Обработка персональных данных

ПОЛИТИКА
обработки персональных данных
Военной коллегии адвокатов

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») подготовлена в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее – «Закон») и определяет позицию Военной коллегии адвокатов и/или его аффилированных лиц, (далее – «Коллегия») в области обработки и защиты персональных данных (далее – «Данные»), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.

2. Область применения

2.1. Настоящая Политика распространяется на Данные, полученные как до, так и после ввода в действие настоящей Политики.

2.2. Понимая важность и ценность Данных, а также заботясь о соблюдении конституционных прав граждан Российской Федерации и граждан других государств, Коллегия обеспечивает надежную защиту Данных.

3. Определения

3.1. Под Данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину), т.е. к такой информации, в частности, относятся: имя (фамилия и отчество – при наличии), электронная почта, номер телефона.

3.2. Под обработкой Данных понимается любое действие (операция) или совокупность действий (операций) с Данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.

3.3. Под безопасностью Данных понимается защищенность Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.

4. Правовые основания и цели обработки Данных

4.1. Обработка и обеспечение безопасности Данных в Коллегии осуществляется в соответствии с требованиями Конституции Российской Федерации, Закона, Федерального закона «Об адвокатской деятельности и адвокатуре в Российской Федерации», Трудового кодекса Российской Федерации, подзаконных актов, других определяющих случаи и особенности обработки Данных федеральных законов Российской Федерации, руководящих и методических документов, изданных в соответствии с действующим законодательством.

4.2.Субъектами (категорией субъектов) Данных, обрабатываемых Коллегией, являются:

• посетители интернет-сайта, адресуемого путём доменного имени gvka.ru.

4.3. Коллегия осуществляет обработку Данных субъектов в следующих целях:

• осуществления возложенных на Коллегию законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь: Федеральным законом «Об адвокатской деятельности и адвокатуре в Российской Федерации», Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. № 152- ФЗ «О персональных данных», Федеральным законом от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе»,
• повышения качества квалифицированной юридической помощи, оказываемой адвокатами Коллегии.

4.4. Формы сбора персональных Данных, действующих на сайте:

• форма обратной связи «Записаться на консультацию»;
• всплывающее окно.

4.5. Перечень обрабатываемых персональных Данных (для каждой формы):

• имя (или ник, предоставляемый пользователем);
• телефон.

5. Принципы и условия обработки Данных

5.1. При обработке Данных Коллегия придерживается следующих принципов: обработка Данных осуществляется на законной и справедливой основе; Данные не раскрываются третьим лицам и не распространяются без согласия субъекта Данных, за исключением случаев, специально установленных действующим законодательством; определение конкретных законных целей до начала обработки (в т.ч. сбора) Данных; ведется сбор только тех Данных, которые являются необходимыми и достаточными для заявленной цели обработки; объединение баз данных, содержащих Данные, обработка которых осуществляется в целях, несовместимых между собой не допускается; обработка Данных ограничивается достижением конкретных, заранее определенных и законных целей; обрабатываемые Данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.2. Коллегия может включать Данные субъектов в общедоступные источники Данных, при этом Коллегия берет письменное согласие субъекта на обработку его Данных, либо путем выражения согласия через форму сайта (чекбокс), нажатием которого субъект персональных данных выражает свое согласие на обработку его персональных данных и согласие с политикой Коллегии в отношении персональных данных.

5.3. Коллегия не осуществляет обработку Данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.

5.4. Биометрические Данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта Данные) в Компании не обрабатываются.

5.5. Коллегия не осуществляет трансграничную передачу Данных.

5.6. Коллегия вправе осуществлять передачу Данных третьим лицам исключительно в случаях, предусмотренных законодательством Российской Федерации и с обязательным соблюдением условий адвокатской тайны.

5.7. Коллегия вправе поручить обработку Данных субъектов Данных третьим лицам с согласия субъекта Данных, в том числе при согласии с пользовательским соглашением и с политикой обработки персональных данных.

5.8. Лица, осуществляющие обработку Данных в Коллегии (сотрудники Коллегии), обязуются соблюдать принципы и правила обработки и защиты Данных, предусмотренные Законом и Федеральным законом «Об адвокатской деятельности и адвокатуре в Российской Федерации», а также иными нормативно-правовыми актами и правилами, принятыми в адвокатской профессии.

5.9. В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств обработка Данных в Коллегии осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.

5.10. В Коллегии запрещается принятие на основании исключительно автоматизированной обработки Данных решений, порождающих юридические последствия в отношении субъекта Данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством Российской Федерации.

6. Права и обязанности субъектов Данных, а также Коллегии в части обработки Данных

6.1. Субъект, данные которого обрабатываются, имеет права, предусмотренные действующим законодательством в области персональных данных, в том числе - установленные Федеральным законом «Об адвокатской деятельности и адвокатуре в Российской Федерации».

6.2. Коллегия в процессе обработки персональных данных обязана соблюдать права субъекта персональных данных, в том числе - с учётом требований, установленных Федеральным законом «Об адвокатской деятельности и адвокатуре в Российской Федерации».

7. Требования к защите Данных

7.1. Коллегия при обработке Данных принимает необходимые правовые, организационные и технические меры для защиты Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.

7.2. К таким мерам в соответствии с Законом, в частности, относятся:

• разработка и утверждение локальных актов по вопросам обработки и защиты Данных;
• применение правовых, организационных и технических мер по обеспечению безопасности Данных;
• иные, предусмотренные действующим законодательством и (или) не противоречащие ему меры.

8. Сроки обработки (хранения) Данных

8.1. Сроки обработки (хранения) Данных определяются исходя из целей обработки Данных, в соответствии со сроком действия договора с субъектом Данных, требованиями федеральных законов, сроками исковой давности.

8.2. Данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение Данных после прекращения их обработки допускается только после их обезличивания.

9. Порядок получения разъяснений по вопросам обработки Данных

9.1. Порядок получения разъяснений по вопросам обработки данных регламентируется действующим законодательством;

9.2. Официальный адрес Коллегии указан на интернет-странице, адресуемой посредством доменного имени gvka.ru.

10. Особенности и способы обработки и защиты Данных, собираемых Компанией с использованием сети Интернет

10.1. Коллегия обрабатывает Данные, поступающие от пользователей Сайта с форм, расположенных на интернет-странице (связанных с ней страницах), адресуемых посредством доменного имени gvka.ru

10.2. Сбор Данных осуществляется посредством размещения специальных форм, предусматривающих согласие субъектов на предоставление данных и с настоящей Политикой.

10.3. Использование Данных

Коллегия использует данные в соответствии с действующим законодательством и в целях, определенных настоящей Политикой.

10.4. Безопасность Данных

Коллегия предпринимает необходимые технические и организационные меры информационной безопасности для защиты данных от несанкционированного доступа, изменения, раскрытия или уничтожения путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к системам, с которыми работает Коллегия (в том числе – использует сертификат безопасности SSL в целях обеспечения безопасности данных посетителей сайта Коллегии).

11. Заключительные положения

11.1. Настоящая Политика является локальным нормативным актом Коллегии.

11.2. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Сайте Коллегии.

11.3. Настоящая Политика может быть пересмотрена в установленных законом случаях. При этом новая редакция Политики размещается на сайте Коллегии.