Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана и утверждена Фондом развития правовой культуры (ОГРН 1057747703232, ИНН 7708569781, адрес: г. Москва, ул. Долгоруковская, д. 15, стр. 4-5) во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. 
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Фонд развития правовой культуры (далее – Оператор), за исключением персональных данных работников Оператора, обработка которых осуществляется на основании принятого Оператором в соответствии с требованиями Закона о персональных данных локального нормативного акта.
1.3. Действие настоящей Политики распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Основные понятия, используемые в тексте настоящей Политики:
•    персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
•    оператор персональных данных (оператор) - юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных; состав персональных данных, подлежащих обработке; действия (операции), совершаемые с персональными данными;
•    обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
•    автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
•    распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
•    предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
•    блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
•    уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
•    веб-сайт, сайт - совокупность средств и информации, отображаемой в определенной текстовой, графической, звуковой и иных формах, размещенная в информационно-телекоммуникационной сети «Интернет» с присвоенным доменным именем notariat.ru, нотариат.рф, включая поддомены (далее также – Сайт);
•    веб-форма - элемент страницы сайта notariat.ru, нотариат.рф, в том числе их поддоменов, предназначенный для ввода информации (регистрационная форма, форма записи к нотариусу, форма обратной связи, другие).
1.5. Иные понятия и термины, используемые в тексте настоящей Политики, подлежат толкованию в значении, установленном Законом о персональных данных.

2. Основные права и обязанности Оператора и субъекта персональных данных

2.1. Оператор вправе:
1) осуществлять обработку персональных данных, полученных от субъекта персональных данных, в соответствии с требованиями Закона о персональных данных и условиями настоящей Политики, с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, и/или без использования таких средств;
2) осуществлять действия по предоставлению персональных данных, полученных от субъекта персональных данных, в том числе в результате заполнения и отправки субъектом персональных данных веб-формы записи к нотариусу на Сайте, третьим лицам (нотариусам Российской Федерации; временно исполняющим обязанности нотариусов; работникам нотариусов и иным лицам, обеспечивающим деятельность нотариусов) для осуществления дальнейшей обработки персональных данных третьими лицами в целях, заявленных в пп. 2-4 п. 3.3 настоящей Политики;
3) использовать персональные данные, полученные от субъекта персональных данных в результате заполнения и отправки им веб-формы записи к нотариусу на Сайте, в целях направления субъекту персональных данных информационных сообщений посредством электронной почты и/или смс-уведомлений;
4) в соответствии со ст. 6 Закона о персональных данных с согласия субъекта персональных данных поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
5) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;
6) в случае отзыва субъектом персональных данных своего согласия на обработку персональных данных, при наличии оснований, предусмотренных Законом о персональных данных, продолжить обработку персональных данных без согласия субъекта персональных данных.
2.2. Оператор обязан:
1) организовывать обработку персональных данных, полученных от субъекта персональных данных, в соответствии с требованиями Закона о персональных данных и условиями настоящей Политики;
2) обеспечивать неограниченный доступ к тексту настоящей Политики, в том числе посредством ее публикации в информационно-телекоммуникационной сети «Интернет»;
3) принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;
4) при обработке персональных данных принимать необходимые организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
5) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
6) предоставлять необходимую информацию по запросу уполномоченного органа по защите прав субъектов персональных данных в течение 30 (Тридцати) дней с даты получения такого запроса.
2.3. Иные права и обязанности Оператора определяются Законом о персональных данных, а также другими федеральными законами, определяющими случаи и особенности обработки персональных данных.
2.4. Субъект персональных данных вправе:
1) получать информацию, касающуюся обработки его персональных данных, в случаях, порядке и объеме, установленными Законом о персональных данных;
2) требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для достижения заявленных целей обработки персональных данных;
3) обжаловать неправомерные действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, а также принимать иные предусмотренные законодательством Российской Федерации меры по защите своих прав и законных интересов.
2.5. Иные права и обязанности субъекта персональных данных определяются Законом о персональных данных, а также другими федеральными законами, определяющими случаи и особенности обработки персональных данных.
2.6. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным Оператором лицом, ответственным за организацию обработки персональных данных.
2.7. Ответственность за нарушение требований законодательства Российской Федерации в области обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

3. Цели обработки персональных данных

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается.
3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.3. Обработка Оператором персональных данных осуществляется в следующих целях:
1) осуществления своей деятельности в соответствии с уставом Фонда развития правовой культуры;
2) оказания содействия в организационном обеспечении нотариальной деятельности;
3) оказания содействия субъекту персональных данных в реализации его конституционного права на получение квалифицированной юридической помощи;
4) оказания содействия в обеспечении субъекту персональных данных беспрепятственного доступа к получению нотариальных услуг;
5) предоставления доступа к сервисам Федеральной нотариальной палаты;
6) регистрации субъекта персональных данных на Сайте для получения доступа к отдельным разделам Сайта;
7) создания личного кабинета субъекта персональных данных на Сайте;
8) направления субъекту персональных данных информационных сообщений посредством электронной почты и/или смс-уведомлений;
9) коммуникации с субъектом персональных данных при его обращении к Оператору и/или третьим лицам, указанным в пп. 2 п. 2.1 настоящей Политики;
10) осуществления гражданско-правовых отношений;
11) сбора и оформления статистических данных;
12) иных целях, не противоречащих требованиям законодательства Российской Федерации, с согласия субъекта персональных данных.

4. Правовые основания обработки персональных данных

4.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
•    Конституция Российской Федерации;
•    Гражданский кодекс Российской Федерации;
•    Основы законодательства Российской Федерации о нотариате;
•    Федеральный закон от 12 января 1996 г. № 7-ФЗ «О некоммерческих организациях»;
•    иные нормативные правовые акты, регулирующие отношения, связанные с нотариальной деятельностью и деятельностью Оператора.
4.2. Правовым основанием обработки персональных данных Оператором также являются:
•    устав Фонда развития правовой культуры;
•    локальные нормативные акты, принятые Оператором;
•    договоры, заключаемые между Оператором и субъектами персональных данных;
•    согласие субъектов персональных данных на обработку их персональных данных.


5. Объем и категории обрабатываемых персональных данных, 
категории субъектов персональных данных

5.1. Содержание и объем обрабатываемых Оператором персональных данных должны соответствовать целям обработки, заявленным в разделе 3 настоящей Политики.
5.2. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
5.3. Персональные данные, обрабатываемые Оператором в объеме и на условиях, предусмотренных настоящей Политикой, предоставляются субъектом персональных данных свободно, своей волей и в своем интересе, в том числе путем заполнения и отправки регистрационной веб-формы на Сайте; заполнения и отправки веб-формы записи к нотариусу на Сайте; предоставления информации в сообщениях, направляемых Оператору и/или третьим лицам, указанным в пп. 2 п. 2.1 настоящей Политики; иными способами.
5.4. Оператор обрабатывает персональные данные с согласия субъекта персональных данных или его представителя.
5.5. Согласие на обработку персональных данных может быть дано субъектом персональных данных в любой позволяющей подтвердить факт его получения форме, как в письменной форме, так и посредством совершения субъектом персональных данных конклюдентных действий, в том числе путем проставления галочки в веб-форме на Сайте.
5.6. При предоставлении субъектом согласия на обработку его персональных данных, направляемых Оператору путем заполнения и отправки веб-формы записи к нотариусу на Сайте, субъект персональных данных также подтверждает свое согласие на осуществление Оператором действий по предоставлению персональных данных третьим лицам, указанным в пп. 2 п. 2.1 настоящей Политики.
5.7. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:
•    пользователи сайтов notariat.ru, нотариат.рф, в том числе их поддоменов (ранее и далее также – Сайт);
•    контрагенты Оператора (физические лица);
•    представители (работники) контрагентов Оператора (юридических лиц).
5.8. Оператор может обрабатывать следующие персональные данные субъектов категории «пользователи сайтов notariat.ru, нотариат.рф, в том числе их поддоменов»:
•    фамилия, имя, отчество;
•    контактные данные (телефон, факс, адрес электронной почты);
•    логин и пароль для доступа в личный кабинет субъекта персональных данных;
•    IP-адрес устройства, с помощью которого субъект персональных данных осуществляет доступ к Сайту;
•    информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту;
•    время доступа субъекта персональных данных к Сайту;
•    история действий субъекта персональных данных на Сайте;
•    данные файлов cookies;
•    иные программно-технические данные, обрабатываемые автоматизированным способом с целью сбора статистических данных и выявления технических проблем;
•    иные персональные данные, в том числе изображение (фотография), предоставляемые субъектом персональных данных в целях получения нотариальных услуг.
5.9. Оператор может обрабатывать следующие персональные данные субъектов категории «контрагенты Оператора (физические лица)»:
•    фамилия, имя, отчество;
•    пол;
•    гражданство;
•    дата и место рождения;
•    паспортные данные;
•    адрес регистрации по месту жительства;
•    адрес фактического проживания;
•    контактные данные (телефон, факс, адрес электронной почты);
•    место работы и занимаемая должность;
•    индивидуальный номер налогоплательщика;
•    страховой номер индивидуального лицевого счета (СНИЛС);
•    номер расчетного счета;
•    сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
•    иные персональные данные, предоставляемые контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.
5.10. Оператор может обрабатывать следующие персональные данные субъектов категории «представители (работники) контрагентов Оператора (юридических лиц)»:
•    фамилия, имя, отчество;
•    паспортные данные;
•    контактные данные (телефон, факс, адрес электронной почты);
•    занимаемая должность;
•    иные персональные данные, предоставляемые представителями (работниками) контрагентов Оператора (юридических лиц), необходимые для заключения и исполнения договоров.
5.11. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность), в том числе изображения (фотографии) субъекта персональных данных, осуществляется в соответствии с законодательством Российской Федерации.
5.12. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.
5.13. Оператор не проверяет достоверность и актуальность персональных данных, предоставляемых субъектами персональных данных, указанными в п. 5.8 настоящей Политики, а также не имеет возможности проверить дееспособность такого субъекта персональных данных. При обработке персональных данных Оператор исходит из презумпции добросовестности субъекта персональных данных и достоверности предоставляемых им персональных данных. 

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
6.2. Оператор осуществляет обработку персональных данных, включающую в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.3. Обработка персональных данных осуществляется Оператором с согласия субъектов персональных данных на обработку их персональных данных, предоставленного в порядке, предусмотренном п. 5.5 настоящей Политики, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
6.4. Обработка персональных данных осуществляется Оператором следующими способами:
•    автоматизированная обработка персональных данных, в том числе с передачей полученной информации по информационно-телекоммуникационным сетям;
•    неавтоматизированная обработка персональных данных;
•    смешанная обработка персональных данных.
6.5. Работники Оператора, в должностные обязанности которых входит обработка персональных данных, ознакомлены с текстом настоящей Политики и локальными нормативными актами по вопросам безопасности персональных данных, принятыми Оператором.
6.6. Передача персональных данных органам дознания и следствия, уполномоченным органам исполнительной власти и иным государственным органам осуществляется в соответствии с требованиями законодательства Российской Федерации.
6.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
•    определяет угрозы безопасности персональных данных при их обработке;
•    принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
•    в целях координации действий по обработке персональных данных и обеспечения безопасности персональных данных назначает ответственное лицо;
•    создает необходимые условия для работы с персональными данными;
•    организует учет документов, содержащих персональные данные;
•    хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
•    принимает иные меры, направленные на обеспечение безопасности персональных данных.
6.8. Оператор осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
6.9. Условием прекращения обработки персональных данных могут являться достижение целей обработки персональных данных, истечение срока действия или отзыв согласия субъекта персональных данных на обработку его персональных данных, выявление неправомерной обработки персональных данных; иные обстоятельства, предусмотренные законодательством Российской Федерации.
6.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием базы данных, находящейся на территории Российской Федерации по адресу: г. Москва, ул. Долгоруковская, д. 15, стр. 4-5.

7. Актуализация, исправление, удаление и уничтожение
персональных данных, ответы на запросы субъектов
на доступ к персональным данным

7.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
         В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
         Запрос должен содержать сведения, указанные в ч. 3 ст. 14 Закона о персональных данных.
         Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
         Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации.
7.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
         В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные в течение 7 (Семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
7.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если:
•    иное не предусмотрено договором или иным соглашением между Оператором и субъектом персональных данных;
•    оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами.
7.5. В целях реализации права на получение информации, касающейся обработки персональных данных, субъект персональных данных может направить письменный запрос Оператору по адресу: г. Москва, ул. Долгоруковская, д. 15, стр. 4-5 или по адресу электронной почты 
info@notariat.ru.

8. Заключительные положения

8.1. Настоящая Политика подлежит изменению в случае принятия и вступления в законную силу законодательных актов, определяющих случаи и особенности обработки персональных данных, а также принятия Оператором локальных нормативных актов.
8.2. Контроль исполнения требований настоящей Политики осуществляется лицом, указанным в п. 6.7 настоящей Политики.
8.3. В части, не урегулированной настоящей Политикой, применяются положения Закона о персональных данных.
8.4. Настоящая Политика вступает в силу с момента ее публикации в открытом доступе в информационно-телекоммуникационной сети «Интернет».
8.5. Политика в отношении обработки персональных данных Фонда развития правовой культуры, утвержденная 4 июля 2017 г., признается утратившей силу со дня вступления в силу настоящей Политики.