Мы обеспечиваем полное правовое сопровождение бизнеса и активов по всем направлениям. Начните сотрудничество с персональной консультации для оценки вашей текущей ситуации
Наши публикации
Наши соцсети
Адрес
Школа управления Сколково
Московская область, Одинцовский район, Сколково, ул. Новая, д. 100, офис E2-E4
Получите надёжную юридическую экспертизу
Получить бесплатную консультацию
Назад
Получить бесплатную консультацию
Получить бесплатную консультацию
.
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ САЙТА
ООО «ЮРИДИЧЕСКАЯ ФИРМА «ШАПЕНКО И ПАРТНЕРЫ»
1. Общие положения
1.1. Настоящая Политика конфиденциальности в отношении обработки персональных данных пользователей сайта (далее – Политика конфиденциальности) разработана и применяется Обществом с ограниченной ответственностью «Юридическая фирма «Шапенко и Партнеры» (далее – Оператор, ООО «Юридическая фирма «Шапенко и Партнеры») в соответствии со п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика конфиденциальности определяет политику Оператора в отношении обработки персональных данных, принятых на обработку, порядок и условия осуществления обработки персональных данных физических лиц, передавших свои персональные данные для обработки Оператору с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.
1.3. Политика конфиденциальности действует в отношении всей информации, размещенной на сайте в сети Интернет по адресу: https://advokat-shapenko.ru/ (далее – Сайт), которую Оператор может получить о пользователе во время использования Сайта, его программ и продуктов.
1.4. Основные понятия, используемые в Политике конфиденциальности:
1) персональные данные (далее – ПД) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу
2) обработка ПД – любое действие (операция) или совокупность действий (операций) с ПД, совершаемых с использованием средств автоматизации или без их использования.
Обработка ПД включает в себя в том числе:
4) Сайт – это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному URL адресу: https://advokat-shapenko.ru/, а также его субдоменах;
5) пользователь Сайта (далее – Пользователь) – лицо, имеющее доступ к Сайту посредством сети Интернет и использующее информацию, материалы и продукты Сайта;
6) администрация Сайта (далее – Администрация) – уполномоченные на управление Сайтом сотрудники ООО Юридической фирмы «Шапенко и Партнеры», которые организуют и (или) осуществляют обработку ПД, а также определяют цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД;
7) субдомены – это страницы или совокупность страниц, расположенных на доменах третьего уровня, принадлежащие Сайту, а также другие временные страницы, внизу которых указана контактная информация Оператора;
8) Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта;
9) IP-адрес – уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Сайт.
1.5. Политика конфиденциальности действует в отношении всех ПД и распространяется на отношения в области обработки ПД, возникшие у Оператора как до, так и после утверждения настоящей Политики конфиденциальности.
1.6. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика конфиденциальности Оператора публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на Сайте.
1.7. Настоящая Политика конфиденциальности вступает в силу с момента ее начала использования Сайта Оператора и действует в течение неопределенного срока.
1.8. Использование Сайта Пользователем означает согласие с настоящей Политикой конфиденциальности. В случае несогласия с условиями Политики конфиденциальности Пользователь обязан отказаться от доступа к Сайту, а также прекратить использование материалов и сервисов Сайта.
1.9. Политика конфиденциальности может быть изменена и (или) дополнена Оператором в любое время в течение срока действия её действия по своему усмотрению без необходимости получения на то согласия Пользователя. Все изменения и (или) дополнения размещаются Администрацией в соответствующем разделе Сайта и вступают в силу в день такого размещения. Пользователь обязуется своевременно и самостоятельно знакомиться со всеми изменениями и (или) дополнениями Политики конфиденциальности.
1.10. Все вопросы, связанные с обработкой и защитой ПД, не урегулированные настоящей Политикой конфиденциальности, разрешаются в соответствии с действующим законодательством Российской Федерации в области ПД.
2. Цели сбора персональных данных
2.1. Обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД.
2.2. Обработка Оператором ПД осуществляется в следующих целях:
1) осуществление Оператором своей деятельности в соответствии с Уставом ООО «Юридическая фирма «Шапенко и Партнеры», в том числе заключение и исполнение договоров с контрагентами;
2) продвижение услуг ООО «Юридическая фирма «Шапенко и Партнеры» на рынке;
3) исследование рынка и сбор статистики.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки ПД Пользователей является совокупность нормативных правовых актов, предусмотренных законодательством Российской Федерации в области ПД, и внутренних нормативных документов Оператора, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку ПД.
3.2. Обработка персональных данных Оператором осуществляется с соблюдением принципов и правил, предусмотренных:
1) Конституцией Российской Федерации;
2) Законом о персональных данных;
3) Постановлением Правительства РФ от 01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
4) Приказом ФСТЭК России от 18.02.2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
5) иными нормативными и ненормативными правовыми актами, регулирующими вопросы обработки ПД.
4. Объем и категории обрабатываемых персональных данных
4.1. Содержание и объем обрабатываемых ПД должны соответствовать заявленным целям обработки, предусмотренным п. 2.2 настоящей Политики. Обрабатываемые ПД не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Настоящая Политика конфиденциальности устанавливает обязательства Администрации по неразглашению и обеспечению режима защиты конфиденциальности ПД, которые Пользователь предоставляет по запросу Оператора при посещении сайта ООО «Юридической фирмы «Шапенко и Партнеры».
4.3. Администрация защищает ПД, которые передаются при посещении страниц Сайта, в частности:
1) фамилию, имя, отчество Пользователя;
2) контактный телефон Пользователя;
3) адрес электронной почты (e-mail) Пользователя;
4) IP -адрес Пользователя;
5) информацию из Cookies;
6) информацию об используемом браузере Пользователя;
7) время доступа Пользователя к Сайту;
8) реферер (адрес предыдущей страницы) Пользователя.
4.4. Оператор может осуществлять сбор статистики об IP-адресах Пользователей сайта с целью предотвращения, выявления и решения технических проблем.
4.5. Любые иные ПД (история посещения, используемые браузеры, операционные системы и так далее) подлежат надежному хранению и нераспространению, за исключением случаев, предусмотренных Законом о персональных данных.
4.6. Оператор не осуществляет обработку специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.
5. Получение персональных данных
5.1. Оператор получает и начинает обработку ПД с момента получения его согласия. Согласие на обработку ПД дается Пользователем с момента начала использования Сайта, в том числе, путем проставления отметок в графах «Я согласен на обработку персональных данных, с условиями и содержанием Политики конфиденциальности».
5.2. Пользователь может в любой момент отозвать свое согласие на обработку ПД, направив соответствующее заявление Оператору по доступным средствам связи. В таком случае Оператор прекращает их обработку и уничтожает в срок, не превышающий 30 (тридцати) календарный дней с даты поступления указанного отзыва. В случае отзыва Пользователем согласия на обработку ПД Оператор вправе продолжить обработку ПД без согласия Пользователя только при наличии оснований, указанных в Законе о персональных данных.
6. Обязательства сторон
6.1. Пользователь обязан:
1) предоставить информацию о ПД, необходимую для пользования Сайтом.
6.2. Администрация Сайта обязана:
1) использовать полученную информацию о ПД Пользователей исключительно для целей, указанных в настоящей Политике конфиденциальности;
2) обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных ПД Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности;
3) для обеспечения защиты ПД Пользователя при их обработке принять правовые, организационные и технические меры от несанкционированного, неправомерного или случайного доступа к ПД, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
4) осуществить блокирование ПД, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов ПД на период проверки в случае выявления недостоверных ПД или неправомерных действий.
7. Ответственность сторон
7.1. Настоящая Политика конфиденциальности применяется только к Сайту Оператора. Администрация не контролирует и не несет ответственности за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на Сайте.
7.2. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператором в сфере обработки и защиты ПД определяется в соответствии с законодательством Российской Федерации.
7.3. В случае утраты или разглашения конфиденциальной информации Администрация не несет ответственности, если данная конфиденциальная информация:
1) стала публичным достоянием до ее утраты или разглашения;
2) была получена от третьей стороны до момента ее получения Администрацией Сайта;
3) была разглашена с согласия Пользователя.
7.4. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и так далее), к которой он может иметь доступ как к части Сайта, несет лицо, предоставившее такую информацию.
7.5. Пользователь соглашается, что информация, предоставленная ему как часть Сайта, может являться объектом интеллектуальной собственности, права на который защищены и принадлежат другим Пользователям, партнерам или рекламодателям, которые размещают такую информацию на Сайте.
7.6. Распространение материалов, размещенных на Сайте (в том числе статей, публикаций) допускается только при условии указания ссылки на Сайт.
7.7. Администрация не несет ответственность перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения каких-либо данных, содержащихся на Сайте, передаваемых через него.
7.8. Администрация не несет ответственность за любые прямые или косвенные убытки, произошедшие из-за использования либо невозможности использования Сайта, либо отдельных сервисов, несанкционированного доступа к коммуникациям Пользователя, заявления или поведение любого третьего лица на Сайте.
8. Разрешение споров
8.1. Пользователь и Администрация принимают все меры по мирному досудебному урегулированию споров. Предъявление досудебной претензии (письменного предложения или предложения в электронном виде о добровольном урегулировании спора) является обязательным.
8.2. Получатель претензии в течение 15 (пятнадцати) календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах ее рассмотрения.
8.3. При недостижении соглашения между сторонами спор будет передан на рассмотрение Арбитражного суда города Москвы.
8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией применяется действующее законодательство Российской Федерации.
9. Дополнительные условия
9.1. Все предложения или вопросы касательно настоящей Политики конфиденциальности следует сообщать по адресу: info@shapenko.ru.
9.2. Действующая Политика конфиденциальности размещена на странице по адресу: https://advokat-shapenko.ru/privacy.
ПОЛИТИКА ООО «ЮРИДИЧЕСКАЯ ФИРМА «ШАПЕНКО И ПАРТНЕРЫ» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана и применяется Обществом с ограниченной ответственностью «Юридическая фирма «Шапенко и Партнеры» (далее – Оператор, ООО «Юридическая фирма «Шапенко и Партнеры») в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Политика определяет порядок и условия Оператора в отношении обработки и защиты персональных данных (далее – ПД), устанавливая в том числе цели сбора ПД, категории и перечень обрабатываемых ПД, категории субъектов ПД, права и обязанности Оператора и субъектов ПД, способы обработки ПД, сроки обработки и хранения, порядок уничтожения ПД в целях выявления и предотвращения нарушений законодательства Российской Федерации, связанных с обработкой и защитой ПД.
1.2. Основные понятия, используемые в Политике:
1) персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПД);
2) оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД;
3) обработка персональных данных – любое действие (операция) или совокупность действий (операций) с ПД, совершаемых с использованием средств автоматизации или без их использования. Обработка ПД включает в себя в том числе:
5) распространение персональных данных – действия, направленные на раскрытие ПД неопределенному кругу лиц;
6) предоставление персональных данных – действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц;
7) блокирование персональных данных – временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД);
8) уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД;
9) обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД;
10) информационная система персональных данных – совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств;
11) трансграничная передача персональных данных – передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.3. Обработка ПД осуществляется с соблюдением принципов и правил, предусмотренных Законом о персональных данных.
1.4. Политика действует в отношении всех ПД, которые обрабатывает Оператор.
1.5. Политика распространяется на отношения в области обработки ПД, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.6. Настоящая Политика вступает в силу с момента её утверждения Генеральным директором Общества и действует до её отмены приказом Генерального директора Общества или до введения новой Политики.
Внесение изменений в Политику производится приказом Генерального директора Общества. Изменения вступают в силу с момента подписания соответствующего приказа.
1.7. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на сайте Оператора.
1.8. Обеспечение безопасности ПД, обрабатываемых в информационных системах Оператора, достигается путем исключения несанкционированного, в том числе случайного, доступа к ПД.
1.9. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки ПД у Оператора и утвержденным приказом Генерального директора ООО «Юридическая фирма «Шапенко и Партнеры».
1.10. В случае выявления нарушений порядка обработки ПД в информационных системах Оператора уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
1.11. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператором в сфере обработки и защиты ПД определяется в соответствии с законодательством Российской Федерации.
1.12. Все вопросы, связанные с обработкой и защитой ПД, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области ПД.
2. Цели сбора персональных данных
2.1. Обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД.
2.2. Цели обработки ПД могут происходить в том числе, из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах ПД.
2.3. Обработка Оператором ПД осуществляется в следующих целях:
1) осуществление Оператором своей деятельности в соответствии с Уставом ООО «Юридическая фирма «Шапенко и Партнеры», в том числе заключение и исполнение договоров с контрагентами (подготовка, заключение и исполнение гражданско-правового договора);
2) исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации (участие лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах);
3) обеспечение соблюдения трудового законодательства Российской Федерации;
4) ведение кадрового и бухгалтерского учета;
5) продвижение услуг ООО «Юридическая фирма «Шапенко и Партнеры» на рынке.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки ПД является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку ПД, в том числе:
1) Конституция Российской Федерации;
2) Гражданский кодекс Российской Федерации;
3) Уголовный кодекс Российской Федерации;
4) Закон о персональных данных;
5) Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
6) иные действующие нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки ПД также являются:
1) Устав ООО «Юридическая фирма «Шапенко и Партнеры»;
2) договоры, заключаемые между Оператором и субъектами ПД;
3) согласие субъектов ПД на обработку их ПД;
4) иные документы Оператора, содержащие ПД.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых ПД должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые ПД не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Оператор может обрабатывать ПД следующих категорий субъектов ПД.
4.2.1. Кандидаты для приема на работу к Оператору;
4.2.2. Работники и бывшие работники Оператора;
4.2.3. Клиенты и контрагенты Оператора (физические лица) – для целей осуществления своей деятельности в соответствии с уставом Оператора, осуществления пропускного режима:
1) фамилия, имя, отчество;
2) дата и место рождения;
3) паспортные данные;
4) адрес регистрации по месту жительства;
5) контактные данные;
6) иные ПД, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.
4.2.4. Представители (работники) клиентов и контрагентов Оператора (юридических лиц) - для целей осуществления своей деятельности в соответствии с уставом Оператора, осуществления пропускного режима:
1) фамилия, имя, отчество;
2) паспортные данные;
3) контактные данные;
4) замещаемая должность;
5) иные ПД, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.
4.3. Порядок обработки ПД категорий субъектов, указанных в пп. 4.2.1 - 4.2.2 Политики, регулируется локальным актом Оператора – Положением ООО «Юридическая фирма «Шапенко и Партнеры» об обработке и защите ПД работников.
4.4. Оператор не осуществляет обработку специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.
5. Основные права и обязанности. Порядок обеспечения оператором прав субъекта персональных данных
5.1. Основные права и обязанности Оператора.
5.1.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения исполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2) поручить обработку ПД другому лицу с согласия субъекта ПД, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПД по поручению Оператора, обязано соблюдать принципы и правила обработки ПД, предусмотренные Законом о персональных данных, соблюдать конфиденциальность ПД, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
3) в случае отзыва субъектом ПД согласия на обработку ПД Оператор вправе продолжить обработку ПД без согласия субъекта ПД при наличии оснований, указанных в Законе о персональных данных.
5.1.2. Оператор обязан:
1) организовывать обработку ПД в соответствии с требованиями Закона о персональных данных;
2) отвечать на обращения и запросы субъектов ПД и их законных представителей в соответствии с требованиями Закона о персональных данных;
3) сообщать в уполномоченный орган по защите прав субъектов ПД по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней;
4) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) ПД.
5.2. Субъекты ПД или их представители обладают правами, предусмотренными Законом о персональных данных и другими нормативно-правовыми актами, регламентирующими обработку ПД.
5.2.1. Субъект ПД имеет право:
1) получать информацию, касающуюся обработки его ПД, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту ПД Оператором в доступной форме, и в них не должны содержаться ПД, относящиеся к другим субъектам ПД, за исключением случаев, когда имеются законные основания для раскрытия таких ПД. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2) требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3) дать предварительное согласие на обработку ПД в целях продвижения на рынке товаров, работ и услуг;
4) обжаловать в уполномоченном органе по защите прав субъектов ПД или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПД.
5.3. Полномочия представителя на представление интересов каждого субъекта ПД подтверждаются доверенностью, оформленной в порядке ст. 185 и ст. 185.1 Гражданского кодекса Российской Федерации, ч. 2 ст. 53 Гражданского процессуального кодекса Российской Федерации или удостоверенной нотариально, согласно ст. 59 Основ законодательства Российской Федерации о нотариате. Копия доверенности представителя, отснятая с оригинала, хранится Оператором не менее 3 (трех) лет, а в случае, если срок хранения ПД больше 3 (трех) лет, – не менее срока хранения ПД.
5.4. Право субъекта ПД на доступ к его ПД может быть ограничено в соответствии с федеральными законами.
5.5. Обработка ПД в целях продвижения услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта ПД. Согласие может быть устным или письменным.
5.6. При документировании информации в виде аудиозаписи на цифровой диктофон или аудиокассету физическим лицом по собственной инициативе скрытно, а также с целью искусственного создания доказательств, данные доказательства признаются недопустимыми и не имеющими юридической силы на основании ч. 2 ст. 50 Конституции Российской Федерации.
5.7. Для письменного согласия на обработку ПД достаточно простой письменной формы. Указанная обработка ПД признается осуществляемой без предварительного согласия субъекта ПД, если Оператор не докажет, что такое согласие было получено.
5.8. Оператор обязан немедленно прекратить по требованию субъекта ПД обработку его ПД, указанную в ч. 1 ст. 15 Закона о персональных данных.
5.9. Решение, порождающее юридические последствия в отношении субъекта ПД или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его ПД только при наличии согласия в письменной форме субъекта ПД или в случаях, предусмотренных федеральными законами Российской Федерации, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта ПД.
5.10. Оператор обязан устно, а по письменному требованию субъекта ПД или его представителя – письменно, разъяснить субъекту ПД порядок принятия решения на основании исключительно автоматизированной обработки его ПД и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом ПД своих прав и законных интересов.
Текст устного разъяснения Оператор составляет в письменном виде до начала автоматизированной обработки ПД и хранит не менее 3 (трех) лет. В случае автоматизированной обработки ПД различными способами разъяснение готовится отдельно для каждого способа.
5.11. Оператор обязан рассмотреть возражение, указанное в ч. 3 ст. 16 Закона о персональных данных, в течение 30 (тридцати) календарных дней со дня его получения и уведомить субъекта ПД о результатах рассмотрения такого возражения.
5.12. Оператор обязан предоставить безвозмездно субъекту ПД или его представителю возможность ознакомления с ПД, относящимися к этому субъекту ПД, по месту своего расположения в рабочее время.
5.13. Оператор в течение 30 (тридцати) календарных дней с момента исправления или уничтожения ПД по требованию субъекта ПД или его представителя обязан уведомить его о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПД этого субъекта были переданы.
6. Порядок и условия обработки персональных данных
6.1. Обработка ПД осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
6.2. Обработка ПД осуществляется с согласия субъектов ПД на обработку их ПД, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
6.3. Оператор осуществляет обработку ПД для каждой цели их обработки следующими способами:
1) неавтоматизированная обработка ПД;
2) автоматизированная обработка ПД с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
3) смешанная обработка ПД.
6.4. К обработке ПД допускаются работники Оператора, в должностные обязанности которых входит обработка ПД.
6.5. Обработка ПД для каждой цели обработки осуществляется путем:
1) получения ПД в устной и письменной форме непосредственно от субъекта ПД;
2) внесения ПД в журналы, реестры и информационные системы Оператора;
3) использования иных способов обработки ПД.
6.6. Не допускается раскрытие третьим лицам и распространение ПД без согласия субъекта ПД, если иное не предусмотрено федеральным законом. Согласие на обработку ПД, разрешенных субъектом ПД для распространения, передачи третьим лицам, оформляется совместно с иными согласиями субъекта ПД на обработку его ПД.
6.7. Передача ПД органам дознания и следствия, в Федеральную налоговую службу и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
6.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.
Режим конфиденциальности и хранение ПД Оператор обеспечивает в соответствии с Политикой Оператора о конфиденциальности и иными локальными нормативными актами.
6.9. Оператор осуществляет хранение ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требует каждая цель обработки ПД, если срок хранения ПД не установлен федеральным законом, договором.
6.9.1. ПД на бумажных носителях хранятся в ООО «Юридическая фирма «Шапенко и Партнеры» в течение сроков хранения документов, предусмотренных законодательством об архивном деле в Российской Федерации.
6.9.2. Срок хранения ПД, обрабатываемых в информационных системах ПД, соответствует сроку хранения ПД на бумажных носителях.
6.10. Оператор прекращает обработку ПД в следующих случаях:
1) выявлен факт их неправомерной обработки. Срок – в течение 3 (трех) рабочих дней с даты выявления;
2) достигнута цель их обработки;
3) истек срок действия или отозвано согласие субъекта ПД на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
6.11. При достижении целей обработки ПД, а также в случае отзыва субъектом ПД согласия на их обработку Оператор прекращает обработку этих данных, если:
1) иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД;
2) Оператор не вправе осуществлять обработку без согласия субъекта ПД на основаниях, предусмотренных Законом о персональных данных или иных федеральных законов;
3) иное не предусмотрено другим соглашением между Оператором и субъектом ПД.
6.12. При обращении субъекта ПД к Оператору с требованием о прекращении обработки ПД в срок, не превышающий 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования, обработка ПД прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператору необходимо направить субъекту ПД мотивированное уведомление с указанием причин продления срока.
6.13. При сборе ПД, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
6.14. Условия обработки ПД Оператором:
1) обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД;
2) обработка ПД необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
3) обработка ПД осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
4) обработка ПД необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
5) обработка ПД необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта ПД на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
6) обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом ПД договор не может содержать положения, ограничивающие права и свободы субъекта ПД, устанавливающие случаи обработки ПД несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта ПД;
7) обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, если получение согласия субъекта ПД невозможно;
8) обработка ПД необходима для осуществления прав и законных интересов Оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом от 03.07.2016 № 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД;
9) обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
6.15. Оператор на основании договора может поручить обработку ПД третьему лицу. Существенным условием такого договора является наличие права у данного лица на обработку ПД, обязанность соблюдать принципы и правила обработки ПД, предусмотренные Законом о персональных данных, соблюдать конфиденциальность ПД, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
6.16. Оператор не осуществляет трансграничную передачу ПД.
7. Взаимодействие с другими операторами при обработке персональных данных с применением системы электронного взаимодействия
7.1. На основании двух- и многосторонних соглашений Оператор осуществляет обработку ПД в рамках электронного информационного взаимодействия с применением системы электронного взаимодействия.
7.2. Прекращение действия соглашения с другим оператором является основанием для уничтожения Оператором обработанных в рамках такого соглашения ПД.
8. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
8.1. Подтверждение факта обработки ПД Оператором, правовые основания и цели обработки ПД, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту ПД или его представителю в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса субъекта ПД или его представителя. Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператору следует направить субъекту ПД мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются ПД, относящиеся к другим субъектам ПД, за исключением случаев, когда имеются законные основания для раскрытия таких ПД.
8.1.1. Запрос должен содержать:
1) номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
2) сведения, подтверждающие участие субъекта ПД в отношениях с Оператором (номер договора, дата заключения договора и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Оператором;
3) подпись субъекта ПД его представителя.
8.1.2. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.1.3. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту ПД или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта ПД не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
8.2. Право субъекта ПД на доступ к его ПД может быть ограничено, в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта ПД к его ПД нарушает права и законные интересы третьих лиц.
8.3. В случае выявления неточных ПД при обращении субъекта ПД или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов ПД Оператор осуществляет блокирование ПД, относящихся к этому субъекту ПД, с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПД не нарушает права и законные интересы субъекта ПД или третьих лиц.
8.4. В случае подтверждения факта неточности ПД Оператор на основании сведений, представленных субъектом ПД или его представителем либо уполномоченным органом по защите прав субъектов ПД, или иных необходимых документов уточняет ПД в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование ПД.
8.5. В случае выявления неправомерной обработки ПД при обращении (запросе) субъекта ПД или его представителя либо уполномоченного органа по защите прав субъектов ПД Оператор осуществляет блокирование неправомерно обрабатываемых ПД, относящихся к этому субъекту ПД, с момента получения запроса в течение 3 (трех) рабочих дней.
8.6. При выявлении Оператором, уполномоченным органом по защите прав субъектов ПД или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) ПД (доступа к ПД), повлекшей нарушение прав субъектов ПД, Оператор:
1) в течение 24 (двадцати четырех) часов – уведомляет уполномоченный орган по защите прав субъектов ПД о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов ПД, предполагаемом вреде, нанесенном правам субъектов ПД, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов ПД по вопросам, связанным с инцидентом;
2) в течение 72 (семидесяти двух) часов – уведомляет уполномоченный орган по защите прав субъектов ПД о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
8.7. Порядок уничтожения ПД Оператором.
8.7.1. Условия и сроки уничтожения ПД Оператором:
1) достижение цели обработки ПД либо утрата необходимости достигать эту цель – в течение 30 (тридцати) календарных дней;
2) достижение максимальных сроков хранения документов, содержащих ПД, – в течение 30 (тридцати) календарных дней;
3) предоставление субъектом ПД или его представителем подтверждения того, что ПД получены незаконно или не являются необходимыми для заявленной цели обработки, – в течение 7 (семи) рабочих дней;
4) отзыв субъектом ПД согласия на обработку его ПД, если их сохранение для цели их обработки более не требуется, – в течение 30 (тридцати) календарных дней.
8.7.2. При достижении цели обработки ПД, а также в случае отзыва субъектом ПД согласия на их обработку ПД подлежат уничтожению, если:
1) иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД;
2) Оператор не вправе осуществлять обработку ПД без согласия субъекта ПД на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
3) иное не предусмотрено другим соглашением между Оператором и субъектом ПД.
8.7.3. Способы уничтожения ПД устанавливаются в локальных нормативных актах Оператора.
ООО «ЮРИДИЧЕСКАЯ ФИРМА «ШАПЕНКО И ПАРТНЕРЫ»
1. Общие положения
1.1. Настоящая Политика конфиденциальности в отношении обработки персональных данных пользователей сайта (далее – Политика конфиденциальности) разработана и применяется Обществом с ограниченной ответственностью «Юридическая фирма «Шапенко и Партнеры» (далее – Оператор, ООО «Юридическая фирма «Шапенко и Партнеры») в соответствии со п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика конфиденциальности определяет политику Оператора в отношении обработки персональных данных, принятых на обработку, порядок и условия осуществления обработки персональных данных физических лиц, передавших свои персональные данные для обработки Оператору с использованием и без использования средств автоматизации, устанавливает процедуры, направленные на предотвращение нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.
1.3. Политика конфиденциальности действует в отношении всей информации, размещенной на сайте в сети Интернет по адресу: https://advokat-shapenko.ru/ (далее – Сайт), которую Оператор может получить о пользователе во время использования Сайта, его программ и продуктов.
1.4. Основные понятия, используемые в Политике конфиденциальности:
1) персональные данные (далее – ПД) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу
2) обработка ПД – любое действие (операция) или совокупность действий (операций) с ПД, совершаемых с использованием средств автоматизации или без их использования.
Обработка ПД включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
4) Сайт – это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному URL адресу: https://advokat-shapenko.ru/, а также его субдоменах;
5) пользователь Сайта (далее – Пользователь) – лицо, имеющее доступ к Сайту посредством сети Интернет и использующее информацию, материалы и продукты Сайта;
6) администрация Сайта (далее – Администрация) – уполномоченные на управление Сайтом сотрудники ООО Юридической фирмы «Шапенко и Партнеры», которые организуют и (или) осуществляют обработку ПД, а также определяют цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД;
7) субдомены – это страницы или совокупность страниц, расположенных на доменах третьего уровня, принадлежащие Сайту, а также другие временные страницы, внизу которых указана контактная информация Оператора;
8) Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта;
9) IP-адрес – уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Сайт.
1.5. Политика конфиденциальности действует в отношении всех ПД и распространяется на отношения в области обработки ПД, возникшие у Оператора как до, так и после утверждения настоящей Политики конфиденциальности.
1.6. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика конфиденциальности Оператора публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на Сайте.
1.7. Настоящая Политика конфиденциальности вступает в силу с момента ее начала использования Сайта Оператора и действует в течение неопределенного срока.
1.8. Использование Сайта Пользователем означает согласие с настоящей Политикой конфиденциальности. В случае несогласия с условиями Политики конфиденциальности Пользователь обязан отказаться от доступа к Сайту, а также прекратить использование материалов и сервисов Сайта.
1.9. Политика конфиденциальности может быть изменена и (или) дополнена Оператором в любое время в течение срока действия её действия по своему усмотрению без необходимости получения на то согласия Пользователя. Все изменения и (или) дополнения размещаются Администрацией в соответствующем разделе Сайта и вступают в силу в день такого размещения. Пользователь обязуется своевременно и самостоятельно знакомиться со всеми изменениями и (или) дополнениями Политики конфиденциальности.
1.10. Все вопросы, связанные с обработкой и защитой ПД, не урегулированные настоящей Политикой конфиденциальности, разрешаются в соответствии с действующим законодательством Российской Федерации в области ПД.
2. Цели сбора персональных данных
2.1. Обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД.
2.2. Обработка Оператором ПД осуществляется в следующих целях:
1) осуществление Оператором своей деятельности в соответствии с Уставом ООО «Юридическая фирма «Шапенко и Партнеры», в том числе заключение и исполнение договоров с контрагентами;
2) продвижение услуг ООО «Юридическая фирма «Шапенко и Партнеры» на рынке;
3) исследование рынка и сбор статистики.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки ПД Пользователей является совокупность нормативных правовых актов, предусмотренных законодательством Российской Федерации в области ПД, и внутренних нормативных документов Оператора, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку ПД.
3.2. Обработка персональных данных Оператором осуществляется с соблюдением принципов и правил, предусмотренных:
1) Конституцией Российской Федерации;
2) Законом о персональных данных;
3) Постановлением Правительства РФ от 01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
4) Приказом ФСТЭК России от 18.02.2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
5) иными нормативными и ненормативными правовыми актами, регулирующими вопросы обработки ПД.
4. Объем и категории обрабатываемых персональных данных
4.1. Содержание и объем обрабатываемых ПД должны соответствовать заявленным целям обработки, предусмотренным п. 2.2 настоящей Политики. Обрабатываемые ПД не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Настоящая Политика конфиденциальности устанавливает обязательства Администрации по неразглашению и обеспечению режима защиты конфиденциальности ПД, которые Пользователь предоставляет по запросу Оператора при посещении сайта ООО «Юридической фирмы «Шапенко и Партнеры».
4.3. Администрация защищает ПД, которые передаются при посещении страниц Сайта, в частности:
1) фамилию, имя, отчество Пользователя;
2) контактный телефон Пользователя;
3) адрес электронной почты (e-mail) Пользователя;
4) IP -адрес Пользователя;
5) информацию из Cookies;
6) информацию об используемом браузере Пользователя;
7) время доступа Пользователя к Сайту;
8) реферер (адрес предыдущей страницы) Пользователя.
4.4. Оператор может осуществлять сбор статистики об IP-адресах Пользователей сайта с целью предотвращения, выявления и решения технических проблем.
4.5. Любые иные ПД (история посещения, используемые браузеры, операционные системы и так далее) подлежат надежному хранению и нераспространению, за исключением случаев, предусмотренных Законом о персональных данных.
4.6. Оператор не осуществляет обработку специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.
5. Получение персональных данных
5.1. Оператор получает и начинает обработку ПД с момента получения его согласия. Согласие на обработку ПД дается Пользователем с момента начала использования Сайта, в том числе, путем проставления отметок в графах «Я согласен на обработку персональных данных, с условиями и содержанием Политики конфиденциальности».
5.2. Пользователь может в любой момент отозвать свое согласие на обработку ПД, направив соответствующее заявление Оператору по доступным средствам связи. В таком случае Оператор прекращает их обработку и уничтожает в срок, не превышающий 30 (тридцати) календарный дней с даты поступления указанного отзыва. В случае отзыва Пользователем согласия на обработку ПД Оператор вправе продолжить обработку ПД без согласия Пользователя только при наличии оснований, указанных в Законе о персональных данных.
6. Обязательства сторон
6.1. Пользователь обязан:
1) предоставить информацию о ПД, необходимую для пользования Сайтом.
6.2. Администрация Сайта обязана:
1) использовать полученную информацию о ПД Пользователей исключительно для целей, указанных в настоящей Политике конфиденциальности;
2) обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных ПД Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности;
3) для обеспечения защиты ПД Пользователя при их обработке принять правовые, организационные и технические меры от несанкционированного, неправомерного или случайного доступа к ПД, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
4) осуществить блокирование ПД, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов ПД на период проверки в случае выявления недостоверных ПД или неправомерных действий.
7. Ответственность сторон
7.1. Настоящая Политика конфиденциальности применяется только к Сайту Оператора. Администрация не контролирует и не несет ответственности за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на Сайте.
7.2. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператором в сфере обработки и защиты ПД определяется в соответствии с законодательством Российской Федерации.
7.3. В случае утраты или разглашения конфиденциальной информации Администрация не несет ответственности, если данная конфиденциальная информация:
1) стала публичным достоянием до ее утраты или разглашения;
2) была получена от третьей стороны до момента ее получения Администрацией Сайта;
3) была разглашена с согласия Пользователя.
7.4. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и так далее), к которой он может иметь доступ как к части Сайта, несет лицо, предоставившее такую информацию.
7.5. Пользователь соглашается, что информация, предоставленная ему как часть Сайта, может являться объектом интеллектуальной собственности, права на который защищены и принадлежат другим Пользователям, партнерам или рекламодателям, которые размещают такую информацию на Сайте.
7.6. Распространение материалов, размещенных на Сайте (в том числе статей, публикаций) допускается только при условии указания ссылки на Сайт.
7.7. Администрация не несет ответственность перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения каких-либо данных, содержащихся на Сайте, передаваемых через него.
7.8. Администрация не несет ответственность за любые прямые или косвенные убытки, произошедшие из-за использования либо невозможности использования Сайта, либо отдельных сервисов, несанкционированного доступа к коммуникациям Пользователя, заявления или поведение любого третьего лица на Сайте.
8. Разрешение споров
8.1. Пользователь и Администрация принимают все меры по мирному досудебному урегулированию споров. Предъявление досудебной претензии (письменного предложения или предложения в электронном виде о добровольном урегулировании спора) является обязательным.
8.2. Получатель претензии в течение 15 (пятнадцати) календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах ее рассмотрения.
8.3. При недостижении соглашения между сторонами спор будет передан на рассмотрение Арбитражного суда города Москвы.
8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией применяется действующее законодательство Российской Федерации.
9. Дополнительные условия
9.1. Все предложения или вопросы касательно настоящей Политики конфиденциальности следует сообщать по адресу: info@shapenko.ru.
9.2. Действующая Политика конфиденциальности размещена на странице по адресу: https://advokat-shapenko.ru/privacy.
ПОЛИТИКА ООО «ЮРИДИЧЕСКАЯ ФИРМА «ШАПЕНКО И ПАРТНЕРЫ» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана и применяется Обществом с ограниченной ответственностью «Юридическая фирма «Шапенко и Партнеры» (далее – Оператор, ООО «Юридическая фирма «Шапенко и Партнеры») в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Политика определяет порядок и условия Оператора в отношении обработки и защиты персональных данных (далее – ПД), устанавливая в том числе цели сбора ПД, категории и перечень обрабатываемых ПД, категории субъектов ПД, права и обязанности Оператора и субъектов ПД, способы обработки ПД, сроки обработки и хранения, порядок уничтожения ПД в целях выявления и предотвращения нарушений законодательства Российской Федерации, связанных с обработкой и защитой ПД.
1.2. Основные понятия, используемые в Политике:
1) персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПД);
2) оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД;
3) обработка персональных данных – любое действие (операция) или совокупность действий (операций) с ПД, совершаемых с использованием средств автоматизации или без их использования. Обработка ПД включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение;
5) распространение персональных данных – действия, направленные на раскрытие ПД неопределенному кругу лиц;
6) предоставление персональных данных – действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц;
7) блокирование персональных данных – временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД);
8) уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД;
9) обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД;
10) информационная система персональных данных – совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств;
11) трансграничная передача персональных данных – передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.3. Обработка ПД осуществляется с соблюдением принципов и правил, предусмотренных Законом о персональных данных.
1.4. Политика действует в отношении всех ПД, которые обрабатывает Оператор.
1.5. Политика распространяется на отношения в области обработки ПД, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.6. Настоящая Политика вступает в силу с момента её утверждения Генеральным директором Общества и действует до её отмены приказом Генерального директора Общества или до введения новой Политики.
Внесение изменений в Политику производится приказом Генерального директора Общества. Изменения вступают в силу с момента подписания соответствующего приказа.
1.7. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на сайте Оператора.
1.8. Обеспечение безопасности ПД, обрабатываемых в информационных системах Оператора, достигается путем исключения несанкционированного, в том числе случайного, доступа к ПД.
1.9. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки ПД у Оператора и утвержденным приказом Генерального директора ООО «Юридическая фирма «Шапенко и Партнеры».
1.10. В случае выявления нарушений порядка обработки ПД в информационных системах Оператора уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
1.11. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператором в сфере обработки и защиты ПД определяется в соответствии с законодательством Российской Федерации.
1.12. Все вопросы, связанные с обработкой и защитой ПД, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области ПД.
2. Цели сбора персональных данных
2.1. Обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД.
2.2. Цели обработки ПД могут происходить в том числе, из анализа правовых актов, регламентирующих деятельность Оператора, целей фактически осуществляемой Оператором деятельности, а также деятельности, которая предусмотрена учредительными документами Оператора, и конкретных бизнес-процессов Оператора в конкретных информационных системах ПД.
2.3. Обработка Оператором ПД осуществляется в следующих целях:
1) осуществление Оператором своей деятельности в соответствии с Уставом ООО «Юридическая фирма «Шапенко и Партнеры», в том числе заключение и исполнение договоров с контрагентами (подготовка, заключение и исполнение гражданско-правового договора);
2) исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации (участие лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах);
3) обеспечение соблюдения трудового законодательства Российской Федерации;
4) ведение кадрового и бухгалтерского учета;
5) продвижение услуг ООО «Юридическая фирма «Шапенко и Партнеры» на рынке.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки ПД является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку ПД, в том числе:
1) Конституция Российской Федерации;
2) Гражданский кодекс Российской Федерации;
3) Уголовный кодекс Российской Федерации;
4) Закон о персональных данных;
5) Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
6) иные действующие нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки ПД также являются:
1) Устав ООО «Юридическая фирма «Шапенко и Партнеры»;
2) договоры, заключаемые между Оператором и субъектами ПД;
3) согласие субъектов ПД на обработку их ПД;
4) иные документы Оператора, содержащие ПД.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых ПД должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые ПД не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Оператор может обрабатывать ПД следующих категорий субъектов ПД.
4.2.1. Кандидаты для приема на работу к Оператору;
4.2.2. Работники и бывшие работники Оператора;
4.2.3. Клиенты и контрагенты Оператора (физические лица) – для целей осуществления своей деятельности в соответствии с уставом Оператора, осуществления пропускного режима:
1) фамилия, имя, отчество;
2) дата и место рождения;
3) паспортные данные;
4) адрес регистрации по месту жительства;
5) контактные данные;
6) иные ПД, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.
4.2.4. Представители (работники) клиентов и контрагентов Оператора (юридических лиц) - для целей осуществления своей деятельности в соответствии с уставом Оператора, осуществления пропускного режима:
1) фамилия, имя, отчество;
2) паспортные данные;
3) контактные данные;
4) замещаемая должность;
5) иные ПД, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.
4.3. Порядок обработки ПД категорий субъектов, указанных в пп. 4.2.1 - 4.2.2 Политики, регулируется локальным актом Оператора – Положением ООО «Юридическая фирма «Шапенко и Партнеры» об обработке и защите ПД работников.
4.4. Оператор не осуществляет обработку специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.
5. Основные права и обязанности. Порядок обеспечения оператором прав субъекта персональных данных
5.1. Основные права и обязанности Оператора.
5.1.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения исполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2) поручить обработку ПД другому лицу с согласия субъекта ПД, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПД по поручению Оператора, обязано соблюдать принципы и правила обработки ПД, предусмотренные Законом о персональных данных, соблюдать конфиденциальность ПД, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
3) в случае отзыва субъектом ПД согласия на обработку ПД Оператор вправе продолжить обработку ПД без согласия субъекта ПД при наличии оснований, указанных в Законе о персональных данных.
5.1.2. Оператор обязан:
1) организовывать обработку ПД в соответствии с требованиями Закона о персональных данных;
2) отвечать на обращения и запросы субъектов ПД и их законных представителей в соответствии с требованиями Закона о персональных данных;
3) сообщать в уполномоченный орган по защите прав субъектов ПД по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней;
4) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) ПД.
5.2. Субъекты ПД или их представители обладают правами, предусмотренными Законом о персональных данных и другими нормативно-правовыми актами, регламентирующими обработку ПД.
5.2.1. Субъект ПД имеет право:
1) получать информацию, касающуюся обработки его ПД, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту ПД Оператором в доступной форме, и в них не должны содержаться ПД, относящиеся к другим субъектам ПД, за исключением случаев, когда имеются законные основания для раскрытия таких ПД. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2) требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3) дать предварительное согласие на обработку ПД в целях продвижения на рынке товаров, работ и услуг;
4) обжаловать в уполномоченном органе по защите прав субъектов ПД или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПД.
5.3. Полномочия представителя на представление интересов каждого субъекта ПД подтверждаются доверенностью, оформленной в порядке ст. 185 и ст. 185.1 Гражданского кодекса Российской Федерации, ч. 2 ст. 53 Гражданского процессуального кодекса Российской Федерации или удостоверенной нотариально, согласно ст. 59 Основ законодательства Российской Федерации о нотариате. Копия доверенности представителя, отснятая с оригинала, хранится Оператором не менее 3 (трех) лет, а в случае, если срок хранения ПД больше 3 (трех) лет, – не менее срока хранения ПД.
5.4. Право субъекта ПД на доступ к его ПД может быть ограничено в соответствии с федеральными законами.
5.5. Обработка ПД в целях продвижения услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта ПД. Согласие может быть устным или письменным.
5.6. При документировании информации в виде аудиозаписи на цифровой диктофон или аудиокассету физическим лицом по собственной инициативе скрытно, а также с целью искусственного создания доказательств, данные доказательства признаются недопустимыми и не имеющими юридической силы на основании ч. 2 ст. 50 Конституции Российской Федерации.
5.7. Для письменного согласия на обработку ПД достаточно простой письменной формы. Указанная обработка ПД признается осуществляемой без предварительного согласия субъекта ПД, если Оператор не докажет, что такое согласие было получено.
5.8. Оператор обязан немедленно прекратить по требованию субъекта ПД обработку его ПД, указанную в ч. 1 ст. 15 Закона о персональных данных.
5.9. Решение, порождающее юридические последствия в отношении субъекта ПД или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его ПД только при наличии согласия в письменной форме субъекта ПД или в случаях, предусмотренных федеральными законами Российской Федерации, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта ПД.
5.10. Оператор обязан устно, а по письменному требованию субъекта ПД или его представителя – письменно, разъяснить субъекту ПД порядок принятия решения на основании исключительно автоматизированной обработки его ПД и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом ПД своих прав и законных интересов.
Текст устного разъяснения Оператор составляет в письменном виде до начала автоматизированной обработки ПД и хранит не менее 3 (трех) лет. В случае автоматизированной обработки ПД различными способами разъяснение готовится отдельно для каждого способа.
5.11. Оператор обязан рассмотреть возражение, указанное в ч. 3 ст. 16 Закона о персональных данных, в течение 30 (тридцати) календарных дней со дня его получения и уведомить субъекта ПД о результатах рассмотрения такого возражения.
5.12. Оператор обязан предоставить безвозмездно субъекту ПД или его представителю возможность ознакомления с ПД, относящимися к этому субъекту ПД, по месту своего расположения в рабочее время.
5.13. Оператор в течение 30 (тридцати) календарных дней с момента исправления или уничтожения ПД по требованию субъекта ПД или его представителя обязан уведомить его о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПД этого субъекта были переданы.
6. Порядок и условия обработки персональных данных
6.1. Обработка ПД осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
6.2. Обработка ПД осуществляется с согласия субъектов ПД на обработку их ПД, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
6.3. Оператор осуществляет обработку ПД для каждой цели их обработки следующими способами:
1) неавтоматизированная обработка ПД;
2) автоматизированная обработка ПД с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
3) смешанная обработка ПД.
6.4. К обработке ПД допускаются работники Оператора, в должностные обязанности которых входит обработка ПД.
6.5. Обработка ПД для каждой цели обработки осуществляется путем:
1) получения ПД в устной и письменной форме непосредственно от субъекта ПД;
2) внесения ПД в журналы, реестры и информационные системы Оператора;
3) использования иных способов обработки ПД.
6.6. Не допускается раскрытие третьим лицам и распространение ПД без согласия субъекта ПД, если иное не предусмотрено федеральным законом. Согласие на обработку ПД, разрешенных субъектом ПД для распространения, передачи третьим лицам, оформляется совместно с иными согласиями субъекта ПД на обработку его ПД.
6.7. Передача ПД органам дознания и следствия, в Федеральную налоговую службу и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
6.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.
Режим конфиденциальности и хранение ПД Оператор обеспечивает в соответствии с Политикой Оператора о конфиденциальности и иными локальными нормативными актами.
6.9. Оператор осуществляет хранение ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требует каждая цель обработки ПД, если срок хранения ПД не установлен федеральным законом, договором.
6.9.1. ПД на бумажных носителях хранятся в ООО «Юридическая фирма «Шапенко и Партнеры» в течение сроков хранения документов, предусмотренных законодательством об архивном деле в Российской Федерации.
6.9.2. Срок хранения ПД, обрабатываемых в информационных системах ПД, соответствует сроку хранения ПД на бумажных носителях.
6.10. Оператор прекращает обработку ПД в следующих случаях:
1) выявлен факт их неправомерной обработки. Срок – в течение 3 (трех) рабочих дней с даты выявления;
2) достигнута цель их обработки;
3) истек срок действия или отозвано согласие субъекта ПД на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
6.11. При достижении целей обработки ПД, а также в случае отзыва субъектом ПД согласия на их обработку Оператор прекращает обработку этих данных, если:
1) иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД;
2) Оператор не вправе осуществлять обработку без согласия субъекта ПД на основаниях, предусмотренных Законом о персональных данных или иных федеральных законов;
3) иное не предусмотрено другим соглашением между Оператором и субъектом ПД.
6.12. При обращении субъекта ПД к Оператору с требованием о прекращении обработки ПД в срок, не превышающий 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования, обработка ПД прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператору необходимо направить субъекту ПД мотивированное уведомление с указанием причин продления срока.
6.13. При сборе ПД, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
6.14. Условия обработки ПД Оператором:
1) обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД;
2) обработка ПД необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
3) обработка ПД осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
4) обработка ПД необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
5) обработка ПД необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта ПД на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
6) обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом ПД договор не может содержать положения, ограничивающие права и свободы субъекта ПД, устанавливающие случаи обработки ПД несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта ПД;
7) обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, если получение согласия субъекта ПД невозможно;
8) обработка ПД необходима для осуществления прав и законных интересов Оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом от 03.07.2016 № 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД;
9) обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
6.15. Оператор на основании договора может поручить обработку ПД третьему лицу. Существенным условием такого договора является наличие права у данного лица на обработку ПД, обязанность соблюдать принципы и правила обработки ПД, предусмотренные Законом о персональных данных, соблюдать конфиденциальность ПД, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
6.16. Оператор не осуществляет трансграничную передачу ПД.
7. Взаимодействие с другими операторами при обработке персональных данных с применением системы электронного взаимодействия
7.1. На основании двух- и многосторонних соглашений Оператор осуществляет обработку ПД в рамках электронного информационного взаимодействия с применением системы электронного взаимодействия.
7.2. Прекращение действия соглашения с другим оператором является основанием для уничтожения Оператором обработанных в рамках такого соглашения ПД.
8. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
8.1. Подтверждение факта обработки ПД Оператором, правовые основания и цели обработки ПД, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту ПД или его представителю в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса субъекта ПД или его представителя. Данный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператору следует направить субъекту ПД мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются ПД, относящиеся к другим субъектам ПД, за исключением случаев, когда имеются законные основания для раскрытия таких ПД.
8.1.1. Запрос должен содержать:
1) номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
2) сведения, подтверждающие участие субъекта ПД в отношениях с Оператором (номер договора, дата заключения договора и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Оператором;
3) подпись субъекта ПД его представителя.
8.1.2. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.1.3. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту ПД или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта ПД не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
8.2. Право субъекта ПД на доступ к его ПД может быть ограничено, в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта ПД к его ПД нарушает права и законные интересы третьих лиц.
8.3. В случае выявления неточных ПД при обращении субъекта ПД или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов ПД Оператор осуществляет блокирование ПД, относящихся к этому субъекту ПД, с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПД не нарушает права и законные интересы субъекта ПД или третьих лиц.
8.4. В случае подтверждения факта неточности ПД Оператор на основании сведений, представленных субъектом ПД или его представителем либо уполномоченным органом по защите прав субъектов ПД, или иных необходимых документов уточняет ПД в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование ПД.
8.5. В случае выявления неправомерной обработки ПД при обращении (запросе) субъекта ПД или его представителя либо уполномоченного органа по защите прав субъектов ПД Оператор осуществляет блокирование неправомерно обрабатываемых ПД, относящихся к этому субъекту ПД, с момента получения запроса в течение 3 (трех) рабочих дней.
8.6. При выявлении Оператором, уполномоченным органом по защите прав субъектов ПД или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) ПД (доступа к ПД), повлекшей нарушение прав субъектов ПД, Оператор:
1) в течение 24 (двадцати четырех) часов – уведомляет уполномоченный орган по защите прав субъектов ПД о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов ПД, предполагаемом вреде, нанесенном правам субъектов ПД, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов ПД по вопросам, связанным с инцидентом;
2) в течение 72 (семидесяти двух) часов – уведомляет уполномоченный орган по защите прав субъектов ПД о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
8.7. Порядок уничтожения ПД Оператором.
8.7.1. Условия и сроки уничтожения ПД Оператором:
1) достижение цели обработки ПД либо утрата необходимости достигать эту цель – в течение 30 (тридцати) календарных дней;
2) достижение максимальных сроков хранения документов, содержащих ПД, – в течение 30 (тридцати) календарных дней;
3) предоставление субъектом ПД или его представителем подтверждения того, что ПД получены незаконно или не являются необходимыми для заявленной цели обработки, – в течение 7 (семи) рабочих дней;
4) отзыв субъектом ПД согласия на обработку его ПД, если их сохранение для цели их обработки более не требуется, – в течение 30 (тридцати) календарных дней.
8.7.2. При достижении цели обработки ПД, а также в случае отзыва субъектом ПД согласия на их обработку ПД подлежат уничтожению, если:
1) иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПД;
2) Оператор не вправе осуществлять обработку ПД без согласия субъекта ПД на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
3) иное не предусмотрено другим соглашением между Оператором и субъектом ПД.
8.7.3. Способы уничтожения ПД устанавливаются в локальных нормативных актах Оператора.
.