Политика в отношении обработки персональных данных - OneLaw | Legal consulting group

OneLaw | Legal consulting group

Консультация
×
Вас проконсультируют юристы OneLaw
Воспользуйтесь формой ниже

Отправляя форму, вы соглашаетесь с Политикой в отношении обработки персональных данных.

Позвоните нам: +7 (982) 670 00 17
или
Напишите на почту: info@onelaw.pro

Политика в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика OneLaw legal consulting group в отношении обработки персональных данных(далее также – Политика) определяет политику в отношении обработки персональных данных Компании.

1.2. Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 (далее также – Закон о персональных данных).

1.3. Понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в Политике с аналогичным значением.

1.4. Действие Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.

1.5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на сайте Оператора https://onelaw.pro/.

1.6. Основные права и обязанности Оператора:

1.6.1. Оператор имеет право:

1.6.1.1. получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

1.6.1.2. требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных;

1.6.1.3. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

1.6.1.4. поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

1.6.1.5. продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных, в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор.

1.6.2. Оператор обязан:

1.6.2.1. организовать обработку и обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;

1.6.2.2. рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;

1.6.2.3. предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;

1.6.2.4. принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;

1.6.2.5. организовывать защиту персональных данных в соответствии с требованиями законодательства РФ;

1.6.2.6. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;

1.6.2.7. обеспечивать неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на сайте Оператора по адресу https://onelaw.pro/

1.6.2.8. произвести ознакомление работников с положениями законодательства о персональных данных, а также с Политикой;

1.6.2.9. осуществить допуск уполномоченных работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;

1.6.2.10. применить организационные и технические меры и использовать средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

1.6.2.11. осуществить обнаружение фактов несанкционированного доступа к персональным данным и принимать меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

1.6.2.12. производить оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;

1.6.2.13. осуществлять внутренний контроль соответствия обработки персональных данных Закону о персональных данных, принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

1.7. Основные права и обязанности субъектов персональных данных:

1.7.1. Субъекты персональных данных имеют право:

1.7.1.1. на полную информацию об их персональных данных, обрабатываемых Оператором;

1.7.1.2. на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;

1.7.1.3. на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

1.7.1.4. на отзыв согласия на обработку персональных данных;

1.7.1.5. на принятие предусмотренных законом мер по защите своих прав;

1.7.1.6. на осуществление иных прав, предусмотренных законодательством РФ.

1.7.2. Субъекты персональных данных обязаны:

1.7.2.1. предоставлять Оператору только достоверные данные о себе;

1.7.2.2. предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;

1.7.2.3. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

1.7.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

2. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:

2.1.1. физические лица, состоящие в договорных отношениях с контрагентами Оператора (осуществляется, в том числе, по поручению на основании и в соответствии с заключенными с ними агентскими договорами);

2.1.2. физические лица, являющиеся работниками Оператора персональных данных;

2.1.3. кандидаты на трудоустройство;

2.1.4. физические лица, с которыми заключены или были заключены гражданско-правовые договоры, в том числе, на оказание юридических услуг, независимо от того, на какой стороне (Заказчика или Исполнителя) выступает физическое лицо, включая наличие у данного физического лица определенного статуса – единоличного исполнительного органа, адвоката, индивидуального предпринимателя, представителя, действующего на основании доверенности или иного, предусмотренного законодательством РФ, документа, и подобные;

2.1.5. физические лица, обратившиеся через формы на сайте https://onelaw.pro/;

2.1.6. близкие родственники работников;

2.2. К персональным данным, обрабатываемым Оператором, относятся:

2.2.1. фамилия, имя, отчество;

2.2.2. год рождения, месяц рождения;

2.2.3. дата рождения, место рождения;

2.2.4. адрес;

2.2.5. семейное положение, образование, профессия;

2.2.6. предыдущие фамилия, имя, отчество, место жительства, место работы;

2.2.7. страховой номер индивидуального лицевого счета, идентификационный номер налогоплательщика;

2.2.8. серия и номер документа, удостоверяющего личность;

2.2.9. основной государственный регистрационный номер индивидуального предпринимателя;

2.2.10. серия и номер водительского удостоверения, серия и номер свидетельства о регистрации транспортного средства;

2.2.11. сведения о размере задолженности должника, в том числе неустойки (пени);

2.2.12. сведения о наличии военной обязанности, реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) военного билета или удостоверения гражданина, подлежащего призыву на военную службу;

2.2.13. адрес электронной почты, номер телефона;

2.2.14. реквизиты банковского счета;

2.2.15. сведения о периоде задолженности должника, реквизиты договора должника, номер лицевого счета должника.

2.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

2.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

2.5. Трансграничная передача персональных данных Оператором не осуществляется.

3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Персональные данные обрабатываются Оператором в следующих целях:

3.1.1. соблюдение трудового законодательства и иных актов, содержащих нормы трудового права, включая учет труда и его оплаты;

3.1.2. принятие управленческих и кадровых решений в отношении сотрудников;

3.1.3. контроль над трудовой дисциплиной;

3.1.4. осуществление расчета и выплаты сотрудникам причитающейся им заработной платы, компенсаций и премий;

3.1.5. осуществление пенсионных и налоговых отчислений, а также расчета с подотчетными лицами;

3.1.6. оформление банковских карт зарплатного проекта;

3.1.7. организация пропускного режима на территорию офиса;

3.1.8. поиск и подбор персонала;

3.1.9. исполнение обязательств, появившихся при заключении договорных отношений;

3.1.10. ответы на запросы, оставленные по инициативе физических лиц;

3.1.11. сбор статистики по посетителям сайта https://onelaw.pro/;

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Правовыми основаниями обработки персональных данных Оператором являются:

4.1.1. Конституция Российской Федерации;

4.1.2. Гражданский кодекс Российской Федерации (часть первая от 30.11.1994 ФЗ № 51-ФЗ, часть вторая от 26.01.1996 ФЗ № 14-ФЗ, часть третья от 26.11.2001 ФЗ № 146-ФЗ, часть четвёртая от 18.12.2006 ФЗ № 230-Ф3);

4.1.3. Налоговый кодекс Российской Федерации (часть первая от 31.07.1998 ФЗ № 146-ФЗ, часть вторая от 05.08.2000 ФЗ № 117-ФЗ);

4.1.4. Трудовой кодекс Российской Федерации от 30.12.2001 ФЗ № 197-ФЗ;

4.1.5. Гражданский процессуальный кодекс Российской Федерации от 14.11.2002 ФЗ № 138-Ф3;

4.1.6. Арбитражный процессуальный кодекс Российской Федерации от 24.07.2002 ФЗ № 95-ФЗ;

4.1.7. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

4.1.8. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

4.1.9. Федеральный закон от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе»;

4.1.10. Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»;

4.1.11. Постановление Правительства РФ от 15.09.2008 г. № «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

4.1.12. Постановление Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

4.1.13. иные нормативные правовые акты, регулирующие вопросы обработки персональных данных;

4.1.14. локальные нормативные акты Оператора;

4.1.15. договоры, заключаемые Оператором и субъектами персональных данных; договоры, заключаемые Оператором и контрагентами Оператора;

4.1.16. согласия субъектов персональных данных на обработку персональных данных;

4.1.17. иные основания, когда согласие на обработку персональных данных не требуется в силу закона.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных Оператором осуществляется следующими способами:

5.1.1. неавтоматизированная обработка персональных данных;

5.1.2. автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

5.1.3. смешанная обработка персональных данных.

5.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение персональных данных.

5.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее – Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия, или в случае, если персональные данные были получены по договору, в том числе агентскому договору, и их обработка осуществляется на основании поручения контрагента.

5.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.

5.5. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях Согласие оформляется в письменной форме.

5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

5.7. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Компании заказным почтовым отправлением.

5.8. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.9. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.10. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.

5.11. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.12. Оператор не осуществляет раскрытие персональных данных неопределенному кругу лиц.

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в Политике, регулируются согласно положениям законодательства РФ.

6.2. Оператор имеет право вносить изменения в Политику с актуализацией об этом сведений на официальном сайте https://onelaw.pro/.