Статья 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящим Положением устанавливается порядок обработки и защиты персональных данных Клиентов ООО «ЭКВИЛИБРИУМ» (далее – Общество), в интересах которых Общество оказывает юридические услуги. Общество получает и обрабатывает персональные данные Клиентов связи с заключением договора, стороной которого является Клиент, а также в связи с обращением Клиентов за юридической помощью на сайте ООО «ЭКВИЛИБРИУМ» (
www.law-um.ru). Все полученные в рамках исполнения договора с Клиентом персональные данные не распространяются, а также не предоставляются третьим лицам без согласия Клиента и используются Обществом исключительно для исполнения договора и заключения договоров с субъектом персональных данных
1.2. Цель данного Положения – обеспечение требований защиты прав Клиентов при обработке их персональных данных.
1.3. Персональные данные не могут быть использованы Обществом или его работниками в целях причинения имущественного и морального вреда Клиентам, затруднения реализации их прав и свобод.
1.4. Общество обязано осуществлять обработку персональных данных только на законной и справедливой основе.
1.5. Обработка персональных данных Клиентов должна ограничиваться достижением законных, конкретных и заранее определенных в договоре с Клиентами целей. Обработке подлежат только те персональные данные Клиентов, и только в том объеме, которые отвечают целям их обработки, определенным в договоре с Клиентами или законодательством Российской Федерации.
1.6. Обрабатываемые персональные данные Клиентов подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
1.7. Настоящее Положение и изменения к нему утверждаются Директором Общества. Все работники должны быть ознакомлены под подпись с данным Положением и изменениями к нему. Настоящее Положение является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным Клиентов.
Статья 2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТА 2.1. Под Клиентами в интересах настоящего Положения понимаются физические лица (субъекты персональных данных), заключившие договор с Обществом на оказание юридических услуг либо физические лица, обратившиеся за юридической помощью на сайте ООО «ЭКВИЛИБРИУМ» (
www.law-um.ru). В данных правоотношениях с Клиентами по терминологии Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных» (далее по тексту - Закон «О персональных данных») Общество выступает в качестве оператора персональных данных. Общество в качестве оператора персональных данных регистрации в органах Роскомнадзора не подлежит (ст. 22 ФЗ «О персональных данных»).
2.2. Под персональными данными Клиента понимается любая информация о субъекте персональных данных, которую Клиент сообщил Обществу и которая необходима Обществу в связи с исполнением им договорных обязательств перед Клиентом.
2.3. Состав персональных данных Клиента, обработка которых осуществляется, включает в себя в основном следующие документы и сведения:
- фамилия;
- имя;
- отчество;
- дата рождения;
- место рождения;
- номер и серию основного документа, удостоверяющего личность;
- сведения о регистрации по месту жительства или пребывания;
- контактный телефон;
- адрес электронной почты;
а также иная информация, которую Клиент сообщил при заключении договора на оказание юридических услуг (в том числе, персональные данные членов семьи Клиента, необходимые для оказания юридических услуг).
Статья 3. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ 3.1. Документы и сведения, перечисленные в статье 2 Положения, и содержащие информацию о персональных данных Клиентов, являются конфиденциальными. Общество обеспечивает конфиденциальность персональных данных, и обязан не допускать их распространения без согласия Клиентов, либо наличия иного законного основания.
3.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Клиента распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
Статья 4. ПРАВА И ОБЯЗАННОСТИ КЛИЕНТА 4.1. Клиент обязан передавать Обществу достаточные, достоверные, документированные персональные данные, полный состав которых установлен в договорах, заключенных между Клиентом и Обществом.
4.2. Клиент должен без неоправданной задержки сообщать работникам Общества об изменении своих персональных данных в целях качественного оказания юридических услуг и своевременного получения необходимой информации.
4.3. Клиент имеет право на получение сведений об Обществе, о месте его нахождения, о наличии у Общества реквизитов, а также на ознакомление с такими персональными данными.
4.4. Сведения о наличии персональных данных должны быть предоставлены Клиенту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
4.5. Согласие на обработку персональных данных может быть отозвано Клиентом.
4.6. Если Клиент считает, что Общество осуществляет обработку его персональных данных с нарушением требований Закона «О персональных данных» или иным образом нарушает его права и свободы, Клиент вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4.7. Клиент имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
Статья 5. ОБЯЗАННОСТИ ОБЩЕСТВА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ 5.1. Общество осуществляет обработку персональных данных Клиентов только по следующим основаниям:
1) обработка персональных данных Клиентов необходима для оперативной связи с Клиентом при оказании юридических услуг;
2) обработка персональных данных необходима для исполнения договора, заключенного между сторонами;
3) обработка персональных данных Клиента необходима для осуществления прав и законных интересов Общества;
4) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен самим Клиентом либо по его просьбе.
5.2. При определении объема и содержания персональных данных Клиента, подлежащих обработке, Общество обязано руководствоваться Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных», договорными обязательствами, взятыми на себя сторонами по договору между Клиентом и Обществом. Общество получает персональные данные Клиентов только в объеме, необходимом для достижения целей, указанных в договоре с Клиентом.
Статья 6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ 6.1. Защите подлежат следующие объекты персональные данные Клиентов, если только с них на законном основании не снят режим конфиденциальности:
- документы, содержащие персональные данные Клиента;
- бумажные носители, содержащие персональные данные Клиентов;
- информация, содержащая персональные данные Клиентов, размещенная на электронных носителях.
6.2. Общество в интересах обеспечения выполнения обязанностей, возложенных на него ФЗ «О персональных данных» и другими нормативными актами, регламентирующими деятельность юридических лиц по обработке персональных данных, принимает меры, предусмотренные законодательством РФ об обработке и защите персональных данных.
6.3. Общую организацию защиты персональных данных Клиентов осуществляет Директор Общества.
6.4. Директор Общества обеспечивает:
- Ознакомление работников Общества под роспись с настоящим Положением.
- Истребование с работников письменного обязательства о соблюдении конфиденциальности персональных данных Клиента и соблюдении правил их обработки.
- Ознакомление работников под роспись с приказами и внутренними локальными нормативными актами, регламентирующими обработку и защиту персональных данных в Обществе.
6.5. Иные работники Общества, которые осуществляют обработку персональных данных Клиентов, обеспечивают общий контроль соблюдения подчиненными работниками мер по защите персональных данных Клиента.
6.6. Защита информационных систем Общества, в которых обрабатываются персональные данные Клиентов, от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке, осуществляется в соответствии с локальными правовыми актами Общества.
6.7. Доступ к персональным данным Клиента имеют работники Общества, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей.
6.8. Процедура оформления доступа к персональным данным Клиента включает в себя:
- ознакомление работника Общества под роспись с настоящим Положением.
- при наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Клиента, с данными актами также производится ознакомление под роспись.
6.9. Работник Общества, имеющий доступ к персональным данным Клиентов в связи с исполнением трудовых обязанностей:
- обеспечивает хранение информации, содержащей персональные данные Клиента, исключающее доступ к ним третьих лиц.
- в отсутствие работника Общества на его рабочем месте не должно быть документов, содержащих персональные данные Клиентов.
6.10. Допуск к персональным данным Клиента других работников Общества, не имеющих надлежащим образом оформленного доступа, запрещается.
6.11. Документы, содержащие персональные данные Клиентов, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
В конце рабочего дня все документы, содержащие персональные данные Клиентов, помещаются в шкафы (сейфы), обеспечивающие защиту от несанкционированного доступа.
6.12. Защита доступа к электронным носителям, содержащим персональные данные Клиентов, обеспечивается, в том числе, с помощью:
- Организации контроля доступа в помещения информационной системы посторонних лиц.
- Использования антивирусных программ, не допускающих несанкционированный доступ к персональным данным.
- Разграничения прав доступа с использованием учетной записи.
- Обнаружения фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
- Контроля эффективности принимаемых мер по обеспечению защищенности персональных данных.
6.13. Копировать и делать выписки персональных данных Клиента разрешается исключительно в служебных целях с письменного разрешения Директора.
6.14. Ответы на письменные запросы других организаций и учреждений о персональных данных Клиентов даются только с письменного согласия самого Клиента, если иное не установлено законодательством.
Статья 7. ХРАНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ 7.1. Персональные данные Клиентов могут храниться, как на бумажных носителях, так и в электронном виде.
7.2. Персональные данные Клиентов хранятся:
- в бумажном виде на регистратуре Общества, где происходит оформление Договоров с Клиентами;
- на электронных носителях (учетные записи работников), где размещена контактная информация о Клиентах.
7.3. Персональные данные Клиентов содержатся в следующих группах документов:
- письменные заявки и заявления Клиентов;
- письменные договоры с Клиентами;
- приложения к письменным договорам с Клиентами;
- бухгалтерские документы;
- письменные претензии Клиентов;
Статья 8. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ КЛИЕНТА Право доступа к персональным данным Клиента имеют:
- Генеральный директор Общества;
- Работники Общества, допущенные к обработке персональных данных Клиентов (имеющие учетную запись).
- Клиент, как субъект персональных данных.
Статья 9. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ КЛИЕНТА 9.1. Общество несет ответственность за разработку, введение и действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту персональных данных Клиента.
9.2. Директор Общества несет персональную ответственность за соблюдение работниками Общества норм, регламентирующих получение, обработку и защиту персональных данных Клиента.
9.3. Каждый работник Общества, получающий для работы документ, содержащий персональные данные Клиента, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
9.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиента, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
Открыть PDF-версию положения 