковых).
4.3. Оператор не осуществляет трансграничную передачу персональных данных.
4.4. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных настоящей Политикой и законодательством Российской Федерации.
4.5. Обработка персональных данных оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.7. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.8. Право доступа для обработки персональных данных имеют сотрудники Оператора в соответствии с возложенными на них функциональными обязанностями.
4.9. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.
4.10. Обработка персональных данных Оператором прекращается в следующих случаях:
- при выявлении факта неправомерной обработки персональных данных;
- при достижении целей их обработки;
- по истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных с учетом условий, предусмотренных ст. 21 Федерального закона;
- при обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных, за исключение случаев, предусмотренных ч. 5.1 ст. 21 Федерального закона.
4.11. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
4.12. Сроки хранения персональных данных определяются в соответствии со сроком действия гражданско-правовых отношений между субъектом персональных данных и Оператором, сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, иными требованиями законодательства РФ, а также сроком действия согласия субъекта на обработку его персональных данных.
4.13. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5. Меры по обеспечению безопасности персональных данных
5.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.2. Обеспечение безопасности персональных данных достигается, в частности:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием необходимых мер;
- учетом машинных носителей персональных данных;
- применением прошедшей в установленном порядке процедуры оценки соответствия средств защиты информации;
- применением для уничтожения персональных данных прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных.
6. Обязанности Оператора
Оператор обязуется:
6.1. Осуществлять обработку персональных данных субъекта персональных данных исключительно в целях оказания законных услуг субъекту персональных данных.
6.2. Принимать необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.3. Осуществлять мероприятия по организационной и технической защите персональных данных в соответствии с требованиями законодательства РФ по вопросам обработки персональных данных.
6.4. В целях обеспечения защиты персональных данных проводить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определять актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
6.5. Осуществлять передачу персональных данных субъектов только в соответствии с настоящей Политикой и законодательством Российской Федерации.
6.6. Предоставлять персональные данные субъектов только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящим положением и законодательством Российской Федерации.
6.7. Не получать и не обрабатывать персональные данные субъекта персональных данных о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.
6.8. Ограничить право субъекта персональных данных на доступ к своим персональным данным, если предоставление персональных данных нарушает конституционные права и свободы других лиц.
6.9. Разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с Федеральным законом предоставление персональных данных и (или) получение Оператором согласия на обработку персональных данных являются обязательными.
7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
7.1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона, субъекту персональных данных информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных в течение десяти рабочих дней с даты получения запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.2. Оператор обязан предоставить безвозмездно субъекту персональных данных возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
7.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных либо уполномоченным органом по защите прав субъектов персональных данных обязан уточнить персональные данные либо обеспечить их уточнение в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
7.4. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению Оператора:
- в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
- в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
7.5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных, предоставить сведения о принятых мерах по устранению последствий соответствующего инцидента, предоставить сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом, а также о результатах внутреннего расследования выявленного инцидента и сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
7.6. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных оператор в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, обязан прекратить их обработку или обеспечить прекращение такой обработки, за исключением случаев, предусмотренных Федеральным законом. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.7. После истечения срока нормативного хранения документов, содержащих персональные данные субъекта, или при наступлении иных законных оснований документы подлежат уничтожению.
8. Заключительные положения
8.1. Настоящая Политика вступает в силу с момента её утверждения.
8.2. Настоящая Политика подлежит корректировке в случае изменения законодательства Российской Федерации, регулирующих органов в области защиты персональных данных, внутренних документов Оператора в области защиты конфиденциальной информации.
8.3. В случае изменения законодательства Российской Федерации в области защиты персональных данных нормы Политики, противоречащие законодательству, не применяются до приведения их в соответствие.
8.4. Оператор обеспечивает неограниченный доступ к настоящему документу.
8.5. Электронная версия действующей редакции Политики общедоступна на сайте Оператора в сети Интернет https://rigorpravo.ru/
1.1. Настоящая Политика разработана в соответствии с положениями Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон), Федерального закона от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика определяет основные вопросы, связанные с обработкой персональных данных в ООО «РИГОР ПРАВО» (далее – Общество или Оператор) с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств.
1.3. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.4. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.
1.5. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- информацию о способах исполнения Оператором обязанностей, установленных ст.19 Федерального закона № 152-ФЗ;
- иные сведения, предусмотренные Федеральным законом или другими федеральными законами.
1.6. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
1.8. Оператор вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
1.9. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную ч. 7 ст. 14 Федерального закона № 152-ФЗ.
1.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Федеральным законом.
2. Цели сбора персональных данных
2.1. Обработка персональных данных осуществляется Оператором в следующих целях:
2.1.1. Оказание услуг по договорам с клиентами (контрагентами).
2.1.2. Обеспечение своевременного и всестороннего рассмотрения устных и письменных обращений субъекта персональных данных.
2.1.3. Исполнение запросов уполномоченных государственных и муниципальных органов, в том числе органов оперативно-розыскной деятельности.
2.1.4. Соблюдение трудового законодательства.
2.1.5. Сбор статистических данных о посетителях сайта.
2.2. Обработка персональных данных допускается в случаях если:
- обработка персональных данных осуществляется с согласия субъекта персональных данных;
- обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- обработка персональных данных необходима для осуществления научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законом.
3. Объем и категории обрабатываемых персональных данных, категорий субъектов персональных данных
3.1. В соответствии с целью, указанной в п. 2.1.1 настоящей Политики, Оператор обрабатывает следующие категории субъектов персональных данных:
- контрагенты/клиенты;
- представители контрагентов/клиентов;
- лица, состоящие в гражданско-правовых отношениях с Оператором;
- лица, обработка персональных данных которых осуществляется в связи с выполнением возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
Оператор обрабатывает следующие категории персональных данных:
- фамилия, имя, отчество;
- год, месяц, дата рождения;
- место рождения;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- адрес электронной почты;
- СНИЛС;
- ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- реквизиты банковской карты;
- номер расчетного счета;
- номер лицевого счета;
- должность;
- сведения о трудовой деятельности;
- отношение к воинской обязанности, сведения о воинском учете;
- сведения, собираемые посредством метрических программ;
- иные персональные данные, которые субъект ПДн пожелал сообщить о себе, либо установленные иными локальными нормативными актами Общества и обработка которых соответствует цели обработки.
Правовым основанием обработки персональных данных являются:
- Конституция РФ, Гражданский кодекс РФ, Налоговый кодекс РФ, Федеральный закон от 06.12.2011г. N 402-ФЗ "О бухгалтерском учете", Федеральный закон от 07.08.2001г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
- уставные документы Оператора;
- договоры, заключаемые между Оператором и субъектом персональных данных;
- согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).
3.2. В соответствии с целью, указанной в п. 2.1.2 настоящей Политики, Оператор обрабатывает следующие категории субъектов персональных данных:
- лица, обратившиеся к Оператору с обращением, жалобой.
Оператор обрабатывает следующие категории персональных данных:
- фамилия, имя, отчество;
- дата рождения;
- место рождения;
- адрес электронной почты;
- адрес регистрации;
- номер телефона;
- ИНН;
- данные документа, удостоверяющего личность;
- иные персональные данные, указанные в обращении, а также ставшие известными в процессе рассмотрения обращения.
Правовое основание обработки персональных данных - обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
3.3. В соответствии с целью, указанной в п. 2.1.3 настоящей Политики, Оператор обрабатывает следующие категории субъектов персональных данных:
- лица, обработка персональных данных которых осуществляется в связи с исполнением запроса.
Оператор обрабатывает следующие категории персональных данных:
- персональные данные, указанные в запросе уполномоченного государственного или муниципального органа, в том числе органов оперативно-розыскной деятельности, а также ставшие известными в процессе исполнения запроса.
Правовое основание обработки персональных данных - обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
3.4. В соответствии с целью, указанной в п. 2.1.4 настоящей Политики, Оператор обрабатывает следующие категории субъектов персональных данных:
1) работники Общества и члены их семьи;
2) граждане, претендующие на замещение должностей в Обществе;
3) супруги (в том числе бывшие, супруги братьев и сестер, братья и сестры супругов), лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1, 2 настоящего пункта, в случаях, предусмотренных законодательством Российской Федерации;
4) уволенные работники Общества.
Оператор обрабатывает следующие категории персональных данных:
- фамилия, имя, отчество;
- год, месяц, дата рождения;
- место рождения;
- семейное положение;
- доходы;
- пол;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- адрес электронной почты;
- СНИЛС;
- ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- данные водительского удостоверения;
- данные документа, содержащиеся в свидетельстве о рождении;
- реквизиты банковской карты;
- номер расчетного счета;
- номер лицевого счета;
- профессия;
- должность;
- сведения о трудовой деятельности;
- отношение к воинской обязанности, сведения о воинском учете;
- сведения об образовании;
- данные документа, содержащиеся в свидетельстве о заключении (расторжении) брака;
- иные персональные данные, которые субъект ПДн пожелал сообщить о себе, либо установленные иными локальными нормативными актами Общества и обработка которых соответствует цели обработки.
Правовым основанием обработки персональных данных являются:
- Конституция РФ, Трудовой кодекс РФ и иные нормативные правовые акты, содержащие нормы трудового права, Налоговый кодекс РФ, Федеральный закон от 06.12.2011 № 402-ФЗ "О бухгалтерском учете", Постановление Правительства РФ от 27.11.2006 № 719 "Об утверждении Положения о воинском учете";
- уставные документы Оператора;
- трудовые договоры, заключаемые между Работником и Оператором;
- согласие на обработку персональных данных работника (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).
3.5. В соответствии с целью, указанной в п. 2.1.5 настоящей Политики, Оператор обрабатывает следующие категории субъектов персональных данных:
- посетители сайта.
Оператор обрабатывает следующие категории персональных данных:
- данные, собираемые с помощью технологии cookie и аналогичные технологии, в том числе адрес Интернет-протокола, тип браузера, язык браузера, дата и время визита на страницы сайта, иные данные, связанные с посещением сайта и передаваемые браузером посетителя.
Правовое основание обработки персональных данных с целью, указанной в п. 2.1.5 настоящей Политики - согласие субъекта персональных данных на обработку его персональных данных.
4. Порядок и условия обработки персональных данных
4.1. Оператор осуществляет обработку персональных данных - операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.2. Обработка персональных данных в соответствии с целями, указанными п. 2.1.1-2.1.5 настоящей Политики, осуществляется в Обществе смешанным способом (с использованием средств автоматизации и без использования таковых).
4.3. Оператор не осуществляет трансграничную передачу персональных данных.
4.4. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных настоящей Политикой и законодательством Российской Федерации.
4.5. Обработка персональных данных оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.7. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.8. Право доступа для обработки персональных данных имеют сотрудники Оператора в соответствии с возложенными на них функциональными обязанностями.
4.9. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.
4.10. Обработка персональных данных Оператором прекращается в следующих случаях:
- при выявлении факта неправомерной обработки персональных данных;
- при достижении целей их обработки;
- по истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных с учетом условий, предусмотренных ст. 21 Федерального закона;
- при обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных, за исключение случаев, предусмотренных ч. 5.1 ст. 21 Федерального закона.
4.11. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
4.12. Сроки хранения персональных данных определяются в соответствии со сроком действия гражданско-правовых отношений между субъектом персональных данных и Оператором, сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, иными требованиями законодательства РФ, а также сроком действия согласия субъекта на обработку его персональных данных.
4.13. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5. Меры по обеспечению безопасности персональных данных
5.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.2. Обеспечение безопасности персональных данных достигается, в частности:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием необходимых мер;
- учетом машинных носителей персональных данных;
- применением прошедшей в установленном порядке процедуры оценки соответствия средств защиты информации;
- применением для уничтожения персональных данных прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных.
6. Обязанности Оператора
Оператор обязуется:
6.1. Осуществлять обработку персональных данных субъекта персональных данных исключительно в целях оказания законных услуг субъекту персональных данных.
6.2. Принимать необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.3. Осуществлять мероприятия по организационной и технической защите персональных данных в соответствии с требованиями законодательства РФ по вопросам обработки персональных данных.
6.4. В целях обеспечения защиты персональных данных проводить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определять актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
6.5. Осуществлять передачу персональных данных субъектов только в соответствии с настоящей Политикой и законодательством Российской Федерации.
6.6. Предоставлять персональные данные субъектов только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящим положением и законодательством Российской Федерации.
6.7. Не получать и не обрабатывать персональные данные субъекта персональных данных о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.
6.8. Ограничить право субъекта персональных данных на доступ к своим персональным данным, если предоставление персональных данных нарушает конституционные права и свободы других лиц.
6.9. Разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с Федеральным законом предоставление персональных данных и (или) получение Оператором согласия на обработку персональных данных являются обязательными.
7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
7.1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона, субъекту персональных данных информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных в течение десяти рабочих дней с даты получения запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.2. Оператор обязан предоставить безвозмездно субъекту персональных данных возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
7.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных либо уполномоченным органом по защите прав субъектов персональных данных обязан уточнить персональные данные либо обеспечить их уточнение в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
7.4. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению Оператора:
- в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий трех рабочих дней с даты этого выявления;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
- в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
7.5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных, предоставить сведения о принятых мерах по устранению последствий соответствующего инцидента, предоставить сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом, а также о результатах внутреннего расследования выявленного инцидента и сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
7.6. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных оператор в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, обязан прекратить их обработку или обеспечить прекращение такой обработки, за исключением случаев, предусмотренных Федеральным законом. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.7. После истечения срока нормативного хранения документов, содержащих персональные данные субъекта, или при наступлении иных законных оснований документы подлежат уничтожению.
8. Заключительные положения
8.1. Настоящая Политика вступает в силу с момента её утверждения.
8.2. Настоящая Политика подлежит корректировке в случае изменения законодательства Российской Федерации, регулирующих органов в области защиты персональных данных, внутренних документов Оператора в области защиты конфиденциальной информации.
8.3. В случае изменения законодательства Российской Федерации в области защиты персональных данных нормы Политики, противоречащие законодательству, не применяются до приведения их в соответствие.
8.4. Оператор обеспечивает неограниченный доступ к настоящему документу.
8.5. Электронная версия действующей редакции Политики общедоступна на сайте Оператора в сети Интернет https://rigorpravo.ru/