Правила обработки и защиты персональных данных

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика в отношении обработки персональных данных (далее – Политика) издана и применяется в Коллегии адвокатов Удмуртской Республики «Камский уголовно-правовой центр» (далее – Коллегия) в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».В Политике используются следующие основные понятия:

  • персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
  • оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;

1.2. Целью обработки персональных данных является:

  • обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
  • продвижение товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.

1.3. Обработка организована Коллегией на принципах:

  • законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
  • обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Коллегия принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

1.4. Способы обработки персональных данных:

  • с использованием средств автоматизации;
  • без использования средств автоматизации.

ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ПОДЛЕЖАЩИЕ ОБРАБОТКЕ2.1. В информационных системах, принадлежащих Коллегии, осуществляется обработка следующих персональных данных:

  • фамилия, имя, отчество субъекта персональных данных;
  • адрес электронной почты субъекта персональных данных;
  • номер мобильного телефона субъекта персональных данных;
  • условия заявки субъекта персональных данных, реестровый номер (для субъектов, являющихся адвокатами);
  • данные о времени посещения субъектом персональных данных информационной системы.

2.2. В соответствии с поставленными целями и задачами Коллегия до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных.

2.3. Сотрудники Коллегии, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Коллегии в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему.

2.4. При обработке персональных данных Коллегия применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных.

2.5. Режим защиты персональных данных Коллегия обеспечивает в соответствии с Политикой защиты персональных данных.

2.6. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Коллегией требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», определяется в соответствии с положениями Гражданского кодекса Российской Федерации.

2.7. При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей Коллегия до начала обработки персональных данных обязана опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных.

2.8. Коллегия на основании договора может поручить обработку персональных данных третьему лицу. Существенным условием такого договора является наличие права у данного лица на обработку персональных данных, обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

2.9. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки.

ПОРЯДОК ОБЕСПЕЧЕНИЯ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.

3.2. Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются надлежаще оформленной доверенностью, копия которой хранится Коллегией не менее трех лет, а в случае, если срок хранения персональных данных больше трех лет, — не менее срока хранения персональных данных.

3.3. Сведения, запрошенные субъектом персональных данных, предоставляются субъекту персональных данных Коллегией в доступной форме без персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, в электронном виде. По требованию субъекта персональных данных они могут быть продублированы на бумаге по адресу, указанному субъектом персональных данных.

3.4. По требованию субъекта персональных данных Коллегия обязана немедленно прекратить обработку его персональных данных.

3.5. Коллегия обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.

ХРАНЕНИЕ, ИСПОЛЬЗОВАНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Персональные данные хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

4.2. Персональные данные не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных законодательством РФ. Предоставление персональных данных пользователей по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

5.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, а также в случае изменения политики обработки персональных данных Коллегией.

5.2. Настоящая Политика является внутренним документом Коллегии, и подлежит размещению на официальном сайте Коллегии (www.купц.рф).

ПОЛИТИКА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящая Политика защиты персональных данных применяется ко всем Пользователям сайта www.купц.рф.

Персональные данные — любая информация, относящаяся прямо или косвенно к определенному физическому лицу (субъекту персональных данных) – Пользователю Сайта.Обработка персональных данных означает любое действие или совокупность действий, совершаемых с использованием средств автоматизации с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Коллегия адвокатов Удмуртской Республики «Камский уголовно-правовой центр» (далее – Коллегия) является оператором персональных данных, отвечает за цели обработки персональных данных Пользователей и может передавать персональные данные или поручать их обработку любой компании в порядке, предусмотренном законодательством.Пользователи соглашаются на обработку своих персональных данных во время прохождения регистрации на Сайте.Коллегия принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.Коллегия и иные лица, получившие доступ к персональным данным Пользователя, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.Коллегия, предлагая свои услуги, нуждается в сведениях о коммуникационных реквизитах Пользователей. При этом Коллегия запрашивает у Пользователя минимальный объём этих сведений, чтобы поддерживать связь с Пользователем. К таким сведениям относятся:

  • фамилия, имя, отчество Пользователя;
  • адрес электронной почты;
  • номер мобильного телефона;
  • условия заявки, реестровый номер (для адвокатов);
  • данные о времени посещения Сайта.

Коллегия в процессе обработки заявок (заказов) может собирать и хранить вышеперечисленную личную информацию.Коллегия может объединять обезличенные данные с иной информацией, полученной от третьих лиц, и использовать их для совершенствования и персонификации услуг, информационного наполнения и рекламы.Коллегия может также предоставлять персональные данные Пользователей:

  • провайдерам услуг, которые оказывают предусмотренное соглашениями содействие в предоставлении услуг (например, расследование мошенничеств, сбор платежей, обслуживание клиентов, услуги консультантов);
  • третьим лицам, которым Пользователи прямо просят Коллегию направить свои персональные данные;
  • правоохранительным органам, иным государственным органам или третьим лицам в рамках расследования уголовных дел, иной противоправной деятельности или любой деятельности, которая может повлечь привлечение к ответственности Коллегию или её Пользователей.

Коллегия гарантирует Пользователю, что не будет предоставлять его персональные данные любым лицам, включая государственные органы, без запроса, оформленного в строгом соответствии с законодательством РФ.

Персональные данные Пользователей хранятся в информационных системах Коллегии и защищаются различными способами (пароли, шифрование, ограничение доступа, физическая безопасность) для защиты от несанкционированного доступа и разглашения.

Информационные системы, осуществляющие сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение и извлечение персональных данных Пользователей, размещаются в России, трансграничная передача персональных данных не осуществляется.Использование, передача, распространение, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение персональных данных Пользователей осуществляется исключительно в соответствии с требованиями применимого законодательства и законными интересами Пользователей.

Коллегия не принимает решений, затрагивающих права и законные интересы Пользователей, на основании исключительно автоматизированной обработки персональных данных, за исключением случаев предоставления информации по результатам запроса, сделанного самим Пользователем.При утрате или разглашении персональных данных Коллегия незамедлительно информирует Пользователя об утрате или разглашении персональных данных.

Коллегия совместно с субъектом персональных данных принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

Коллегия постоянно совершенствует способы сбора, хранения и обработки данных, включая меры безопасности. В связи с этим, а также в случаях изменения законодательства о персональных данных, Коллегия в любой момент может изменить настоящую Политику, уведомив об этом Пользователей путем размещения соответствующей информации на Сайте. Такие изменения вступают в силу сразу после их размещения на Сайте. Если Пользователь, после внесения таких изменений, продолжает использовать услуги Сайта, считается, что он согласился с такими изменениями. В этом случае отдельного согласия Пользователя не требуется.