Дата публикации:
Дата обновления:
Главная / Политика обработки персональных данных

Политика обработки персональных данных

  1. Политика обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических и юридических лиц, персональные данные которых собирает, обрабатывает и хранит ООО «Юридическое бюро» (далее — Оператор).
  2. Политика разработана в соответствии с требованиями действующего законодательства, в частности — п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
  3. В Политике указаны сведения, подлежащие раскрытию в соответствии с требованиями действующего законодательства. Политика является общедоступным документом для неограниченного круга лиц.
  4. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, сотрудников Оператора и третьих лиц.
  5. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (в том числе обновление, изменение), извлечение, использование, передачу (в том числе распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Получением Оператором персональных данных осуществляется у субъектов персональных данных с их письменного согласия.
  6. Оператор обрабатывает персональные данные пользователей в рамках правоотношений с Оператором, в соответствии с действующим законодательством.
  7. Оператор обрабатывает персональные данные пользователей с их согласия, предоставляемого путем использования Сайта и заполнения контактных форм на сайте. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при совершении конклюдентных действий.
  8. Оператор обрабатывает персональные данные пользователей в целях соблюдения норм законодательства РФ, а также с целью:
  • заключать и выполнять обязательства по договорам с клиентами;
  • осуществлять виды деятельности, предусмотренные учредительными документами;
  • информировать об услугах, специальных акциях и предложениях.
  1. Оператор обрабатывает персональные данные пользователей в течение срока, установленного нормативными правовыми актами.
  2. Оператор обрабатывает следующие персональные данные пользователей:
  • Ф.И.О;
  • Номер домашнего, рабочего телефона;
  • e-mail;
  1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
  2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
  • обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на сайте Оператора (при его наличии);
  • во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
  • производит ознакомление сотрудников с положениями законодательства о персональных данных, а также с Политикой и Положением;
  • осуществляет допуск сотрудников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
  • устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
  • производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
  • производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
  • применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
  • осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
  • осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
  1. Субъект персональных данных имеет право:
  • на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
  • на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • на отзыв данного им согласия на обработку персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
  • на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
  1. В целях реализации своих прав и законных интересов, все субъекты персональных данных имеют право устно обратиться к Оператору либо направить письменный запрос лично. В Запросе должны быть указаны сведения, предусмотренные в ч. 3 ст. 14 ФЗ «О персональных данных».

 

Наверх