Политика в отношении обработки персональных данных ООО “Юридическая фирма “СоветникЪ”

1. Общие положения
   • Политика в отношении обработки персональных данных ООО «Юридическая фирма «СоветникЪ» разработана в соответствии с частью 2 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и предназначена для предоставления неограниченного доступа к информации в отношении обработки персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных в ООО «Юридическая фирма «СоветникЪ».
   • Настоящая Политика является описывает порядок обработки и защиты персональных физических лиц в связи с реализацией трудовых отношений, оказанием услуг, заключением договоров и исполнением договорных обязательств ООО «Юридическая фирма «СоветникЪ».
   • Персональные данные относятся к категории конфиденциальной информации и защищены от несанкционированного, в том числе случайного, доступа к ним.
2. Основные понятия в области персональных данных
   • Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, в том числе:

• фамилия, имя, отчество;
• дата и место рождения;
• адрес регистрации, место проживания;
• семейное, социальное, имущественное положение;
• образование, профессия, доходы и т.п.

Также в настоящей Политике используются следующие понятия:

• Оператор персональных данных – юридическое лицо самостоятельно или совместно с третьими лицами организующие и осуществляющие обработку персональных данных, а также определяющие цели обработки, состав персональных данных и действия с ними;
• Субъект персональных данных – физическое лицо, персональные данные которого обрабатываются оператором персональных данных.
• Обработка персональных данных – любое действие, совершаемое с персональными данными, в том числе сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
• Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
• Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
• Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
• Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
• Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
• Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Обработка персональных данных
   • Сбор персональных данных осуществляется непосредственно у самого субъекта персональных данных. Если предоставление персональных данных является обязательным в соответствии с законодательством, субъекту персональных данных разъясняются юридические последствия отказа в предоставлении таких данных.
   • Получение персональных данных у третьей стороны возможно только при наличии законных оснований. При получении персональных данных у третьей стороны субъект уведомляется об этом.
   • Получение и обработка персональных данных физического лица о его политических, религиозных убеждениях и частной жизни не допускается. В случаях, когда обработка таких сведений необходима в связи с исполнением договорных обязательств, они могут быть получены и обработаны только с письменного согласия самого физического лица или его законного представителя.
   • Обработка персональных данных осуществляется в случаях, когда получено согласие субъекта на обработку его персональных данных или в иных случаях, предусмотренных законодательством.
   • Обработка персональных данных осуществляется исключительно в целях соблюдения законов и нормативных правовых актов Российской Федерации, заключения договоров и исполнения договорных обязательств.
   • Обработку персональных данных осуществляют только работники оператора, допущенные руководством в установленном порядке.
   • Персональные данные обрабатываются как на материальных (бумажных) носителях, так и в электронном виде (в информационных системах персональных данных, на машинных носителях).
   • Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством либо договором, стороной которого является субъект персональных данных.
   • Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности.
   • Персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
   • Передача персональных данных третьему лицу осуществляется только с согласия субъекта персональных данных или в случаях, прямо предусмотренных законодательством.
   • Раскрытие персональных данных третьему лицу без письменного согласия соответствующего субъекта не допускается, за исключением случаев, когда это необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.
   • Раскрытие персональных данных третьему лицу в коммерческих целях без письменного согласия соответствующего субъекта запрещено. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации осуществляется только при условии предварительного согласия на это субъекта.
   • Право доступа к персональным данным, обрабатываемым в ООО «Юридическая фирма «СоветникЪ», имеют:

• Генеральный директор ООО «Юридическая фирма «СоветникЪ»;
• другие работники ООО «Юридическая фирма «СоветникЪ», для которых обработка персональных данных необходима в связи с исполнением их должностных обязанностей. Допуск работников к персональным данным осуществляется руководством в установленном порядке.
  • Любой субъект, персональные данные которого обрабатываются в ООО «Юридическая фирма «СоветникЪ», имеет право доступа к своим персональным данным, в том числе к следующей информации:
• подтверждение факта обработки его персональных данных;
• правовые основания и цели обработки его персональных данных;
• цели и применяемые оператором способы обработки персональных данных;
• наименование и место нахождения оператора, сведения о лицах, которые имеют доступ к персональным данным (за исключением работников оператора) или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства;
• перечень обрабатываемых персональных данных, относящиеся к соответствующему субъекту, и источник их получения;
• сроки обработки персональных данных и сроки их хранения;
• порядок осуществления субъектом прав, предусмотренных законодательством;
• наименование лица, осуществляющего обработку персональных данных по поручению оператора, в случае если обработка поручена третьему лицу.

4. Защита персональных данных
   • При обработке персональных данных принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
   • В целях обеспечения безопасности персональных данных в ООО «Юридическая фирма «СоветникЪ» осуществляются следующие мероприятия:

• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, которые обеспечивают выполнение требований к установленным уровням защищенности;
• применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных;
• учет машинных носителей персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и реагирование на данные инциденты;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
• регистрация и учет действий, совершаемых с персональными данными в информационных системах персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных в соответствии с установленным уровнем защищенности персональных данных.

5. Ответственность
   • За нарушение требований, установленных законодательством РФ, Положением и другими локальными актами ООО «Юридическая фирма «СоветникЪ», работники и иные лица, получившие доступ к персональным данным несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с федеральными законами РФ.
6. Заключительные положения
   • Настоящая Политика вступает в силу с момента её утверждения и действует бессрочно. Изменения в Политику вносятся отдельными актами ООО «Юридическая фирма «СоветникЪ».
   • К настоящей политике обеспечен неограниченный доступ всех заинтересованных лиц, в том числе субъектов персональных данных и органов власти, осуществляющих контрольно-надзорную функцию в области персональных данных.