3.5 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.6 Общество не проверяет достоверность получаемой от субъекта персональных данных информации, за исключением случаев, когда такая проверка необходима в целях исполнения Обществом обязательств перед субъектом персональных данных или соблюдения законодательства Российской Федерации, в порядке, предусмотренном соглашением и/или действующим законодательством Российской Федерации.
3.7 Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации, на основании заключаемого с этим лицом соглашения. Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, установленных ФЗ №152.
3.8 Общество вправе передавать персональные данные субъектов персональных данных третьим лицам для обработки по заключенному с ними соглашению с соблюдением требований, установленных ФЗ №152 и настоящей Политикой.
3.9 Общество обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных действующим законодательством Российской Федерации, для осуществления и выполнения возложенных действующим законодательством Российской Федерации на Общество функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с действующим законодательством Российской Федерации.
3.10 Общество при обработке персональных данных руководствуется следующими принципами:
- обработка персональных данных осуществляется на законной и справедливой основе;
- недопустимость объединения персональных данных, цели обработки которых несовместимы между собой;
- соответствие обрабатываемых персональных данных заранее определенным целям их обработки;
- соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
- обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Обществом, а обработка должна быть прекращена, соответственно;
- принятие необходимых мер либо обеспечение их принятия по удалению или уточнению неполных или неточных данных, в том числе по запросу субъектов персональных данных;
- соблюдение сроков хранения персональных данных;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки.
4. Получение персональных данных. 4.1 При сборе персональных данных Общество обеспечивает их запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
4.2 Сбор персональных данных осуществляется непосредственно от самого субъекта персональных данных, либо от третьих лиц с согласия субъекта персональных данных. Субъект персональных данных самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие на их обработку. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных по письменному запросу, если обработка осуществлялась исключительно на его основании и прекращение обработки не нарушает законных прав и интересов Общества.
4.3 Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, в том числе:
- согласие на обработку персональных данных;
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества;
- Устав Общества;
- договоры и соглашения, заключаемые между Обществом и субъектом персональных данных.
4.4 Общество в соответствии с действующим законодательством Российский Федерации вправе в ответ на поступившие от уполномоченных органов государственной власти Российской Федерации запросы, а также в рамках обязательной отчетности, передавать сведения о своей деятельности, в том числе персональные данные.
4.5 Общество должно сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа дать письменное согласие на их получение.
5. Хранение персональных данных5.1 Хранение персональных данных осуществляется Обществом в соответствии с действующим законодательством, устанавливающим порядок хранения персональных данных.
5.2 Персональные данные могут быть получены и обрабатываться, как на бумажных носителях, так и в электронном виде. Персональные данные хранятся на бумажных и электронных носителях в специально предназначенных для этого помещениях и информационных системах.
5.3 Хранение персональных данных в информационных системах осуществляется на серверах Общества с использованием специализированного программного обеспечения, отвечающего требованиям безопасности. Персональные данные на бумажных носителях хранятся в сейфах.
5.4 Помещения, в которых хранятся персональные данные, в том числе сервера с персональными данными, имеют ограниченный доступ и оборудованы системой сигнализации.
5.5 Доступ к персональным данным и носителям, на которых хранятся персональные данные, регламентирован и ограничен.
5.6 Защита персональных данных субъекта от неправомерного их использования или утраты обеспечивается Обществом в порядке, установленным действующим законодательством и настоящей Политикой.
5.7 Персональные данные субъектов персональных данных обрабатываются Обществом с момента предоставления согласия субъекта персональных данных на обработку персональных данных и до момента достижения цели обработки, если больший сроки хранения не установлен действующим законодательством Российской Федерации.
5.8 Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, в случае утраты необходимости в достижении этих целей, а также в случае истечение срока обработки персональных данных или отзыва согласия на обработку персональных данных субъектом персональных данных.
5.9 В случае отзыва согласия на обработку персональных данных субъектом персональных данных Общество вправе продолжать обработку персональных данных в случае необходимости обработки персональных данных для исполнения требований действующего законодательства Российской Федерации.
5.10 Расторжение соглашения с субъектом персональных данных не влечет за собой прекращение обработки персональных данных Обществом. В этом случае Общество продолжает обработку персональных данных в рамках законных прав, интересов, а также обязанностей, возложенных на Общество в соответствии с действующим законодательством Российской Федерации. При этом Общество принимает меры по ограничению объема обрабатываемых данных путем удаления избыточных данных.
5.11 Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных.
5.12 Для правоохранительных органов персональные данные могут быть заблокированы и храниться в течение установленных в соответствии с действующим законодательством Российской Федерации сроков.
6. Права субъектов персональных данных.6.1 Субъект персональных данных имеет право:
- получить информацию, касающуюся обработки его персональных данных Обществом, в том числе информацию о третьих лицах, имеющих доступ к персональным данным или которым персональные данные могли быть переданы;
- просить уточнения, блокирования и уничтожения своих персональных данных при условии подтверждения факта неточности данных либо неправомерности их обработки;
- получить разъяснение основания обработки его персональных данных без его согласия в случаях, определенных законодательством Российской Федерации;
- на защиту своих прав и интересов в отношении персональных данных;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных.
6.2 Субъект персональных данных вправе требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. На период проверки персональные данные блокируются Обществом.
6.3 В случае выявления неправомерных действий с персональными данными Общество в срок, не превышающий трех рабочих дней с даты такого выявления, обязано устранить допущенные нарушения, а в случае невозможности устранения допущенных нарушений в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязано уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Общество обязано уведомить субъекта персональных данных, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
6.4 Сведения о персональных данных должны быть предоставлены субъекту персональных данных Обществом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
6.5 Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю Обществом при получении письменного запроса субъекта персональных данных или его законного представителя. Письменный запрос должен быть адресован на Общества.
6.6 Персональные данные могут быть переданы правоохранительным органам, судам и другим государственным учреждениям в случаях, установленных законодательством Российской Федерации.
6.7 Субъект персональных данных вправе обжаловать неправомерные действия или бездействия Общества при обработке и защите его персональных данных в уполномоченный орган по защите прав субъектов персональных данных или в суд.
7. Конфиденциальность персональных данных 7.1 Персональные данные являются конфиденциальной информацией.
7.2 Общество принимает правовые, организационные и технические меры в целях обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. 7.3 Технические меры безопасности реализуются Обществом с учетом требований применимого законодательства Российской Федерации, характера обрабатываемой информации, рисков, связанных с объемом обрабатываемой информации и применяемыми информационными технологиями.
7.4 Предоставление доступа сотрудников Общества к персональным данным ограничивается объемом, необходимым для выполнения такими лицами своих служебных обязанностей. При этом Общество возлагает на таких лиц обязанность по соблюдению конфиденциальности и требований безопасности персональных данных, а также обеспечивает контроль их соблюдения.
7.5 Для обеспечения конфиденциальности и безопасности персональных данных все сотрудники Общества выполняют установленные законодательством Российской Федерации, внутренними документами и соглашениями Общества меры.
8. Ответственность за обработку персональных данных8.1 Субъектов персональных данных в целях реализации своих прав, связанных с персональными данными, может обратиться в Общество в письменной форме по адресу: 105082, Г.МОСКВА, УЛ БОЛЬШАЯ ПОЧТОВАЯ, Д. 18/20, К. 11, ЭТАЖ/ПОМЕЩ./КОМ. 1/I/1,3,4,6,13. Общество обязано принять решение и предоставить ответ субъекту персональных данных в сроки, установленные ФЗ №152.
8.2 Общество не несет ответственности за разглашение и распространение информации о субъекте персональных данных третьими лицами в случае необеспечения самим субъектом персональных данных сохранности своих персональных данных.
8.3 Сведения об Обществе:
Общество с ограниченной ответственностью «Юридическая компания «Закон и Налоги», ОГРН 1097746366740, ИНН 7701841928, КПП 770101001, юридический адрес: 105082, Г.МОСКВА, УЛ БОЛЬШАЯ ПОЧТОВАЯ, Д. 18/20, К. 11, ЭТАЖ/ПОМЕЩ./КОМ. 1/I/1,3,4,6,13.
Дата публикации настоящей версии Политики: 18.06.2024 года
Дата вступления настоящей Политики в силу: 18.06.2024 года