Положение об обработке и защите персональных данных

Общество с ограниченной ответственностью «ЛЕКСТОРИУМ», адрес: 125367, г. Москва, Полесский пр-д, д. 16, стр. 1, офис 36, тел. +7 (499) 704-67-29, e-mail: info@lextorium.ru, ОГРН 5157746022671, ИНН 7733257271

Утверждено приказом Генерального директора

Общества с ограниченной ответственностью «ЛЕКСТОРИУМ»

от 11января 2016 г. № 01/16-ОД

1. Общие положения.

1.1. Настоящим Положением устанавливается порядок обработки и защиты персональных данных клиентов, которые приобретают у Общества с ограниченной ответственностью «ЛЕКСТОРИУМ» (далее – Общество) информационно-консультационные услуги в форме участия в организованных Обществом семинарах.

1.2. Настоящее Положение и изменения к нему утверждается приказом Генерального директора Общества и обязательно для исполнения сотрудниками Общества, имеющими доступ к персональным данным Клиентов.

2. Основные понятия, используемые в настоящем Положении.

2.1. Под Клиентами Общества в настоящем Положении понимаются:

1) Физические лица – субъекты Персональных данных, заключившие с Обществом договор об оказании информационно-консультационных услуг в форме предоставления Клиенту возможности принять участие в организованном Обществом семинаре или онлайн-семинаре;

2) Физические лица – субъекты Персональных данных, об участии которых в семинаре или онлайн-семинаре, организованном Обществом, заказчик1 заключил с договор с Обществом.

3) Физические лица – субъекты Персональных данных, заключившие с Обществом договор о приобретении прав просмотра видеозаписи семинара или онлайн-семинара, организованного Обществом.

2.2. Под Потенциальными клиентами Общества в настоящем Положении понимаются лица, которые направили Обществу заявку об их участии или участии третьих лиц в семинаре или онлайн-семинаре, организованном Обществом, либо заявку на приобретение прав просмотра видеозаписи семинара или онлайн-семинара, организованного Обществом, но еще не заключили соответствующий договор с Обществом.

2.3. Под Персональными данными Клиента понимается информация о Клиенте, необходимая Обществу в связи с исполнением договорных обязательств Общества перед Клиентом или заказчиком, а под Персональными данными Потенциального клиента понимается информация о Потенциальном клиенте, необходимая для заключения по его инициативе договорас Обществом на участие в семинарах или онлайн-семинарах, организованных Обществом. Далее в настоящем Положении в отношении Персональных данных Клиента и Персональных данных Потенциального клиента может использоваться единый термин «Персональные данные».

2.4. Субъект персональных данных – физическое лицо, к которому относятся Персональные данные.

2.5. Обработка Персональных данных –любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных;

2.6. Автоматизированная обработка Персональных данных – обработка Персональных данных с помощью средств вычислительной техники;

2.7. Распространение Персональных данных – действия, направленные на раскрытие Персональных данных неопределенному кругу лиц;

2.8. Предоставление Персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц;

2.9. Блокирование Персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.10. Уничтожение Персональных данных – действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных;

2.11. Обезличивание Персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.12. Информационная система Персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.


3. Принципы обработки Персональных данных.

3.1. Обработка Персональных данных Обществом осуществляется в соответствии с требованиями, установленными Федеральным законом от 27.07.06 № 152-ФЗ «О персональных данных», иными законами и подзаконными актами, устанавливающими требования к обработке Персональных данных.

3.2.Обработка Персональных данных Клиентов и Потенциальных клиентов осуществляется только в целях, указанных в настоящем Положении. Обработке подлежат только те Персональные данные Клиентов и Потенциальных клиентов, и только в том объеме, которые отвечают целям их обработки, определенным в настоящем Положении. Не допускается обработка Персональных данных, несовместимая с указанными целями.

3.3. При обработке Персональных данных обеспечивается точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки Персональных данных. Общество принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

3.4. Хранение Персональных данных осуществляется в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом. Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.


4. Цели обработки Персональных данных.

4.1. Обработка Персональных данных Клиента осуществляется Обществом в целях исполнения договорных обязательств Общества перед Клиентом или перед заказчиком, если Клиент является стороной либо выгодоприобретателем по этому договору, то есть если договор заключен об участии Клиента в семинаре или онлайн-семинаре, организованном Обществом (п. 5 ч. 1 ст. 6 Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных»).

4.2. Обработка Персональных данных Потенциального клиента осуществляется Обществом в целях заключения по инициативе Потенциального клиента договора с Обществом на участие Потенциального клиента в семинарах или онлайн-семинарах, организованных Обществом.

4.3. Обработка Персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта Персональных данных.


5. Состав Персональных данных, обрабатываемых Обществом, и порядок их получения.

5.1. Общество осуществляет обработку следующих категорий Персональных данных Клиентов: фамилия, имя, отчество, год, месяц, дата рождения, адрес регистрации и место проживания, телефон, электронный адрес, профессия или должность, сведения о документах, удостоверяющих личность.

Общество осуществляет обработку следующих категорий Персональных данных Потенциальных клиентов: фамилия, имя, отчество, телефон, электронный адрес.

5.2. Общество получает Персональные данные Клиента от самого субъекта Персональных данных при заключении договора с ним либо от заказчика при заключении с ним договора, выгодоприобретателем по которому (участником организованного Обществом семинара) является субъект Персональных данных.

5.3. Общество получает Персональные данные Потенциального клиента от самого Потенциального клиента при его обращении к Обществу в целях заключения договора с ним.

5.4. Персональные данные, указанные в пункте 5.1 настоящего Положения, могут быть переданы Обществу как на бумажных носителях, так и посредством заполнения электронной формы на сайте http://lextorium.ru , с использованием иных электронных средств связи либо в устной форме.


6. Конфиденциальность персональных данных.

6.1. Сведения, содержащие Персональные данные Клиента или Потенциального клиента, полученные Обществом, являются конфиденциальными. Общество обязуется не предоставлять Персональные данные третьим лицам и не распространять Персональные данные без согласия субъекта Персональных данных либо без наличия иного основания, установленного законом.

6.2. Все меры конфиденциальности при сборе, обработке и хранении Персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

6.3. Общество вправе поручить обработку Персональных данных Клиента или Потенциального клиента третьему лицу только с согласия Субъекта персональных данных. При этом Общество обязано на договорной основе обременить это третье лицо обязанностью соблюдения конфиденциальности Персональных данных, требований по защите Персональных данных, установленных Федеральным законом от 27.07.06 № 152-ФЗ «О персональных данных» и настоящим Положением.


7. Права субъектов Персональных данных.

7.1. Субъект Персональных данных имеет право на получение информации, касающейся обработки его Персональных данных, в том числе содержащей:

1) подтверждение факта обработки Персональных данных Обществом;

2) правовые основания и цели обработки Персональных данных;

3) цели и применяемые Обществом способы обработки Персональных данных;

4) наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Обществом или на основании федерального закона;

5) обрабатываемые Персональные данные, относящиеся к соответствующему субъекту Персональных данных;

6) сроки обработки Персональных данных, в том числе сроки их хранения;

7) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку Персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

8) иные сведения, предусмотренные федеральными законами.

7.2. Субъект Персональных данных вправе требовать от Общества уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются устаревшими, неточными, незаконно полученными, а также принимать иные законные меры, необходимые для защиты своих прав.


8. Обработка Персональных данных.

8.1. Обработка Персональных данных осуществляется Обществом с использованием средств автоматизации, а также без использования таких средств (на бумажных носителях информации).

8.2. Обработка Персональных данных Обществом заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, обезличивании, блокировании и уничтожении Персональных данных.

8.3. Персональные данные хранятся в следующих группах документов:

1) Письменные и электронные заявки Клиентов и Потенциальных клиентов на участие в семинаре или онлайн-семинаре, организованном Обществом, или на просмотр видеозаписи семинара либо онлайн-семинара, организованного Обществом;

2) Договоры, заключенные Обществом с Клиентами или иными заказчиками;

3) Приложения к указанным выше договорам;

4) Акты приемки-передачи услуги, оказанным по указанным выше договорам;

5) Уведомления Общества Заказчиком о составе лиц, которым Общество обязано предоставить по договору возможность принять участие в семинаре;

6) Бухгалтерские документы, которыми оформляются сделки между Обществом и Клиентами;

7) Претензии и судебные иски Клиентов против Общества и Общества против Клиентов, иная документация, имеющая отношение к соответствующим судебным делам.


9. Меры защиты персональных данных.

9.1. Защите подлежат как информация, содержащая Персональные данные, на бумажных носителях, так и информация, содержащая Персональные данные, на электронных носителях.

9.2. Общество в целях защиты Персональных данных принимает меры, предусмотренные Федеральным законом от 27.07.06 № 152-ФЗ «О персональных данных», иными нормативными актами в области защиты Персональных данных и настоящим Положением.

9.3. Общую организацию защиты Персональных данных в Обществе осуществляет Генеральный директор Общества.

Генеральный директора Общества обеспечивает:

1) хранение информации, содержащей Персональные данные, исключающее доступ к ним третьих лиц, кроме лиц, указанных в пункте 9.4 настоящего Положения.

2) ознакомление сотрудников Общества под роспись с настоящим Положением;

3) истребование от сотрудников Общества письменного обязательства о соблюдении конфиденциальности Персональных данных, ставших им известными в связи с должностными обязанностями, и соблюдения правил обработки этих Персональных данных;

4) обеспечение контроля за соблюдением сотрудниками Общества соблюдения требований настоящего Положения и правил обработки Персональных данных.

9.4. Доступ к Персональным данным Клиентов и Потенциальных клиентов имеют только сотрудники Общества, которым эти Персональные данные необходимы для выполнения их трудовых обязанностей. Доступ сотрудника к Персональным данным оформляется приказом Генерального директора Общества.

9.5. Сотрудники Общества, имеющие доступ к Персональным данным Клиентов и Потенциальным клиентов в связи с исполнением своих трудовых обязанностей, обязаны:

1) обеспечить исключение возможности доступа посторонних лиц к информации, содержащей Персональные данные;

2) обеспечить исключение ситуаций, при которых во время отсутствия сотрудника на его рабочем месте или в его персональном рабочем компьютере остаются в свободном для третьих лиц доступе Персональные данные;

3) при уходе в отпуск, в длительную командировку и в иных случаях длительного отсутствия на рабочем месте передать документы и иные носители, содержащие Персональные данные, другому сотруднику, имеющему надлежащим образом оформленный доступ к Персональным данным, а в случае отсутствия такового – Генеральному директору Общества.

9.6. При увольнении сотрудника, имеющего доступ к Персональным данным, документы и иные носители, содержащие Персональные данные, передаются другому сотруднику по приказу Генерального директора Общества или Генеральному директору Общества.

9.7. Документы и иные бумажные носители, содержащие Персональные данные, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа. Доступ к шкафу (сейфу) имеют только сотрудники Общества, допущенные к работе с Персональными данными в соответствии с приказом Генерального директора Общества, и Генеральный директор Общества.

9.8. В конце рабочего дня все бумажные носители, содержащие Персональные данные, помещаются в шкафы (сейфы), обеспечивающих защиту от несанкционированного доступа.

9.9. Защита доступа к электронным носителям с Персональными данными обеспечивается в том числе:

1) организацией такого контроля доступа в помещение, в котором находятся электронные носители с Персональными данными, который исключает доступ к ним посторонних лиц;

2) использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный доступ к персональным данным;

3) разграничением прав доступа к файлам, содержащим Персональные данные, с использованием учетной записи, принадлежащей только сотрудникам, допущенным к работе с Персональными данными, а также Генеральному директору Общества;

4) установлением правил доступа к Персональным данным, обрабатываемым в информационной системе Персональных данных, исключающих доступ к ним иных лиц, кроме тех, которые согласно приказу Генерального директора Общества имеют право доступа к ним, а также самого Генерального директора.

9.10. Хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения Персональных данных не установлен федеральным законом, договором, стороной которого или выгодоприобретателем по которому является Субъект персональных данных. Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.


10. Заключительные положения.

10.1. Настоящее Положение утверждается приказом Генерального директора общества и вводится в действие с момента его утверждения.

10.2. Общество во исполнение требований части 2 статьи 18.1 Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных» размещает текст настоящего Положения на своем общедоступном сайте http://lextorium.ru.


1Под заказчиками в настоящем Положении понимается лицо (физическое или юридическое), которое заключило с Обществом договор об оказании информационно-консультационных услуг в форме предоставления иным лицам возможности принять участие в организованном Обществом семинаре.

Контакты

Лексториум

Полесский проезд, д. 16, стр. 1, офис 36

Россия, Москва , 125367

Email: info@lextorium.ru

Тел: +7 (495) 374-61-72

Сайтwww.lextorium.ru

Семинары, конференции и мастер-классы для юристов на самые актуальные и практичные темы: новая редакция ГК РФ, банкротство, кредиты, земельные споры, договорная работа и многое другое! И всё – с  точки зрения практики