Планета Закона - помощь адвокатов
Планета Закона

ПОЛИТИКА

в отношении обработки персональных данных



1. ОБЩИЕ ПОЛОЖЕНИЯ

 1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет позицию юридического лица ООО «Планета Закона» (юридический адрес: 107113, г. Москва, Сокольническая площадь, д. 4 А, эт. № 3, пом. VI, ком. 11 (рмв 2); ОГРН 1097746081564; ИНН 7718753772; КПП 771801001) (далее – Компания) в области обработки персональных данных (далее – Данных) в Компании.

 1.2. Политика обработки персональных данных в Компании определяется в соответствии со следующими нормативными правовыми актами:

  • Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказом ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
  • Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Приказом Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
  • Иными нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.

 1.3. Настоящая Политика распространяется на Данные, полученные как до, так и после ввода в действие настоящей Политики.

2. ОПРЕДЕЛЕНИЯ, РЕГЛАМЕНТИРУЮЩИЕ ВОПРОСЫ ОБРАБОТКИ ДАННЫХ

 2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

 2.2. Информация – сведения (сообщения, данные) независимо от формы их представления.

 2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

 2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

 2.5. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

 2.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

 2.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

 2.8. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 3.1. Компания осуществляет обработку персональных данных работников и других субъектов персональных данных, не состоящих с Компанией в трудовых отношениях.

 3.2. Обработка персональных данных в Компании осуществляется с учетом необходимости обеспечения защиты прав и свобод работников и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компанией принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
  • Компания может включать Данные субъектов в общедоступные источники Данных, при этом Компания берет письменное согласие субъекта на обработку его Данных, либо путем выражения согласия через форму сайта (чекбокс), нажатием которого субъект персональных данных выражает свое согласие;
  • биометрические Данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта Данные) в Компании не обрабатываются;
  • Компания не осуществляет трансграничную передачу Данных.

4. ОСОБЕННОСТИ ОБРАБОТКИ ДАННЫХ, СОБИРАЕМЫХ КОМПАНИЕЙ С ИСПОЛЬЗОВАНИЕМ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ ИНТЕРНЕТ

 4.1. Компания обрабатывает Данные, поступающие:

  • от пользователей сайта: https://www.planeta-zakona.ru/ (далее – Сайт);
  • на телефон: +7 (495) 722-99-33, +7 (495) 792-47-33
  • в системах мгновенного обмена текстовыми сообщениями по номеру: +7 (903) 722-99-33;
  • на адрес электронной почты: mail@palaneta-zakona.ru.

 4.2. Компания обрабатывает такие данные, как:

  • Ф. И. О.;
  • электронная почта;
  • адрес регистрации;
  • адрес места жительства;
  • информацию о аккаунтах в социальных сетях субъектов Данных.

 4.3. Компания может собирать и обрабатывать сведения, не являющиеся персональными данными, в том числе информацию об интересах пользователей Сайта, полученную на основе анализа поисковых запросов на Сайте.

5. СУБЪЕКТЫ ОБРАБОТКИ ДАННЫХ

 5.1. Работники Компании. Данные обрабатываются в целях соблюдения трудового, налогового и пенсионного законодательства Российской Федерации.

 5.2. Представители юридических лиц – контрагентов Компании. Данные обрабатываются в целях ведения переговоров, заключения и исполнения договоров, по которым предоставляются Данные работников такого юридического лица для целей исполнения договора по различным направлениям хозяйственной деятельности Компании.

 5.3. Клиенты Компании. Данные обрабатываются в целях предоставления информации по услугам, акциям и специальным предложениям; анализа качества предоставляемого Компанией сервиса и улучшению качества обслуживания клиентов Компании.

 5.4. Другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в разделе 3 Политики).

6. ПРАВА СУБЪЕКТОВ ОБРАБОТКИ ДАННЫХ

 6.1. Субъект, Данные которого обрабатываются Компанией, имеет право на:

  • полную информацию обихперсональных данных, обрабатываемых вКомпании;
  • доступ ксвоим персональным данным, включая право наполучение копии любой записи, содержащей ихперсональные данные, заисключением случаев, предусмотренных федеральным законом;
  • уточнение своих персональных данных, ихблокирование или уничтожение вслучае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзыв согласия на обработку персональных данных;
  • принятие предусмотренных законом мер по защите своих прав;
  • обжалование действия или бездействия Компании, осуществляемого снарушением требований законодательства Российской Федерации вобласти персональных данных, вуполномоченный орган позащите прав субъектов персональных данных или всуд;
  • осуществление иных прав, предусмотренных законодательством Российской Федерации.

7. ОБЯЗАННОСТИ КОМПАНИИ В СФЕРЕ ОБРАБОТКИ ДАННЫХ

 7.1. Компания в процессе обработки Данных обязана:

  • Предоставить субъекту Данных по его запросу информацию об обработке его Данных, либо на законных основаниях направить отказ в предоставлении такой информации, в течение тридцати дней с даты получения запроса от субъекта Данных.
  • Разъяснить субъекту Данных юридические последствия отказа в предоставлении Данных, если их предоставление является обязательным в соответствии с законодательством Российской Федерации.
  • Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.
  • Осуществлять блокирование неправомерно обрабатываемых Данных или обеспечить их блокирование с момента выявления неправомерной обработки Данных.
  • Уточнять Данные либо обеспечить их уточнение в течение 7 рабочих дней со дня представления сведений и снять блокирование Данных, в случае подтверждения факта неточности Данных на основании сведений, представленных субъектом Данных или его представителем.
  • Прекратить обработку Данных и уничтожить Данные при достижении цели обработки Данных, если иное не предусмотрено договором.
  • Прекратить обработку Данных и уничтожить Данные в случае отзыва субъектом Данных согласия на обработку Данных, если Компания не вправе осуществлять обработку Данных без согласия субъекта Данных.
  • Вести журнал учёта обработки обращений субъектов Данных.

8. ТРЕБОВАНИЯ К ЗАЩИТЕ ДАННЫХ

 8.1. Компания при обработке Данных принимает необходимые правовые, организационные и технические меры для защиты Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.

 8.2. К таким мерам относятся:

  • назначение лица, ответственного заорганизацию обработки персональных данных вКомпании;
  • принятие локальных нормативных актов ииных документов вобласти обработки изащиты персональных данных;
  • организация обучения ипроведение методической работы сработниками Компании, в должностные обязанности которых входит обработка персональных данных;
  • получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • обособление персональных данных, обрабатываемых без использования средств автоматизации, отиной информации, вчастности путём ихфиксации на отдельных материальных носителях персональных данных, в специальных разделах;
  • обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
  • установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны Компании и сетям Интернет без применения установленных в Компании мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
  • хранение материальных носителей персональных данных ссоблюдением условий, обеспечивающих сохранность персональных данных иисключающих несанкционированный доступ к ним;
  • осуществление внутреннего контроля соответствия обработки Данныхв Компании законодательству Российской Федерации в данной сфере, настоящей Политике, локальным нормативным актам Компании;
  • иные меры, предусмотренные законодательством Российской Федерации в области защиты Данных.

9. СРОКИ ОБРАБОТКИ (ХРАНЕНИЯ) ДАННЫХ

 9.1. Сроки обработки (хранения) Данных определяются исходя из целей обработки Данных, а также в соответствии со сроком действия договора Компании с субъектом Данных и требованиями законодательства Российской Федерации в данной сфере.

 9.2. Данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение Данных после прекращения их обработки допускается только после их обезличивания.


Поделиться
Поделиться