ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Для целей настоящего Положения используются следующие основные понятия:
– персональные данные субъектов персональных данных — любая информация, относящаяся к определенному или определяемому на основании такой информации субъекту, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, получаемая любым способом через сайт https://makarovd.ru/ для организации процесса оказания юридических услуг;
– обработка персональных данных — сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных субъекта;
– конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным субъектов, требование не допускать их распространения без согласия субъекта или иного законного основания;
– распространение персональных данных — действия, направленные на передачу персональных данных субъектов определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
– использование персональных данных — действия (операции) с персональными данными, совершаемые должностным лицом в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
– блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных субъектов, в том числе их передачи;
– уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных субъектов или в результате которых уничтожаются материальные носители персональных данных субъектов;
– обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту;
– общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
– информация — сведения (сообщения, данные) независимо от формы их представления.
– документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
— субъект персональных данных (субъект) – физическое лицо имеющее намерение воспользоваться юридической услугой через сайт https://makarovd.ru/.
— оператор персональных данных – Индивидуальный предприниматель Макаров Дмитрий Григорьевич.
Статья 1. Общие положения
Настоящее Положение разработано в соответствии с Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных».
1.2. Цель разработки Положения
Определение порядка обработки персональных данных субъектов персональных данных, обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.3. Порядок ввода в действие и изменения Положения
Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно, до замены его новым Положением.
1.4. Порядок ознакомления
Настоящее Положение доступно для ознакомления и представлено на сайте https://makarovd.ru/. Настоящее Положение разработано в целях урегулирования отношений между оператором персональных данных и субъектом персональных данных в рамках настоящего Положения. Заключая Договор на оказание юридических услуг, субъект персональных данных безоговорочно подтверждает факт ознакомления с настоящим Положением и безоговорочно дает свое согласие на обработку персональных данных в объеме согласно (Приложения № 1 к настоящему Положению).
1.5. Конфиденциальность персональных данных
Оператор персональных данных, получивший доступ к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Статья 2. Состав персональных данных субъектов персональных данных
2.1. Состав персональных данных.
В состав персональных данных субъектов входят документы и информация, закрепленная в понятии персональных данных настоящего Положения.
2.2. Комплект документов.
2.2.1. Информация, представляемая субъектом персональных данных должна иметь документарную форму, либо передаваться цифровым способом путем заполнения соответствующей заявки на сайте. К такой информации может относиться:
– паспорт или иной документ, удостоверяющий личность;
– страховое свидетельство государственного пенсионного страхования;
– свидетельство ИНН;
— документ об образовании, о квалификации или наличии специальных знаний;
— номера контактных телефонов;
— иные документы и информация, которые Стороны сочтут необходимыми.
Статья 3. Сбор, обработка и защита персональных данных
3.1. Порядок получения персональных данных
3.1.1. Все персональные данные субъекта получаются у него самого. Субъект предоставляет персональные данные непосредственно через сайт https://makarovd.ru/.
3.1.2. Оператор персональных данных не имеет права получать и обрабатывать персональные данные субъекта о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. В соответствии со ст. 24 Конституции Российской Федерации оператор вправе получать и обрабатывать данные о частной жизни субъекта персональных данных только с его письменного согласия.
Обработка персональных данных без согласия субъектов персональных данных возможна в следующих случаях:
– персональные данные являются общедоступными;
– персональные данные относятся к состоянию здоровья субъекта и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта невозможно;
– по требованию полномочных государственных органов в случаях, предусмотренных законодательством.
3.2. Порядок обработки, передачи и хранения персональных данных
3.2.1. Субъект персональных данных предоставляет оператору достоверные сведения о себе. Оператор проверяет достоверность сведений, сверяя данные, предоставленные субъектом, с имеющимися документами.
3.2.2. При определении объема и содержания, обрабатываемых персональных данных оператор руководствуется Конституцией Российской Федерации и иными федеральными законами.
Статья 4. Передача и хранение персональных данных
4.1. При передаче и хранении персональных данных субъекта оператор обязан соблюдать следующие требования:
4.1.1. Не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законом.
4.1.2. Разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения конкретной функции.
4.1.3. Не запрашивать информацию о состоянии здоровья субъекта, за исключением тех сведений, которые относятся к услуге.
4.2. Хранение и использование персональных данных
4.2.1. Персональные данные субъектов обрабатываются и хранятся у оператора персональных данных.
4.2.2. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде — локальной компьютерной сети и компьютерных программах.
Статья 5. Доступ к персональным данным
5.1. Право доступа к персональным данным
Право доступа к персональным данным субъектов имеют:
– руководитель;
– сотрудники бухгалтерии;
5.2. Субъект персональных данных имеет право:
5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные.
5.2.2. Требовать от оператора уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, персональных данных.
5.2.3. Получать от оператора:
– сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ по письменному запросу;
– перечень обрабатываемых персональных данных и источник их получения;
– сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
Статья 6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных 6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
– персональные данные субъектов персональных данных — любая информация, относящаяся к определенному или определяемому на основании такой информации субъекту, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, получаемая любым способом через сайт https://makarovd.ru/ для организации процесса оказания юридических услуг;
– обработка персональных данных — сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных субъекта;
– конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным субъектов, требование не допускать их распространения без согласия субъекта или иного законного основания;
– распространение персональных данных — действия, направленные на передачу персональных данных субъектов определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
– использование персональных данных — действия (операции) с персональными данными, совершаемые должностным лицом в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
– блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных субъектов, в том числе их передачи;
– уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных субъектов или в результате которых уничтожаются материальные носители персональных данных субъектов;
– обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту;
– общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
– информация — сведения (сообщения, данные) независимо от формы их представления.
– документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
— субъект персональных данных (субъект) – физическое лицо имеющее намерение воспользоваться юридической услугой через сайт https://makarovd.ru/.
— оператор персональных данных – Индивидуальный предприниматель Макаров Дмитрий Григорьевич.
Статья 1. Общие положения
Настоящее Положение разработано в соответствии с Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных».
1.2. Цель разработки Положения
Определение порядка обработки персональных данных субъектов персональных данных, обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.3. Порядок ввода в действие и изменения Положения
Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно, до замены его новым Положением.
1.4. Порядок ознакомления
Настоящее Положение доступно для ознакомления и представлено на сайте https://makarovd.ru/. Настоящее Положение разработано в целях урегулирования отношений между оператором персональных данных и субъектом персональных данных в рамках настоящего Положения. Заключая Договор на оказание юридических услуг, субъект персональных данных безоговорочно подтверждает факт ознакомления с настоящим Положением и безоговорочно дает свое согласие на обработку персональных данных в объеме согласно (Приложения № 1 к настоящему Положению).
1.5. Конфиденциальность персональных данных
Оператор персональных данных, получивший доступ к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Статья 2. Состав персональных данных субъектов персональных данных
2.1. Состав персональных данных.
В состав персональных данных субъектов входят документы и информация, закрепленная в понятии персональных данных настоящего Положения.
2.2. Комплект документов.
2.2.1. Информация, представляемая субъектом персональных данных должна иметь документарную форму, либо передаваться цифровым способом путем заполнения соответствующей заявки на сайте. К такой информации может относиться:
– паспорт или иной документ, удостоверяющий личность;
– страховое свидетельство государственного пенсионного страхования;
– свидетельство ИНН;
— документ об образовании, о квалификации или наличии специальных знаний;
— номера контактных телефонов;
— иные документы и информация, которые Стороны сочтут необходимыми.
Статья 3. Сбор, обработка и защита персональных данных
3.1. Порядок получения персональных данных
3.1.1. Все персональные данные субъекта получаются у него самого. Субъект предоставляет персональные данные непосредственно через сайт https://makarovd.ru/.
3.1.2. Оператор персональных данных не имеет права получать и обрабатывать персональные данные субъекта о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. В соответствии со ст. 24 Конституции Российской Федерации оператор вправе получать и обрабатывать данные о частной жизни субъекта персональных данных только с его письменного согласия.
Обработка персональных данных без согласия субъектов персональных данных возможна в следующих случаях:
– персональные данные являются общедоступными;
– персональные данные относятся к состоянию здоровья субъекта и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта невозможно;
– по требованию полномочных государственных органов в случаях, предусмотренных законодательством.
3.2. Порядок обработки, передачи и хранения персональных данных
3.2.1. Субъект персональных данных предоставляет оператору достоверные сведения о себе. Оператор проверяет достоверность сведений, сверяя данные, предоставленные субъектом, с имеющимися документами.
3.2.2. При определении объема и содержания, обрабатываемых персональных данных оператор руководствуется Конституцией Российской Федерации и иными федеральными законами.
Статья 4. Передача и хранение персональных данных
4.1. При передаче и хранении персональных данных субъекта оператор обязан соблюдать следующие требования:
4.1.1. Не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законом.
4.1.2. Разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения конкретной функции.
4.1.3. Не запрашивать информацию о состоянии здоровья субъекта, за исключением тех сведений, которые относятся к услуге.
4.2. Хранение и использование персональных данных
4.2.1. Персональные данные субъектов обрабатываются и хранятся у оператора персональных данных.
4.2.2. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде — локальной компьютерной сети и компьютерных программах.
Статья 5. Доступ к персональным данным
5.1. Право доступа к персональным данным
Право доступа к персональным данным субъектов имеют:
– руководитель;
– сотрудники бухгалтерии;
5.2. Субъект персональных данных имеет право:
5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные.
5.2.2. Требовать от оператора уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, персональных данных.
5.2.3. Получать от оператора:
– сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ по письменному запросу;
– перечень обрабатываемых персональных данных и источник их получения;
– сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
Статья 6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных 6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.