Политика конфиденциальности

Политика в отношении обработки персональных данных Акционерным обществом «Национальная Юридическая Сеть»

1. Общие положения.

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) устанавливает порядок обработки персональных данных субъектов персональных данных на сайте Акционерное общество «Национальная Юридическая Сеть» (ОГРН 1127746176865, ИНН 7706770766, КПП 770601001, тел.: +7 (495) 959-48-98, E-mail – info@ legal-network.ru), расположенному по адресу: 115035 г. Москва, ул. Б. Ордынка, дом 10, строение 1, сайт – http://legal-network.ru/ (далее – Общество). Настоящая Политика разработана в соответствии действующим законодательством Российской Федерации.

1.2. Настоящая Политика определяется в соответствии со следующими нормативными правовыми актами:

- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

- Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;

- Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- Приказ Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

1.3. Цель разработки Политики – определение порядка обработки персональных данных субъектов персональных данных; обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных в Обществе; установление режима конфиденциальности персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.4. Обрабатываемые персональные данные субъектов персональных данных – информация, необходимая Обществу для рассмотрения и разрешения поставленных субъектом персональных данных вопросов, касающаяся конкретного субъекта и конкретного вопроса.

1.5. Целью обработки персональных данных является выполнение Обществом обязательств перед субъектами персональных данных (пользователями сайта) в отношении использования сайта и его сервисов (включая, но не ограничиваясь):

- регистрация субъекта персональных данных на сайте;

- идентификация субъекта персональных данных и установление с ним обратной связи;

- предоставление субъекту персональных данных доступа к использованию функционала сайта, а также осуществление почтовых рассылок;

- проведение аналитики половозрастного состава аудитории сайта с целью понимания ее потребностей и улучшения продуктов, услуг и информационного наполнения (контента) сайта;

- использование в иных законных целях.

1.6. Общество обрабатывает следующие данные:

- персональные данные субъекта (пол, электронная почта, телефон и иные персональные данные указанные в п. 2.1 Политики);

- технические данные, которые автоматически передаются устройством, с помощью которого пользователь использует сайт, в том числе информация, сохраненная в файлах;

- иные персональные данные, необходимые для рассмотрения и разрешения Обществом поставленных субъектом персональных данных вопросов, касающаяся конкретного субъекта и конкретного вопроса.

2. Основные понятия и состав персональных данных.

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

К персональным данным субъектов персональных данных относятся любые из перечисленных сведений, поступивших для обработки:

- фамилия, имя, отчество;

- дата рождения;

- гражданство;

- номер страхового свидетельства;

- ИНН;

- данные об образовании (реквизиты дипломов и иных документов);

- данные о приобретенных специальностях;

- семейное положение;

- данные о членах семьи (степень родства, Ф.И.О., год рождения, паспортные данные, включая место рождения и регистрации);

- фактическое место проживания;

- контактная информация;

- данные о текущей трудовой деятельности и кадровых перемещениях.

Персональные данные субъектов персональных данных являются конфиденциальной информацией и не могут быть использованы Обществом или любым иным лицом в не предусмотренных договором или пользовательским соглашением целях.

2.2. Субъекты персональных данных (субъект; субъекты) – физические лица, предоставляющие свои персональные данные при регистрации на сайте Общества, а также являющиеся пользователями этого сайта.

2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.5. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.7. Использование персональных данных – действия (операции) с персональными данными, совершаемые должностным лицом Общества в целях принятия решений или совершения иных действий, в том числе порождающих юридические последствия в отношении субъектов персональных данных или иных лиц либо иным образом затрагивающие их права и свободы или права и свободы иных лиц.

 

2.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.11. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Сбор персональных данных.

3.1. Порядок получения персональных данных:

3.1.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, по своей воле и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных является неотъемлемой частью пользовательского соглашения, заключаемого физическим лицом, принявшим решение о заключении договора на пользование сайтом Общества, посредством регистрации на этом сайте. Пользовательское соглашение заключается путем подтверждения факта ознакомления с размещенными на сайте Общества документами (Политика в отношении обработки персональных данных, Пользовательское соглашение и Согласие на обработку персональных данных) и согласия с ними, выраженного субъектом персональных данных посредством введения в соответствующее всплывающее окно на странице сайта Общества подтверждающего кода, полученного от Общества по реквизитам (на номер телефона или на электронный адрес), указанным субъектом персональных данных на сайте Общества при его авторизации в разделе обратной связи.

3.1.2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

3.2. В целях получения персональных данных Общество запрашивает согласие субъекта персональных данных на их обработку, в случаях, установленных законодательством (далее – Согласие).

4. Хранение персональных данных.

4.1. Хранение и использование персональных данных:

4.1.1. Персональные данные могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде.

4.1.2. Общество осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не установлено действующим законодательством.

5. Доступ к персональным данным.

5.1. Субъекты персональных данных, персональные данные которых обрабатываются Обществом, имеют право:

- на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных Обществом;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые Обществом способы обработки персональных данных;

4) наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года № 152–ФЗ «О персональных данных»;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные федеральными законами;

- требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- осуществлять иные права, предусмотренные законодательством.

5.2. Субъект персональных данных обязан своевременно сообщать Обществу об изменении своих персональных данных.

5.3. Общество обязано сообщить информацию о наличии персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение 30 (тридцати) дней с даты получения запроса, если иной срок не предусмотрен законодательством. Соответствующий запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведении о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Общество обязано предоставлять сведения о персональных данных субъекту персональных данных или его законному представителю в доступной форме, при этом в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, предусмотренных законом.

6. Обработка, защита и уничтожение персональных данных.

6.1. Защита персональных данных:

6.1.1. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

6.1.2. Общество при обработке персональных данных обязано принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.1.3. Обеспечение безопасности персональных данных достигается, в частности:

1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учетом машинных носителей персональных данных;

6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

9) контролем принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

6.1.4. Обществом должна быть обеспечена защита персональных данных от неправомерного их использования или утраты.

6.1.5. Для обеспечения защиты персональных данных необходимо соблюдать ряд мер (включая, но не ограничиваясь):

- рациональное размещение рабочих мест работников, при котором исключалось бы несанкционированное использование конфиденциальной информации;

- ознакомление работников Общества с требованиями нормативно – методических документов по защите персональных данных;

- наличие необходимых условий для работы с конфиденциальными документами и базами данных;

- определение и регламентация состава работников, имеющих право доступа к персональным данным;

- определение порядка хранения информации, содержащей персональные данные;

- своевременное выявление нарушения требований законодательства о защите конфиденциальной информации работниками Общества;

- принятие иных мер, требуемых в соответствии с законодательством по обеспечению безопасности персональных данных.

6.1.6. Меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются, как на бумажные, так и на электронные (автоматизированные) носители информации.

6.1.7. Общество вправе применять методы технической защиты и иные методы, предусмотренные для защиты персональных данных, не противоречащие законодательству Российской Федерации.

6.2. Уточнение, блокирование и уничтожение персональных данных:

6.2.1. В случае выявления неправомерной обработки персональных данных или в случае выявления неточных персональных данных при обращении либо по запросу субъекта персональных данных или его представителя Общество обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование.

6.2.2. В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных субъектом персональных данных или его представителем, или иных необходимых документов обязано уточнить персональные данные либо обеспечить их уточнение.

6.2.3. В случае достижения цели обработки персональных данных Общество обязано прекратить обработку персональных данных или обеспечить ее прекращение и уничтожить персональные данные или обеспечить их уничтожение.

6.2.4. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных, Общество обязано прекратить их обработку или обеспечить прекращение такой обработки и, в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение.

7. Доступ к персональным данным.

7.1. Право доступа к персональным данным субъектов персональных данных в Обществе имеют:

- Лицо, исполняющее функции единоличного исполнительного органа Общества;

- Назначенные приказом лица, исполняющего функции единоличного исполнительного органа Общества, ответственные за организацию обработки персональных данных;

- Сотрудники, осуществляющие обработку персональных данных;

- Сами субъекты персональных данных или уполномоченные представители субъекта.

7.2. Указанные лица имеют право получать доступ только к тем персональным данным, которые им необходимы для выполнения конкретных функций, при этом копировать и делать выписки разрешается только с письменного разрешения ответственного за организацию обработки персональных данных лица, либо по прямому запросу субъекта персональных данных или его уполномоченного представителя.

8. Ответственность за разглашение информации, связанной с персональными данными субъекта персональных данных

8.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

8.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных, установленных законодательством Российской Федерации, подлежит возмещению в соответствии с законодательством Российской Федерации.