УТВЕРЖДЕНА
«25» апреля 2018 г.
генеральным директором ООО «АБП»
Божором М.Ю.
1. ОБЩИЕ ПОЛОЖЕНИЯ И ТЕРМИНЫ
1.1. Настоящая Политика определяет порядок обработки персональных данных в ООО
«Афонин, Божор и партнёры» (ОГРН: 1 187 746 441 255, ИНН: 7 707 413 213, адрес: 109 147, г. Москва, муниципальный округ Таганский вн.тер.г., ул. Воронцовская, д. 35Б, к. 1, этаж 3, пом. I, ком. 41) (далее — «
Оператор», «
Общество»), закрепляет принципы и правила защиты персональных данных Обществом и обеспечивает соблюдение прав граждан при обработке их персональных данных.
1.2. Настоящая Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», другими законодательными и нормативными правовыми актами Российской Федерации, определяющими порядок работы с персональными данными и требования к обеспечению их безопасности.
1.3. В настоящей Политике, используются, в том числе, следующие термины:
•
Субъект персональных данных — заказчики услуг Оператора — физические лица, в том числе потенциальные заказчики, представители заказчиков, пользователи веб-сайтов Оператора, а также работники Оператора и контрагентов Оператора и лица, привлеченные Оператором для оказания услуг (выполнения работ) на основании гражданско-правовых договоров.
•
Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
•
Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
•
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор осуществляет обработку персональных данных субъектов персональных данных в соответствии с принципами, закрепленными в ст. 5 Федерального закона от 27.07.2006 г. № 152- ФЗ «О персональных данных».
2.2. Обработка персональных данных в Обществе осуществляется в следующих целях:
• Для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
• Для иных целей обработка персональных данных осуществляется на основании согласия субъекта персональных данных при условии получения согласия на конкретные цели обработки персональных данных.
2.3. В случаях, предусмотренных действующим законодательством, Оператор вправе осуществлять обработку персональных данных субъекта персональных данных без получения его согласия, если такие действия необходимы для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.
2.4. Персональные данные специальной категории обрабатываются Оператором только при
наличии согласия субъекта в письменной форме за исключением случаев, прямо предусмотренных законодательством.
2.5. Оператор самостоятельно и за свой счет обеспечивает организационно-технические мероприятия, а также принимает меры по обеспечению защиты персональных данных субъектов персональных данных.
3. ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Субъект персональных данных предоставляет персональные данные, а Оператор осуществляет их дальнейшую обработку на основании письменного согласия, за исключением случаев, предусмотренных законодательством.
3.2. Оператор гарантирует, что субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных», возлагается на Оператора.
3.3. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
3.4. Оставляя заявку на сайтах Оператора (
https://abp.legal/ или
abplaw.ru/) и/или соглашаясь с настоящей Политикой путём проставления галочки в специальном чек боксе, субъект персональных данных предоставляет согласие на обработку персональных данных.
4. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Порядок обработки персональных данных определяется законодательством РФ, настоящей Политикой и нормативными актами Оператора.
4.2. Обработка Оператором персональных данных субъектов персональных данных осуществляется автоматизированным и неавтоматизированным способами (смешанный тип).
4.3. Правом обработки персональных данных субъекта наделяются работники Оператора, допущенные к работе с теми или иными персональными данными, а также третьи лица, которые имеют доступ к персональным данным субъекта в силу договорных отношений с Оператором при условии соблюдения условия о конфиденциальности персональных данных.
4.4. Работнику Оператора предоставляется право использовать только те персональные данные, использование которых необходимо для реализации, закрепленной за ним трудовой функции, и возложенных на него трудовых обязанностей.
4.5. Перечень лиц, имеющих доступ к тем или иным персональным данным, устанавливается руководителем Оператора, путем подписания соответствующего приказа, если иное не вытекает из другого локального нормативного акта, утвержденного Оператором в установленном порядке.
4.6. Хранение носителей персональных данных осуществляется в соответствии с условиями настоящей Политики, должностных инструкций и иных локальных нормативных актов, утвержденных Оператором.
4.7. Хранение бумажных носителей персональных данных, а также цифровых носителей осуществляется в специально предназначенных для этого шкафах или иных местах хранения, расположенных в помещениях, оборудованных системой разграничения допуска.
4.8. Шкафы, в которых хранятся персональные данные, оборудованы замками, и, при необходимости, иными средствами, ограничивающими доступ к ним.
4.9. Доступ к таким помещениям, в которых хранятся шкафы, содержащие носители персональных данных субъектов персональных данных, имеют лишь уполномоченные сотрудники.
4.10. В случае возникновения необходимости доступа в такое помещение лицом, доступ которого к персональным данным должен быть ограничен, необходимо обеспечить достаточные меры, которые позволят не допустить реализации актуальных угроз персональных данных.
5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Защита персональных данных представляет собой комплекс мер, направленных на: обеспечение режима конфиденциальности информации в отношении персональных данных; защиту персональных данных от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий; обеспечение законных прав и интересов субъектов персональных данных.
5.2. Защита персональных данных субъектов персональных данных осуществляется силами всех работников Оператора на основании комплекса утвержденных документов и мер, регламентирующих правила обработки персональных данных, а также может осуществляться путем привлечения специализированных организаций.
5.3. Защита персональных данных в информационных системах персональных данных, используемых Оператором, осуществляется в соответствии с данной Политикой и иными локальными нормативными актами, принятыми Оператором.
6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, перечень информации и порядок её получения установлен Законом о персональных данных. Указанные сведения должны быть предоставлены субъектам персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. Указанные сведения предоставляются субъекту персональных данных или его представителю Оператором при обращении либо при получении Запроса субъекта персональных данных или его представителя в течение 10 (десяти) календарных дней с момента получения соответствующего запроса Оператором.
6.2. Субъект персональных данных имеет право отозвать согласие на обработку своих персональных данных направив по контактным данным Оператора соответствующее обращение. Оператор рассматривает обращение в течение 10 (десяти) календарных дней.
6.3. Запрос (обращение) в адрес Оператора должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа по контактным данным Оператора.
6.4. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если такие данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.5. В отдельных случаях, предусмотренных законодательством, право субъекта персональных данных на доступ к его персональным данным может быть ограничено.
6.6. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЯ
7.1. Лица, виновные в нарушении правил обработки и защиты персональных данных несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с действующим законодательством Российской Федерации.
7.2. Оператор информирует, что настоящая Политика применима только к сайтам Оператора (
https://abp.legal/ или
abplaw.ru/). Оператор не контролирует и не несёт ответственности за использование сайтов третьих лиц, на которые субъект может по своему усмотрению и на свой риск перейти по ссылкам, размещённым на сайтах Оператора (
https://abp.legal/ или
https://abplaw.ru/).
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящая Политика вступает в силу с момента утверждения, вводится в действие приказом Оператора и действует бессрочно (до отмены или замены её новой версией Политики).
8.2. Требования настоящей Политики распространяются на всех работников Оператора, имеющих доступ к Персональным данным, а также на всех клиентов Оператора.
8.3. Оператора имеет право в одностороннем порядке вносить изменения и (или) дополнения в настоящую Политику. Новая версия Политики вступает в силу с момента её опубликования (размещения) на сайтах (
https://abp.legal/ или
https://abplaw.ru/) Оператора, если иное не предусмотрено новой версией Политики.