Политика обработки и защиты персональных данных АПРО

Политика обработки и защиты персональных данных Адвокатской палаты Ростовской области

Утверждена решением

Совета АП РО

от 03.07.2023

1. Общие положения

1.1. Настоящая политика обработки и защиты персональных данных (далее – Политика) негосударственной некоммерческой организации «Адвокатская палата Ростовской области» (далее – Оператор) разработана и утверждена в соответствии с Федеральными законами от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон), а также иными нормативно-правовыми актами, в целях защиты персональных данных субъектов персональных данных от несанкционированного доступа, неправомерного их использования или утраты.

1.2. Назначением Политики является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных Оператором.

1.3. Термины и понятия, используемые в тексте настоящей Политики, подлежат применению и толкованию в значении, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

1.4. При обработке персональных данных в Адвокатской палате Ростовской области соблюдаются следующие принципы:

- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- не допускается обработка персональных данных, которые не отвечают целям обработки. Содержание и состав обрабатываемых персональных данных в Адвокатской палате Ростовской области соответствует заявленным целям обработки;

- при обработке персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных;

- хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, а также федеральные законы и договоры, сторонами которых, выгодоприобретателем или поручителем, по которым является субъект персональных данных;

- обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации.

2. Объем персональных данных и категории субъектов персональных данных.

2.1. Персональные данные, разрешенные к обработке в рамках настоящей Политики, предоставляются субъектом персональных данных путем:

- личного предоставления Оператору данных на бумажном носителе;

- заполнения регистрационной формы на сайте Оператора;

- предоставления информации в сообщениях, направляемых Оператору;

- реализации другим образом свободно, по своей воле и в своем интересе.

Оператор вправе получать персональные данные субъектов персональных данных от третьих лиц только при наличии письменного согласия работника или в иных случаях, прямо предусмотренных законодательством.

2.2. Субъектами персональных данных, обработка которых осуществляется Оператором, являются:

- работники Оператора;

- родственники работников Оператора;

- кандидаты на трудоустройство к Оператору;

- члены квалификационной комиссии;

- адвокаты;

- претенденты на статус адвоката;

- контрагенты и их представители;

- инициаторы и контактные лица;

- лица, чьи персональные данные содержатся в материалах дел;

- пользователи сайта Оператора.

3. Цели сбора и обработки персональных данных.

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.1.1. Целями сбора и обработки персональных данных работников являются:

- заключение трудовых договоров, исполнение обязательств, предусмотренных трудовыми договорами и соответствующими требованиями законодательства РФ;

- размещение сведений на интернет-сайте Оператора.

3.1.2. Целями сбора и обработки персональных данных родственников работников является выполнение требований законодательства РФ, в том числе:

- ведение личных карточек работников по форме Т-2;

- выполнение требований законодательства о социальном страховании.

3.1.3. Целью сбора и обработки персональных данных кандидатов на трудоустройство является подбор персонала на вакантные должности, имеющиеся у Оператора.

3.1.4. Целями сбора и обработки персональных данных членов квалификационной комиссии является реализация прав и обязанностей, предусмотренных Федеральным законом от 31.05.2002 № 63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации» и другими актами РФ, в том числе:

- организационное обеспечение работы квалификационной комиссии;

- размещение сведений на интернет-сайте Оператора.

3.1.5. Целями сбора и обработки персональных данных адвокатов является реализация прав и обязанностей, предусмотренных Федеральным законом от 31.05.2002 № 63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации» и другими актами РФ, в том числе:

- обеспечение предоставления защитника за счет государства (ст. 51 УПК РФ);

- обеспечение оказания бесплатной юридической помощи (324-ФЗ);

- обеспечение дисциплинарного производства в отношении адвокатов;

- ведение реестра членов Адвокатской палаты Ростовской области и выполнение смежных требований законодательства;

- размещение сведений на интернет-сайте Оператора.

3.1.6. Целью сбора и обработки персональных данных претендентов на статус адвоката является рассмотрение их кандидатур на приобретение статуса адвоката.

3.1.7. Целью сбора и обработки персональных данных контрагентов и их представителей является заключение и реализация договоров, а также выполнение иных, предусмотренных законодательством требований.

3.1.8. Целью сбора и обработки персональных данных инициаторов и контактных лиц является обеспечение предоставления защитника за счет государства (ст. 51 УПК РФ).

3.1.9. Целями сбора и обработки персональных данных лиц, сведения о которых содержатся в материалах дел, является реализация прав и обязанностей, предусмотренных Федеральным законом от 31.05.2002 № 63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации» и другими актами РФ, в том числе:

- обеспечение предоставления защитника за счет государства (ст. 51 УПК РФ);

- обеспечение оказания бесплатной юридической помощи (324-ФЗ);

- обеспечение дисциплинарного производства в отношении адвокатов.

3.1.10. Целью сбора и обработки персональных данных пользователей сайта является анализ эффективности работы интернет-сайта Оператора. Используя интернет-сайт Оператора и/или предоставляя Адвокатской палате Ростовской области свои персональные данные, субъект персональных данных фактически выражает согласие на обработку своих персональных данных на условиях, предусмотренных настоящей Политикой.

3.2. Оператор не принимает решений, порождающих для субъекта юридические последствия или иным образом затрагивающих права и законные интересы субъекта на основании исключительно автоматизированной обработки персональных данных.

4. Основные права и обязанности Оператора.

4.1. Оператор вправе:

- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами.

- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;

- в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе.

4.2. Оператор обязан:

- организовывать обработку персональных данных в соответствии с требованиями Закона;

- предоставлять субъекту персональных данных по его письменному запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в предоставлении такой информации в срок, не превышающий тридцати дней с момента получения Оператором соответствующего запроса;

- по письменному требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, в срок, не превышающий тридцати дней с момента получения Оператором соответствующего требования;

- в случае достижения цели обработки персональных данных третьих лиц незамедлительно прекращать обработку персональных данных и уничтожать соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных;

- в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекращать обработку персональных данных и уничтожать персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных;

- при обработке персональных данных принимать необходимые правовые, организационные и технические меры для защиты персональных данных третьих лиц от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- собирать, использовать и охранять персональные данные, которые предоставляет субъект персональных данных при использовании сайта https://apro.fparf.ru/ с любого устройства и при коммуникации в любой форме, в соответствии с настоящей Политикой.

5. Основные права субъекта персональных данных.

5.1. Субъект персональных данных вправе:

- предоставлять свои персональные данные Оператору, фактически приравнивая это к даче согласия на их обработку;

- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами РФ;

- требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

- отозвать согласие на обработку персональных данных;

- обжаловать в установленном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

5.2. Субъект персональных данных имеет право на защиту своих прав и законных интересов в судебном порядке.

6. Правовые основания обработки персональных данных.

Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Закон РФ от 27.12.1991 № 2124-1 «О средствах массовой информации»;

- Федеральный закон от 31.05.2002 № 63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации»;

- Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства Российской Федерации от 15.09.2008 № 687);

- Постановления от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

- Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;

- локальные нормативные акты Оператора;

- договоры, заключаемые между Оператором и субъектом персональных данных;

- согласие на обработку персональных данных (в случаях, прямо не предусмотренных федеральным законодательством).

7. Порядок и условия обработки персональных данных.

7.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

7.2. Обработка персональных данных осуществляется Оператором следующими способами:

- неавтоматизированная;

- автоматизированная, с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

- смешанная.

7.3. Сроки обработки персональных данных определены с учетом:

- установленных целей;

- сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных;

- сроков, предусмотренных законодательством РФ.

7.4. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законодательством РФ).

7.5. При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона.

7.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.

8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, обработка прежних при этом прекращается.

8.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

8.3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос по адресу: 344006, г. Ростов-на-Дону, пр. Ворошиловский, д. 12, или по адресу электронной почты: apro@apromail.ru.

9. Безопасность персональных данных.

9.1. Для обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных согласно Закону и принятым в соответствии с ним нормативным правовым актам.

9.2. Оператором приняты локальные акты по вопросам безопасности персональных данных. Сотрудники Оператора, имеющие доступ к персональным данным, ознакомлены с настоящей Политикой и локальными актами по вопросам безопасности персональных данных.

10. Ссылки на сайты третьих лиц.

На сайте могут быть размещены ссылки на сторонние сайты и службы, которые не контролируются Оператором. Оператор не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.