ПОЛИТИКА

в отношении обработки персональных данных

1. Термины и определения
В настоящей Политике в отношении обработки персональных данных Юридического агентства Данила Савельева (далее — Агентство) используются следующие термины и определения:
1.1. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
К субъектам персональных данных, в частности, относятся:
– работники Агентства, бывшие работники;
– кандидаты на замещение вакантных должностей;
– родственники работников (в случаях, предусмотренных законодательством РФ);
– заказчики и контрагенты Агентства — физические лица;
– представители заказчиков и контрагентов.
1.2. Оператор — Юридическое агентство Данила Савельева, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.
1.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.4. Автоматизированная обработка персональных данных — обработка персональных данных с использованием средств вычислительной техники.
1.5. Биометрические персональные данные — сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
1.6. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.7. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
1.8. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.9. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.10. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

2. Общие положения
2.1. Агентство в рамках осуществления своей деятельности обрабатывает персональные данные и является оператором персональных данных.
2.2. Настоящая Политика разработана в соответствии с законодательством Российской Федерации, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
2.3. Политика определяет принципы, цели, способы и порядок обработки персональных данных, а также меры по обеспечению безопасности персональных данных.
2.4. Политика подлежит пересмотру и актуализации в случае изменения законодательства РФ либо изменения процессов обработки персональных данных в Агентстве.
2.5. Правовыми основаниями обработки персональных данных являются:
– нормы законодательства Российской Федерации;
– согласие субъекта персональных данных;
– договоры, заключаемые с субъектами персональных данных;
– иные основания, предусмотренные законодательством РФ.

3. Принципы обработки персональных данных
3.1. Обработка ПДн осуществляется на законной и справедливой основе.
3.2. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей.
3.3. Не допускается обработка ПДн, несовместимая с целями их сбора, а также объединение баз данных, обработка которых осуществляется в несовместимых целях.
3.4. Обрабатываются только те ПДн, которые соответствуют заявленным целям обработки.
3.5. Содержание и объем ПДн соответствуют целям обработки; избыточность не допускается.
3.6. Обеспечивается точность, достаточность и актуальность персональных данных.
3.7. Хранение ПДн осуществляется не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством РФ или договором.
3.8. По достижении целей обработки либо при утрате необходимости в их достижении ПДн подлежат уничтожению или обезличиванию.
3.9. Допускается обработка ПДн, сделанных общедоступными субъектом персональных данных.
3.10. Агентство не осуществляет обработку специальных категорий персональных данных, за исключением случаев, прямо предусмотренных законодательством РФ.
3.11. Передача ПДн третьим лицам осуществляется в соответствии с требованиями законодательства РФ.
3.12. Агентство вправе поручить обработку ПДн третьим лицам на основании договора.
3.13. В случае поручения обработки ПДн третьему лицу Агентство несет ответственность перед субъектом персональных данных за действия такого лица.
3.14. Обработка ПДн может осуществляться как автоматизированным, так и неавтоматизированным способом.

4. Цели обработки персональных данных
Персональные данные обрабатываются Агентством в целях:
– исполнения требований законодательства Российской Федерации;
– заключения и исполнения гражданско-правовых договоров;
– реализации трудовых отношений;
– рассмотрения кандидатур на замещение вакантных должностей;
– осуществления основной деятельности Агентства.

5. Права субъектов персональных данных
Субъект персональных данных вправе:
5.1. Получать информацию об обработке его ПДн.
5.2. Требовать уточнения, блокирования или уничтожения ПДн в случае их неточности, устаревания, незаконности получения либо избыточности.
5.3. Отозвать согласие на обработку ПДн.
5.4. Обжаловать действия или бездействие Агентства в уполномоченный орган или в судебном порядке.

6. Обязанности Агентства
Агентство обязано:
– предоставлять субъекту ПДн информацию об обработке его ПДн;
– разъяснять юридические последствия отказа в предоставлении ПДн, если их предоставление обязательно;
– обеспечивать локализацию баз данных на территории Российской Федерации;
– не раскрывать ПДн третьим лицам без законных оснований;
– опубликовать настоящую Политику и обеспечить к ней неограниченный доступ.

7. Порядок обработки персональных данных
7.1. Обработка ПДн осуществляется работниками Агентства в пределах их должностных обязанностей.
7.2. Обработка ПДн может осуществляться как на бумажных носителях, так и в информационных системах.
7.3. Доступ к ПДн предоставляется только уполномоченным лицам.
7.4. По достижении целей обработки либо при отзыве согласия субъекта ПДн подлежат уничтожению в срок не более 30 календарных дней, если иное не предусмотрено законодательством РФ.

8. Меры по обеспечению безопасности персональных данных
Агентство принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного доступа, уничтожения, изменения, блокирования, копирования и распространения.
В Агентстве:
– назначено лицо, ответственное за организацию обработки ПДн;
– приняты локальные нормативные акты по вопросам обработки ПДн;
– используются средства защиты информации, прошедшие процедуру оценки соответствия;
– проводится внутренний контроль соблюдения законодательства;
– работники ознакомлены с требованиями законодательства о персональных данных.