УТВЕРЖДАЮ
Генеральный директор
ООО «БЛФ Партнерс»
___________/ Берсенева А.П./
«____» ________ 2022 г.
ПОЛИТИКА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ
«БЛФ ПАРТНЕРС»
г. Москва
2022
Содержание
1. ОБЩИЕ ПОЛОЖЕНИЯ
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
- ОБЩИЕ ПОЛОЖЕНИЯ
-
- Настоящая Политика обработки персональных данных (далее – «Политика») разработана в соответствии с требованиями Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, международных договоров Российской Федерации, Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ-152), иных нормативных актов Российской Федерации в сфере персональных данных.
- При разработке Политики учтены Рекомендации Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по составлению документа, определяющего политику оператора в отношении обработки персональных данных.
- Настоящая Политика определяет порядок обработки персональных данных, перечни субъектов и обрабатываемых персональных данных, права субъектов персональных данных, меры по обеспечению безопасности персональных данных в Обществе с ограниченной ответственностью «БЛФ ПАРТНЕРС» (ИНН 9728003123) (далее – «Оператор») с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
- В Политике используются следующие основные понятия:
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- доступ к информации — возможность получения информации и ее использования;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- информация — сведения (сообщения, данные) независимо от формы их представления;
- конфиденциальность — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования;
- оператор персональных данных (Оператор) – лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- предоставление информации — действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- распространение информации — действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
-
- Права и обязанности Оператора.
1.5.1. Оператор вправе:
— обрабатывать персональные данные субъектов персональных данных при наличии правовых оснований обработки,
— поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации,
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных ФЗ-152,
— осуществлять иные права, предусмотренные ФЗ-152 и нормативно-правовыми актами в сфере персональных данных.
1.5.2. Оператор обязан:
— обрабатывать персональные данные с соблюдением принципов и условий обработки персональных данных, определенных ФЗ-152,
— при сборе персональных данных осуществлять их обработку с использованием баз данных, расположенных на территории Российской Федерации,
— обеспечивать конфиденциальность персональных данных, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации,
— принимать меры, предусмотренные ст.ст. 18.1, 19 ФЗ-152,
— в случаях и в порядке, предусмотренных ФЗ-152, предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных,
— немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, а в случае невозможности немедленного прекращения – обеспечить блокирование персональных данных и их уничтожение в срок не более шести месяцев,
— сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса,
— исполнять иные обязанности, предусмотренные ФЗ-152 и нормативно-правовыми актами в сфере персональных данных.
1.6. Права и обязанности субъекта персональных данных.
1.6.1. Субъект персональных данных вправе:
— самостоятельно принимать решение о предоставлении его персональных данных и давать согласие на их обработку свободно, своей волей и в своем интересе, и отзывать его,
— получать от Оператора информацию, касающуюся обработки его персональных данных,
— обжаловать действия или бездействие Оператора,
— осуществлять защиту своих прав и законных интересов, в том числе требовать возмещения убытков и (или) компенсации морального вреда, причиненных действиями или бездействием Оператора, в судебном порядке,
— осуществлять иные права, предусмотренные ФЗ-152 и нормативно-правовыми актами в сфере персональных данных.
1.6.2. Субъект персональных данных обязан:
— в случаях, предусмотренных законодательством Российской Федерации, предоставлять Оператору свои персональные данные,
— исполнять иные обязанности, предусмотренные ФЗ-152 и нормативно-правовыми актами в сфере персональных данных.
- ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор производит обработку персональных данных в целях:
— обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора;
— осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
— ведения налогового учета и предоставления налоговой отчетности;
— ведения кадрового учета и регулирования трудовых отношений с работниками (в т.ч. содействия в трудоустройстве, обучения и повышения квалификации, обеспечения личной безопасности (в т.ч. охраны труда), перечисления заработной платы на банковские карты, организации командировок);
— ведения воинского учета;
— предоставления гарантий и компенсаций, предусмотренных законодательством, обеспечения обязательного социального и медицинского страхования работников;
— участия в контрольно-надзорных мероприятиях, проводимых государственными и муниципальными органами, внебюджетными фондами, саморегулируемыми организациями и др.;
— подготовки, заключения, исполнения и прекращения договоров с контрагентами;
— оформления доверенностей;
— обеспечения пропускного и внутриобъектового режимов на объектах Оператора;
— ведения сайта(ов) Оператора, обеспечения работоспособности и поддержки информационной инфраструктуры Оператора;
— направления пользователям сайта(ов) сообщений, касающихся вопросов функционирования и использования сервисов сайта(ов);
— формирования справочных материалов для внутреннего информационного обеспечения деятельности Оператора;
— изготовления визитных карточек;
— содействия адвокатам в оформлении документов для возмещения процессуальных издержек при оказании правовой помощи гражданам и организациям;
— осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом либо достижения общественно значимых целей;
— оказания юридической помощи, защиты прав и законных интересов субъекта персональных данных;
— осуществления и продвижения деятельности Оператора.
- ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
При обработке персональных данных Оператор руководствуется следующими правовыми основаниями:
Кодексы Российской Федерации: Трудовой, Гражданский, Налоговый, Уголовный, Уголовно-процессуальный;
Федеральные законы:
— от 19.12.2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»,
— от 31.05.2002 № 63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации»,
— от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»,
— от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»,
— от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»,
— от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»,
— от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»,
— от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»,
— от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»,
— от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»,
— от 01.12.2007 № 315-ФЗ «О саморегулируемых организациях»,
— от 11.03.1992 № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации».
Подзаконные нормативные акты:
— Указ Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»,
— Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»,
— Постановление Правительства РФ от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»,
— Постановление Правительства РФ от 01.11. 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»,
— Постановление Правительства РФ от 01.12.2012 № 1240 «О порядке и размере возмещения процессуальных издержек, связанных с производством по уголовному делу, издержек в связи с рассмотрением дела арбитражным судом, гражданского дела, административного дела, а также расходов в связи с выполнением требований Конституционного Суда Российской Федерации и о признании утратившими силу некоторых актов Совета Министров РСФСР и Правительства Российской Федерации»,
— Постановление Правительства РФ от 13.10.2008 № 749 «Об особенностях направления работников в служебные командировки»,
— Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»,
— Постановление Госкомстата РФ от 05.01.2004 №1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»,
— Приказ ФНС России от 30.05.2007 N ММ-3-06/333@ «Об утверждении концепции системы планирования выездных налоговых проверок»,
— Постановление Правления Пенсионного Фонда РФ от 31.07.2006 N 192п «О формах документов индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования и инструкции по их заполнению»,
— Приказ Минздравсоцразвития РФ от 15.04.2005 № 275 «О формах документов, необходимых для расследования несчастных случаев на производстве»,
— Приказ Минтранса РФ от 18.05.2010 № 116 «Об установлении формы электронного многоцелевого документа»,
— Приказ Минтранса России от 05.08.2008 № 120 «Об утверждении форм перевозочных документов на перевозки пассажиров, багажа, грузобагажа, используемых при оказании услуг населению железнодорожным транспортом»,
— Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»,
— Приказ ФСТЭК России от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»,
— Приказ Роскомнадзора от 24.02.2021 № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения»,
— Постановление Госкомстата Российской Федерации от 05.01.2004 N 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», форма № Т-2,
— «Положение об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (утверждено Банком России 19.08.2004 № 262-П).
Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
Поручение третьего лица на обработку персональных данных.
Согласие субъекта персональных данных.
Устав и локальные нормативные акты Оператора.
- ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор может обрабатывать следующие персональные данные:
фамилия, имя, отчество; гражданство, пол; паспортные данные: серия, номер, дата выдачи, кем выдан, код подразделения; адрес места жительства, дата рождения, место рождения, должность, семейное положение, профессия, данные об образовании, сведения о доходах; сведения о воинском учёте; сведения о составе семьи; сведения о трудовой деятельности и трудовом стаже; сведения о повышении квалификации и переподготовке; реквизиты банковского счета; номер телефона; адрес электронной почты; номер Skype; номер полиса обязательного медицинского страхования; идентификационный номер налогоплательщика; номер страхового свидетельства пенсионного страхования; сведения, собираемые посредством метрических программ (cookies); фотография; данные о членстве в адвокатских образованиях.
4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов:
соискатели в целях трудоустройства;
работники, в т.ч. уволенные, и члены их семей (супруги и близкие родственники);
учредители, участники Оператора;
контрагенты, включая их работников, учредителей, участников, акционеров, руководителей, представителей (лиц, действующих на основании доверенностей);
посетители;
пользователи сайта(ов);
адвокаты;
переводчики.
- ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор производит обработку персональных данных при наличии хотя бы одного из этих условий:
— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
— обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
— обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
— осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – общедоступные персональные данные);
— осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
Оператор может обрабатывать персональные данные следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение. Возможна как неавтоматизированная обработка — на бумажных носителях, так и автоматизированная — в информационных системах, на электронных носителях.
Сроки обработки персональных данных определяются Оператором исходя из целей их обработки, а также требований нормативно-правовых актов, являющихся правовыми основаниями обработки. В случае обработки на основании согласия субъекта, персональные данные обрабатываются до момента отзыва соответствующего согласия.
Оператор не будет раскрывать третьим лицам и не будет распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
В случае передачи персональных данных на основании поручения об обработке персональных данных, заключенного с третьим лицом, субъекту персональных данных сообщаются сведения о наименовании и местонахождении соответствующих третьих лиц, целях осуществляемой передачи, объеме передаваемых персональных данных, перечне действий по их обработке, способах и иных условиях обработки.
При обработке персональных данных Оператор самостоятельно определяет и осуществляет меры, предусмотренные ст.ст. 18-19 ФЗ-152, кроме случаев, когда применение соответствующих мер для Оператора является обязательным.
- АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
В случае обнаружения неточности персональных данных Оператор обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней.
При представлении субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные в течение семи рабочих дней.
Условием прекращения обработки персональных данных могут являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению в порядке и в сроки, установленные ФЗ-152 и локальными нормативными актами Оператора, если:
— иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем является субъект персональных данных;
— Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных ФЗ-152 или иными федеральными законами;
— иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по его запросу в течение тридцати дней с даты получения запроса.
Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в электронной форме на адрес: team@blf-partners.com (при условии подписания запроса электронной подписью в соответствии с требованиями Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи») либо почтовым отправлением по адресу: 117342, город Москва, улица Бутлерова, дом 17, комната 107, этаж 5.