Проводим детальный анализ каждой ситуации и разрабатываем оптимальные, прогнозируемые, наилучшие решения, которые гарантируют исключение рисков в долгосрочной перспективе
РЕГЛАМЕНТ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, СОБИРАЕМЫХ С ИСПОЛЬЗОВАНИЕМ САЙТА В СЕТИ ИНТЕРНЕТ
I. Общие положения
1.1. Настоящая «Политика в отношении обработки персональных данных, собираемых с использованием сайта в информационно-телекоммуникационной сети Интернет» (далее – Политика), разработана во исполнение требований п. 2 ч. 1 ст. 18¹ Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), определяет политику в отношении обработки только тех персональных данных, которые собираются посредством сайта в сети Интернет, и содержит сведения о реализуемых в связи с этим требованиях к их защите.
1.2. Политика распространяется на деятельность общества с ограниченной ответственностью «Юридический Консорциум «Консалтинг. Экономика. Право» (ОГРН 1257700128630, ИНН 9728152654, расположенного по адресу: 117246, г. Москва, Научный пр-д, д. 19 (далее – Общество, Оператор)) по обработке персональных данных, собираемых Оператором с использованием сайта в сети Интернет по адресу: https://keplaw.ru (далее – Сайт).
1.3. Во исполнение требований ч. 2 ст. 18¹ Закона о персональных данных Оператор обеспечивает неограниченный доступ к Политике, к сведениям о реализуемых требованиях к защите персональных данных, собираемых посредством Сайта. Любое лицо может ознакомиться с Политикой на Сайте (адрес публикации документа: https://keplaw.ru/privacy-policy; гиперссылка на указанный документ размещается на каждой странице Сайта, с использованием которой осуществляется сбор персональных данных, и в «подвале» Сайта).
II. Основные понятия, используемые в настоящей Политике
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Субъект персональных данных – физическое лицо, к которому относятся персональные данные.
2.3. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
2.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
2.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.11. Конфиденциальность персональных данных – обязанность лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.12. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.13. Сайт в сети Интернет – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством сети Интернет по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети Интернет.
III. Основные права Оператора
3.1. Поручать обработку персональных данных другим лицам с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.
3.2. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
IV. Основные обязанности Оператора
4.1. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных.
4.2. Не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством о персональных данных.
4.3. Принимать меры, направленные на обеспечение выполнения обязанностей, предусмотренных законодательством о персональных данных.
4.4. Принимать меры по обеспечению безопасности персональных данных при их обработке, в том числе принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.5. Предоставлять необходимую информацию об обработке персональных данных при обращении субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных в соответствии с требованиями Закона о персональных данных.
4.6. Устранять нарушения законодательства, допущенные при обработке персональных данных, уточнять, блокировать и уничтожать персональные данные в случаях, установленных законодательством о персональных данных.
V. Основные права субъекта персональных данных
5.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок её получения установлен Законом о персональных данных.
5.2. Требовать устранения нарушений законодательства, допущенных при обработке персональных данных, уточнения, блокирования и уничтожения персональных данных в случаях, установленных законодательством о персональных данных, а также принимать предусмотренные законодательством меры по защите своих прав.
5.3. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
VI. Принципы обработки персональных данных
6.1. Оператор осуществляет обработку персональных данных на основе следующих принципов: обработка персональных данных осуществляется на законной и справедливой основе.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6.5. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
6.6. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
VII. Цели обработки, объём и субъекты персональных данных
7.1. В соответствии с настоящей Политикой Оператор осуществляет обработку персональных данных в следующих целях, объёме и в отношении следующих субъектов персональных данных:
1. Регистрация на мероприятия, организуемые Обществом в онлайн, офлайн и гибридных форматах, включая обеспечение участия в мероприятиях, проведение опросов и сбор обратной связи по итогам проведённого мероприятия.
Объём персональных данных: фамилия, имя, отчество; почтовый адрес; номер телефона; адрес электронной почты; сведения о должности и компании, которую представляет субъект персональных данных; область (отрасль) деятельности; иные сведения, которые субъект персональных данных может указать при регистрации на мероприятие.
При регистрации на мероприятие для студентов дополнительно: возраст; город; уровень образования, образовательное учреждение и курс; средний балл; опыт работы / стажировок; сведения о дополнительных активностях в профессиональной области (участие и выступления на конференциях, статьи и т. п.).
Субъекты персональных данных: посетители Сайта.
2. Рассылка сообщений информационного характера о деятельности Общества, в том числе: рассылка сообщений с новостями в области права (аналитическими материалами); рассылка новостей об Обществе, включая пресс-релизы, анонсы мероприятий; приглашения на мероприятия, организуемые Обществом.
Объём персональных данных: фамилия, имя, отчество; адрес электронной почты; почтовый адрес; сведения о должности и компании, которую представляет субъект персональных данных; область (отрасль) деятельности.
Субъекты персональных данных: посетители Сайта.
3. Подготовка ответов на сообщения, поступившие через Сайт, и дальнейшая коммуникация.
Объём персональных данных: фамилия, имя, отчество; адрес электронной почты; иные сведения, которые субъект персональных данных указал при отправке сообщения через Сайт.
Субъекты персональных данных: посетители Сайта.
7.2. Оператор не осуществляет обработку специальных категорий персональных данных и биометрических персональных данных в соответствии с настоящей Политикой.
VIII. Правовые основания обработки персональных данных
8.1. Оператор осуществляет обработку персональных данных на следующих правовых основаниях:
8.1.1. Согласие субъекта персональных данных на обработку его персональных данных.
8.1.2. Необходимость обработки персональных данных для выполнения обязанностей, возложенных на Оператора законодательством Российской Федерации, включая, но не ограничиваясь: Гражданский кодекс Российской Федерации, Федеральный закон от 31.05.2002 № 63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации», иные нормативные правовые акты в сфере обработки и защиты персональных данных, а также регулирующие отношения, связанные с деятельностью Оператора.
8.2. Сбор персональных данных, обрабатываемых в соответствии с настоящей Политикой, осуществляется путём получения их непосредственно от самого субъекта персональных данных при заполнении форм обратной связи «Регистрация на мероприятие», и/или «Подписка на рассылки Общества», и/или «Анкета», и/или «Напишите нам» на Сайте.
8.3. Согласие на обработку персональных данных для цели, указанной в п. 1 таблицы (п. 7.1 настоящей Политики), осуществляется посредством заполнения субъектом персональных данных формы обратной связи «Регистрация на мероприятие» и/или «Анкета» на Сайте с проставлением в чек-боксе отметки о согласии и нажатия на кнопку «Отправить».
8.4. Согласие на обработку персональных данных для цели, указанной в п. 2 таблицы (п. 7.1 настоящей Политики), осуществляется посредством заполнения субъектом персональных данных формы обратной связи «Подписка на рассылки Общества» на Сайте с проставлением в чек-боксе отметки о согласии и нажатия на кнопку «Подписаться» или посредством проставления в соответствующем чек-боксе отметки о согласии при заполнении формы обратной связи «Регистрация на мероприятие» и/или «Анкета» на Сайте и нажатия на кнопку «Отправить».
8.5. Согласие на обработку персональных данных для цели, указанной в п. 3 таблицы (п. 7.1 настоящей Политики), осуществляется посредством заполнения субъектом персональных данных формы обратной связи «Напишите нам» на Сайте с проставлением в чек-боксе отметки о согласии и нажатия на кнопку «Отправить».
IX. Способы и сроки обработки персональных данных
9.1. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение персональных данных.
9.2. Общество осуществляет смешанную обработку персональных данных (с использованием и без использования средств автоматизации). Полученная в ходе обработки персональных данных информация может передаваться по внутренней сети Оператора, а также с использованием сети Интернет.
9.3. По общему правилу, Оператор обрабатывает персональные данные в течение срока, необходимого для достижения целей обработки соответствующих персональных данных.
9.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда иной срок хранения персональных данных установлен федеральным законом.
9.5. Оператор прекращает обработку персональных данных в следующих случаях:
9.5.1. прекращение деятельности Оператора;
9.5.2. достижение целей обработки персональных данных или утрата необходимости в достижении этих целей;
9.5.3. истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, если отсутствуют иные законные основания обработки персональных данных;
9.5.4. выявление неправомерной обработки персональных данных;
9.5.5. обращение субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных, за исключением случаев, предусмотренных пунктами 2–11 части 1 статьи 6 Закона о персональных данных.
9.6. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
9.7. В соответствии с ч. 5 ст. 18 Закона о персональных данных при сборе персональных данных посредством сети Интернет Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
X. Обеспечение безопасности персональных данных
10.1. Общество принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, в том числе:
10.1.1. Назначение ответственного за организацию обработки персональных данных.
10.1.2. Издание документов, определяющих политику в отношении обработки персональных данных (в том числе издание настоящей Политики), принятие иных локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
10.1.3. Применение необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10.1.4. Осуществление внутреннего контроля соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.
10.1.5. Ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и обучение указанных работников.
10.2. Общество при обработке персональных данных принимает правовые, организационные и технические меры для защиты персональных данных, необходимые для выполнения требований к защите персональных данных, в частности:
10.2.1. организован режим обеспечения безопасности помещений, в которых размещена информационная система персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
10.2.2. обеспечивается сохранность носителей персональных данных;
10.2.3. утверждён документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей;
10.2.4. используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
XI. Условия и порядок передачи персональных данных
11.1. Общество вправе поручить другому лицу на основании заключаемого с этим лицом договора обработку персональных данных при условии согласия на это субъекта персональных данных, если иное не предусмотрено федеральным законом.
11.2. Лица, осуществляющие обработку персональных данных по поручению Оператора, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, требования о локализации баз данных на территории Российской Федерации, а также принимать меры по защите персональных данных, в том числе соблюдать требования об уведомлении (информировании) Оператора о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных и соблюдать иные правила обработки персональных данных, установленные настоящей Политикой, а также иные требования законодательства Российской Федерации в области персональных данных.
11.3. Оператор обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
XII. Прекращение обработки персональных данных
12.1. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных посредством направления Оператору соответствующего заявления об отзыве согласия в электронной форме на адрес электронной почты: info@keplaw.ru или в письменной форме на адрес Общества: 117246, г. Москва, Научный пр-д, д. 19.
12.2. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, неточные персональные данные подлежат уточнению в течение 7 (семи) рабочих дней с даты предоставления документов, содержащих актуальные данные, а неправомерная обработка персональных данных должна быть прекращена в срок, не превышающий 3 (трёх) рабочих дней с даты выявления неправомерной обработки. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.
12.3. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению в срок, не превышающий 30 (тридцати) дней с даты достижения цели или с даты поступления указанного отзыва соответственно (если иной срок не установлен законодательством), если Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами.
12.4. В случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты получения такого требования, если иной срок не установлен законодательством, обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных, за исключением случаев, предусмотренных пунктами 2–11 части 1 статьи 6 Закона о персональных данных.
Если субъект персональных данных намерен отписаться от рассылок Общества, для этого направляется сообщение по адресу: info@keplaw.ru. Со следующего дня после получения указанного сообщения Общество прекращает рассылку в отношении соответствующего субъекта персональных данных.
12.5. В случае отсутствия возможности уничтожения персональных данных в течение установленных сроков, Оператор осуществляет блокирование таких персональных данных и обеспечивает их уничтожение в срок не более 5 (шести) месяцев, если иной срок не установлен федеральным законом.
12.6. Документы, содержащие персональные данные, на бумажных носителях уничтожаются по прекращении обработки персональных данных путём физического уничтожения (сожжение либо измельчение в специальном устройстве) бумажных носителей. Уничтожение персональных данных на электронных носителях производится путём механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
Документами, подтверждающими уничтожение персональных данных субъекта персональных данных, являются:
1.1. Настоящая «Политика в отношении обработки персональных данных, собираемых с использованием сайта в информационно-телекоммуникационной сети Интернет» (далее – Политика), разработана во исполнение требований п. 2 ч. 1 ст. 18¹ Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), определяет политику в отношении обработки только тех персональных данных, которые собираются посредством сайта в сети Интернет, и содержит сведения о реализуемых в связи с этим требованиях к их защите.
1.2. Политика распространяется на деятельность общества с ограниченной ответственностью «Юридический Консорциум «Консалтинг. Экономика. Право» (ОГРН 1257700128630, ИНН 9728152654, расположенного по адресу: 117246, г. Москва, Научный пр-д, д. 19 (далее – Общество, Оператор)) по обработке персональных данных, собираемых Оператором с использованием сайта в сети Интернет по адресу: https://keplaw.ru (далее – Сайт).
1.3. Во исполнение требований ч. 2 ст. 18¹ Закона о персональных данных Оператор обеспечивает неограниченный доступ к Политике, к сведениям о реализуемых требованиях к защите персональных данных, собираемых посредством Сайта. Любое лицо может ознакомиться с Политикой на Сайте (адрес публикации документа: https://keplaw.ru/privacy-policy; гиперссылка на указанный документ размещается на каждой странице Сайта, с использованием которой осуществляется сбор персональных данных, и в «подвале» Сайта).
II. Основные понятия, используемые в настоящей Политике
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Субъект персональных данных – физическое лицо, к которому относятся персональные данные.
2.3. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.6. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
2.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
2.8. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.9. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.10. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.11. Конфиденциальность персональных данных – обязанность лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.12. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.13. Сайт в сети Интернет – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством сети Интернет по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети Интернет.
III. Основные права Оператора
3.1. Поручать обработку персональных данных другим лицам с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.
3.2. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
IV. Основные обязанности Оператора
4.1. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных.
4.2. Не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством о персональных данных.
4.3. Принимать меры, направленные на обеспечение выполнения обязанностей, предусмотренных законодательством о персональных данных.
4.4. Принимать меры по обеспечению безопасности персональных данных при их обработке, в том числе принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.5. Предоставлять необходимую информацию об обработке персональных данных при обращении субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных в соответствии с требованиями Закона о персональных данных.
4.6. Устранять нарушения законодательства, допущенные при обработке персональных данных, уточнять, блокировать и уничтожать персональные данные в случаях, установленных законодательством о персональных данных.
V. Основные права субъекта персональных данных
5.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок её получения установлен Законом о персональных данных.
5.2. Требовать устранения нарушений законодательства, допущенных при обработке персональных данных, уточнения, блокирования и уничтожения персональных данных в случаях, установленных законодательством о персональных данных, а также принимать предусмотренные законодательством меры по защите своих прав.
5.3. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
VI. Принципы обработки персональных данных
6.1. Оператор осуществляет обработку персональных данных на основе следующих принципов: обработка персональных данных осуществляется на законной и справедливой основе.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6.5. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
6.6. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
VII. Цели обработки, объём и субъекты персональных данных
7.1. В соответствии с настоящей Политикой Оператор осуществляет обработку персональных данных в следующих целях, объёме и в отношении следующих субъектов персональных данных:
1. Регистрация на мероприятия, организуемые Обществом в онлайн, офлайн и гибридных форматах, включая обеспечение участия в мероприятиях, проведение опросов и сбор обратной связи по итогам проведённого мероприятия.
Объём персональных данных: фамилия, имя, отчество; почтовый адрес; номер телефона; адрес электронной почты; сведения о должности и компании, которую представляет субъект персональных данных; область (отрасль) деятельности; иные сведения, которые субъект персональных данных может указать при регистрации на мероприятие.
При регистрации на мероприятие для студентов дополнительно: возраст; город; уровень образования, образовательное учреждение и курс; средний балл; опыт работы / стажировок; сведения о дополнительных активностях в профессиональной области (участие и выступления на конференциях, статьи и т. п.).
Субъекты персональных данных: посетители Сайта.
2. Рассылка сообщений информационного характера о деятельности Общества, в том числе: рассылка сообщений с новостями в области права (аналитическими материалами); рассылка новостей об Обществе, включая пресс-релизы, анонсы мероприятий; приглашения на мероприятия, организуемые Обществом.
Объём персональных данных: фамилия, имя, отчество; адрес электронной почты; почтовый адрес; сведения о должности и компании, которую представляет субъект персональных данных; область (отрасль) деятельности.
Субъекты персональных данных: посетители Сайта.
3. Подготовка ответов на сообщения, поступившие через Сайт, и дальнейшая коммуникация.
Объём персональных данных: фамилия, имя, отчество; адрес электронной почты; иные сведения, которые субъект персональных данных указал при отправке сообщения через Сайт.
Субъекты персональных данных: посетители Сайта.
7.2. Оператор не осуществляет обработку специальных категорий персональных данных и биометрических персональных данных в соответствии с настоящей Политикой.
VIII. Правовые основания обработки персональных данных
8.1. Оператор осуществляет обработку персональных данных на следующих правовых основаниях:
8.1.1. Согласие субъекта персональных данных на обработку его персональных данных.
8.1.2. Необходимость обработки персональных данных для выполнения обязанностей, возложенных на Оператора законодательством Российской Федерации, включая, но не ограничиваясь: Гражданский кодекс Российской Федерации, Федеральный закон от 31.05.2002 № 63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации», иные нормативные правовые акты в сфере обработки и защиты персональных данных, а также регулирующие отношения, связанные с деятельностью Оператора.
8.2. Сбор персональных данных, обрабатываемых в соответствии с настоящей Политикой, осуществляется путём получения их непосредственно от самого субъекта персональных данных при заполнении форм обратной связи «Регистрация на мероприятие», и/или «Подписка на рассылки Общества», и/или «Анкета», и/или «Напишите нам» на Сайте.
8.3. Согласие на обработку персональных данных для цели, указанной в п. 1 таблицы (п. 7.1 настоящей Политики), осуществляется посредством заполнения субъектом персональных данных формы обратной связи «Регистрация на мероприятие» и/или «Анкета» на Сайте с проставлением в чек-боксе отметки о согласии и нажатия на кнопку «Отправить».
8.4. Согласие на обработку персональных данных для цели, указанной в п. 2 таблицы (п. 7.1 настоящей Политики), осуществляется посредством заполнения субъектом персональных данных формы обратной связи «Подписка на рассылки Общества» на Сайте с проставлением в чек-боксе отметки о согласии и нажатия на кнопку «Подписаться» или посредством проставления в соответствующем чек-боксе отметки о согласии при заполнении формы обратной связи «Регистрация на мероприятие» и/или «Анкета» на Сайте и нажатия на кнопку «Отправить».
8.5. Согласие на обработку персональных данных для цели, указанной в п. 3 таблицы (п. 7.1 настоящей Политики), осуществляется посредством заполнения субъектом персональных данных формы обратной связи «Напишите нам» на Сайте с проставлением в чек-боксе отметки о согласии и нажатия на кнопку «Отправить».
IX. Способы и сроки обработки персональных данных
9.1. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение персональных данных.
9.2. Общество осуществляет смешанную обработку персональных данных (с использованием и без использования средств автоматизации). Полученная в ходе обработки персональных данных информация может передаваться по внутренней сети Оператора, а также с использованием сети Интернет.
9.3. По общему правилу, Оператор обрабатывает персональные данные в течение срока, необходимого для достижения целей обработки соответствующих персональных данных.
9.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда иной срок хранения персональных данных установлен федеральным законом.
9.5. Оператор прекращает обработку персональных данных в следующих случаях:
9.5.1. прекращение деятельности Оператора;
9.5.2. достижение целей обработки персональных данных или утрата необходимости в достижении этих целей;
9.5.3. истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, если отсутствуют иные законные основания обработки персональных данных;
9.5.4. выявление неправомерной обработки персональных данных;
9.5.5. обращение субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных, за исключением случаев, предусмотренных пунктами 2–11 части 1 статьи 6 Закона о персональных данных.
9.6. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
9.7. В соответствии с ч. 5 ст. 18 Закона о персональных данных при сборе персональных данных посредством сети Интернет Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
X. Обеспечение безопасности персональных данных
10.1. Общество принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, в том числе:
10.1.1. Назначение ответственного за организацию обработки персональных данных.
10.1.2. Издание документов, определяющих политику в отношении обработки персональных данных (в том числе издание настоящей Политики), принятие иных локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
10.1.3. Применение необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10.1.4. Осуществление внутреннего контроля соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.
10.1.5. Ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и обучение указанных работников.
10.2. Общество при обработке персональных данных принимает правовые, организационные и технические меры для защиты персональных данных, необходимые для выполнения требований к защите персональных данных, в частности:
10.2.1. организован режим обеспечения безопасности помещений, в которых размещена информационная система персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
10.2.2. обеспечивается сохранность носителей персональных данных;
10.2.3. утверждён документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей;
10.2.4. используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
XI. Условия и порядок передачи персональных данных
11.1. Общество вправе поручить другому лицу на основании заключаемого с этим лицом договора обработку персональных данных при условии согласия на это субъекта персональных данных, если иное не предусмотрено федеральным законом.
11.2. Лица, осуществляющие обработку персональных данных по поручению Оператора, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, требования о локализации баз данных на территории Российской Федерации, а также принимать меры по защите персональных данных, в том числе соблюдать требования об уведомлении (информировании) Оператора о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных и соблюдать иные правила обработки персональных данных, установленные настоящей Политикой, а также иные требования законодательства Российской Федерации в области персональных данных.
11.3. Оператор обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
XII. Прекращение обработки персональных данных
12.1. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных посредством направления Оператору соответствующего заявления об отзыве согласия в электронной форме на адрес электронной почты: info@keplaw.ru или в письменной форме на адрес Общества: 117246, г. Москва, Научный пр-д, д. 19.
12.2. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, неточные персональные данные подлежат уточнению в течение 7 (семи) рабочих дней с даты предоставления документов, содержащих актуальные данные, а неправомерная обработка персональных данных должна быть прекращена в срок, не превышающий 3 (трёх) рабочих дней с даты выявления неправомерной обработки. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.
12.3. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению в срок, не превышающий 30 (тридцати) дней с даты достижения цели или с даты поступления указанного отзыва соответственно (если иной срок не установлен законодательством), если Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами.
12.4. В случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты получения такого требования, если иной срок не установлен законодательством, обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных, за исключением случаев, предусмотренных пунктами 2–11 части 1 статьи 6 Закона о персональных данных.
Если субъект персональных данных намерен отписаться от рассылок Общества, для этого направляется сообщение по адресу: info@keplaw.ru. Со следующего дня после получения указанного сообщения Общество прекращает рассылку в отношении соответствующего субъекта персональных данных.
12.5. В случае отсутствия возможности уничтожения персональных данных в течение установленных сроков, Оператор осуществляет блокирование таких персональных данных и обеспечивает их уничтожение в срок не более 5 (шести) месяцев, если иной срок не установлен федеральным законом.
12.6. Документы, содержащие персональные данные, на бумажных носителях уничтожаются по прекращении обработки персональных данных путём физического уничтожения (сожжение либо измельчение в специальном устройстве) бумажных носителей. Уничтожение персональных данных на электронных носителях производится путём механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
Документами, подтверждающими уничтожение персональных данных субъекта персональных данных, являются:
- акт об уничтожении персональных данных – в случае если обработка персональных данных осуществляется без использования средств автоматизации;
- акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных – в случае если обработка персональных данных осуществляется с использованием средств автоматизации либо осуществляется смешанная обработка.