Юридическое Бюро
«Ленский и Партнеры»
legalLenskii@yandex.ru
+7 (863) 333-53-27
Ростов-на-Дону
+7 (495) 127-10-52
Москва

Политика обработки персональных данных

  1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика обработки или Политика) разработана и применяется индивидуальным адвокатом Ленским Д.С. (администрация сайта uristclub.ru) в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных актов Российской Федерации, регламентирующих обработку и защиту персональных данных. Политика определяет принципы, цели, порядок и меры обеспечения безопасности при обработке персональных данных пользователей Сайта и клиентов адвоката Ленского Д.С., а также устанавливает права субъектов персональных данных и обязанности Оператора при такой обработке.

1.2. Оператор персональных данных (далее – Оператор) – адвокат Ленский Давид Сергеевич, осуществляющий деятельность без образования юридического лица. Оператор самостоятельно организует и осуществляет обработку персональных данных, определяет цели обработки персональных данных, состав обрабатываемых персональных данных и действия (операции), совершаемые с персональными данными. Контактные данные Оператора приведены в конце настоящей Политики.

1.3. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). К таким данным относятся, в частности: фамилия, имя, отчество; дата рождения; контактные данные (номер телефона, адрес электронной почты, почтовый адрес); сведения о месте работы или учебы; иная информация, прямо или косвенно позволяющая идентифицировать личность Пользователя или клиента Оператора. В контексте Сайта к персональным данным Пользователей относятся также технические данные, которые по отдельности не позволяют идентифицировать лицо (например, IP-адрес, cookie), но в совокупности с другими сведениями могут быть соотнесены с конкретным Пользователем.

1.4. Обработка персональных данных – любое действие (операция) или совокупность действий, совершаемых с персональными данными с использованием средств автоматизации или без таковых. Обработка включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных. В рамках деятельности Оператора обработка персональных данных может осуществляться как автоматизированным способом (средствами информационных систем), так и вручную.

1.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью вычислительной техники. Неавтоматизированная обработка – обработка персональных данных, при которой действия с персональными данными совершаются с непосредственным участием человека, например, в ходе работы с бумажными носителями. Оператор применяет оба способа, строго соблюдая требования законодательства при любом способе обработки.

1.6. Конфиденциальность персональных данных – требование, обязательное для исполнения Оператором и иными лицами, получившими доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта либо наличия иного законного основания. Оператор обеспечивает режим конфиденциальности в отношении всех полученных персональных данных, кроме случаев, когда субъект данных самостоятельно сделал информацию общедоступной (например, разместив комментарий в открытом разделе Сайта) или когда данные обезличены.

1.7. Сайт – интернет-сайт, расположенный в сети Интернет по адресу: https://uristclub.ru. В контексте настоящей Политики под Сайтом также понимаются его отдельные страницы, разделы, а равно версии для мобильных устройств или приложения (при их появлении).

1.8. Пользователь Сайта (далее – Пользователь) – любое лицо, получающее доступ к Сайту через сеть Интернет и использующее его функциональные возможности и материалы. Пользователь может как предоставлять свои персональные данные через Сайт (например, заполняя форму обратной связи или отправляя email), так и пользоваться Сайтом без передачи данных (ознакомительный просмотр).

1.9. Субъект персональных данных – физическое лицо, к которому относятся обрабатываемые персональные данные. В рамках настоящей Политики субъектами персональных данных являются: Пользователи Сайта, предоставляющие о себе персональные данные; клиенты адвоката Ленского Д.С. (доверители) и их представители; иные физические лица, чьи данные могут поступать Оператору в связи с оказанием юридических услуг (например, контрагенты клиентов, оппоненты по судебному делу, свидетели, третьи лица, если их данные переданы клиентом или иным образом получены для исполнения поручения). На всех этих лиц распространяются гарантии защиты персональных данных, предусмотренные настоящей Политикой и законодательством.

1.10. Общее положение о применимости Политики: Настоящая Политика применяется в тех случаях, когда Оператор обрабатывает персональные данные в рамках своей профессиональной деятельности адвоката и администрирования Сайта. Если Оператор обрабатывает персональные данные на иных законных основаниях вне связи с Сайтом (например, ведение кадрового учета помощников или обработка данных в рамках адвокатского запроса), применяются соответствующие нормы права, а настоящая Политика используется постольку, поскольку это применимо к конкретной ситуации.

 

  1. Принципы и условия обработки персональных данных

2.1. Оператор руководствуется следующими принципами обработки персональных данных:

  • Законность и справедливость: Обработка персональных данных осуществляется на законной основе и с соблюдением принципов справедливости. Не допускается сбор персональных данных скрытыми, незаконными способами. Для каждой операции с персональными данными имеется соответствующее правовое основание (согласие субъекта, требование закона, договор и т.д.);
  • Конкретные цели: Обработка ведется только в целях, заранее определенных Оператором и законных. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается обработка персональных данных, несовместимая с первоначальными целями их сбора;
  • Достаточность, недопустимость избыточности: Обрабатываются лишь те персональные данные, которые являются необходимыми и достаточными для достижения конкретных целей. Принцип минимизации данных: Оператор не запрашивает у субъекта тех сведений, которые не нужны для выполнения задач обработки;
  • Точность и актуальность: Оператор стремится обеспечивать точность персональных данных, их пригодность для использования и актуальность. При выявлении неточных или устаревших данных Оператор по возможности их актуализирует, в том числе по обращению субъекта;
  • Ограничение срока хранения: Персональные данные хранятся не дольше, чем этого требуют цели обработки или требования закона. По достижении целей данные подлежат уничтожению или обезличиванию, если только их хранение не требуется законом либо не согласовано дополнительно с субъектом;
  • Обеспечение безопасности: При обработке персональных данных Оператор принимает необходимые меры защиты от неправомерного доступа, раскрытия, копирования, модификации или уничтожения данных. Реализуется комплекс правовых, организационных и технических мер защиты (о них подробнее см. разд. 5 настоящей Политики);
  • Персональная ответственность: Лица, виновные в нарушении норм, регулирующих обработку персональных данных, несут ответственность, предусмотренную законодательством РФ (дисциплинарную, административную, гражданско-правовую или уголовную в зависимости от характера нарушения).

2.2. Условия обработки персональных данных. Оператор осуществляет обработку персональных данных при наличии хотя бы одного из следующих условий (правовых оснований), предусмотренных ст. 6 ФЗ-152:

  • Субъект персональных данных дал согласие на обработку своих персональных данных. Согласие субъекта может выражаться в различных формах: проставление отметки (чекбокса) под формой на Сайте о принятии Политики, отправка данных по электронной почте с явно выраженным намерением обратиться за услугой, подписание письменного согласия при личной встрече и т.д. Согласие всегда носит сознательный и информированный. Пользователь, предоставляя свои данные через Сайт, тем самым соглашается на их обработку на условиях настоящей Политики;
  • Обработка необходима для исполнения договора с субъектом персональных данных или для преддоговорных отношений по инициативе субъекта. Например, если Пользователь намерен воспользоваться платными юридическими услугами адвоката, обработка его данных (ФИО, контакт, суть поручения) необходима для заключения и исполнения договора на оказание юридической помощи;
  • Обработка необходима для выполнения установленных законодательством обязательств Оператора. В деятельности адвоката могут быть случаи, когда закон прямо обязывает его обрабатывать или предоставлять чьи-либо персональные данные – например, в исполнение запросов суда, в рамках определения конфликта интересов при принятии поручения, для соблюдения налогового законодательства при выплате вознаграждения и т.п.;
  • Обработка необходима для осуществления прав и законных интересов Оператора либо третьих лиц, либо для достижения значимых общественных целей, при условии, что при этом не нарушаются права и свободы субъекта персональных данных. Такой основой могут служить, например, ситуации обеспечения безопасности Сайта и предотвращения мошенничества – Оператор может обрабатывать данные злоумышленника (IP, логин, пр.) в своих интересах защиты ресурсы и посетителей;
  • Обработка персональных данных подлежит осуществлению в случаях, когда это предусмотрено международным договором или законом прямо, для конкретных целей, без согласия субъекта. Например, обработка персональных данных без согласия допускается в целях отправления правосудия, исполнения судебных актов, для оперативно-розыскных мероприятий и др., согласно ст. 6 ФЗ-152. В деятельности Оператора такие случаи редки, но, например, в случае проверки адвоката адвокатской палатой или Роскомнадзором, он вправе предоставить необходимые сведения без отдельного согласия субъектов;
  • Обработка осуществляется в отношении общедоступных персональных данных, к которым субъект предоставил неограниченному кругу лиц доступ (например, если клиент написал публичный отзыв, указав свое имя, – эти данные уже общедоступны). Однако и в таких случаях Оператор осторожно относится к обработке и не распространяет излишне данные субъекта без необходимости;
  • Обрабатываются персональные данные, подлежащие обязательному опубликованию или раскрытию в соответствии с законом (например, сведения из ЕГРЮЛ, содержащие ФИО руководителя юрлица, подпадают под эту категорию – они публичны по закону).

2.3. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни – за исключением случаев, когда такие данные предоставляются самим субъектом для исполнения поручения (например, для ведения дела, связанного с нарушением по мотивам ненависти, могут фигурировать данные о национальности, но они обрабатываются исключительно в контексте оказания юридической помощи). Обработка специальных категорий данных ведется согласно ст. 10 ФЗ-152, при наличии дополнительных оснований (согласие в письменной форме субъекта, необходимость защиты жизни или здоровья и пр.).

2.4. Биометрические персональные данные (сведения, характеризующие физиологические особенности человека, на основании которых можно установить его личность, например, отпечатки пальцев, снимки лица для идентификации) Оператором не обрабатываются. Единственное исключение – ситуация, когда субъект сам предоставил, скажем, фотографию в своем обращении. Такая фотография будет храниться вместе с обращением, но Оператор не использует ее для установления личности по биометрическим алгоритмам и не передает на распознавание.

2.5. Оператор не осуществляет общественное распространение персональных данных субъектов без их отдельного согласия. Если в будущем на Сайте появится возможность, предусмотренная ст. 10.1 ФЗ-152 (персональные данные, разрешенные субъектом для распространения), то порядок их обработки будет определен отдельным публичным соглашением, включая получение отдельного разрешения от субъекта на распространение. Пока таких разделов на Сайте нет (все данные, размещаемые Пользователями публично, – сугубо по их инициативе и считаются общедоступными, но Оператор специально не агрегирует и не распространяет их).

2.6. Оператор не осуществляет принятие решений, затрагивающих права и интересы субъектов, исключительно на основании автоматизированной обработки (то есть без участия человека). Любые важные решения (например, отказ в заключении договора с клиентом, если выяснится конфликт интересов) принимаются лично адвокатом с учетом всех обстоятельств, а не автоматически.

2.7. Трансграничная передача персональных данных (передача на территорию иностранного государства органам власти, иностранным физлицам или юрлицам) Оператором осуществляется только при наличии помимо общих оснований одного из следующих условий:

  • Страна, на территорию которой передаются данные, обеспечивает адекватную защиту прав субъектов персональных данных (входит в перечень, утвержденный Роскомнадзором). К таким странам, например, относятся государства-члены ЕС, большинство развитых стран;
  • Если страна не обеспечивает адекватной защиты, то трансграничная передача персональных данных может осуществляться либо с письменного согласия субъекта персональных данных на трансграничную передачу, либо в исполнение договора с субъектом, либо в иных случаях, разрешенных пунктом 4 статьи 12 ФЗ-152 (например, для защиты жизни субъекта, при публичной оферте данных самим субъектом, для правосудия и т.п.).

В деятельности Сайта трансграничная передача может происходить, в частности, при использовании сервисов Google (США), как указано в Политике конфиденциальности. Пользователь, используя Сайт и отправляя данные, тем самым дает согласие на возможную трансграничную передачу своих технических данных (cookie, IP) для целей работы указанных сервисов. В иных случаях Оператор старается осуществлять обработку на территории РФ или в юрисдикциях, обеспечивающих адекватную защиту.

2.8. Все действия с персональными данными ведутся в строгом соответствии с целями их обработки и данными обязательствами Оператора по защите конфиденциальности.

  1. Категории обрабатываемых персональных данных

3.1. Оператор обрабатывает следующие категории персональных данных субъектов:

  • Персональные данные, предоставленные Пользователем Сайта самостоятельно: ФИО; адрес электронной почты; номер телефона; иные контактные сведения; организация, которую представляет Пользователь (если указывает); должность или статус; содержание обращения (в котором могут фигурировать иные данные, сообщаемые Пользователем добровольно). Пример: при заполнении формы или отправке электронного письма Пользователь сообщает свое имя, email, телефон и описывает свой вопрос – эти сведения будут обработаны Оператором для ответа;
  • Данные, собираемые автоматически от всех посетителей Сайта: IP-адрес; информация о браузере, тип устройства, операционная система; файлы cookie; дата и время доступа; адрес запрошенной страницы; реферер (предыдущая страница, с которой пришел Пользователь); параметры сессии. Эти данные не позволяют Оператору установить личность посетителя, но относятся к персональным данным при определенных условиях, поэтому защищаются и обрабатываются по закону;
  • Данные контрагентов (клиентов) адвоката и связанных с ними лиц: При заключении соглашения с доверителем-клиентом адвокат получает и обрабатывает персональные данные, необходимые для оказания юридической помощи. Это могут быть: паспортные данные клиента, адрес места жительства, контактные данные, сведения о семейном положении (для семейных споров), о работодателе (для трудовых споров), об имуществе (для имущественных споров) и любые другие сведения, относящиеся к делу. Кроме того, в материалах дела могут присутствовать персональные данные третьих лиц: оппонентов, свидетелей, должностных лиц (например, следователей, судей – в выданных ими документах) и т.д. Все эти данные Оператор обрабатывает в рамках оказания юридической помощи и хранит с соблюдением адвокатской тайны;
  • Данные работников и стажеров (при наличии): Если у адвоката Ленского Д.С. имеются помощники, стажеры или иные привлеченные лица, Оператор также обрабатывает их персональные данные (ФИО, контактные, сведения о квалификации, договоры и пр.) в рамках трудовых или гражданско-правовых отношений. Эти данные регулируются не столько настоящей Политикой, сколько трудовым законодательством и внутренними локальными актами, однако факт их обработки также заслуживает упоминания.

3.2. Оператор не запрашивает и не обрабатывает персональные данные, не имеющие отношения к деятельности Сайта или оказываемым услугам. Пользователей просим не сообщать избыточных личных сведений при обращении. В случае получения таковых они не будут использованы и могут быть удалены. 3.3. Обработка специальных категорий данных и биометрических данных, как отмечено выше, Оператором не производится, за исключением случаев, когда такие данные включены в материалы дела или сообщения самим субъектом. К примеру, если Пользователь прислал скан своего паспорта для подготовки документа – это косвенно биометрические данные (фото в паспорте). Оператор использует их только для подготовки доверенности или иного документа по поручению Пользователя и не извлекает биометрические параметры (не сканирует лицо для биометрии). 3.4. Сведения о судимости, состоянии здоровья, политических взглядах и прочих чувствительных аспектах личности Оператор может обрабатывать только если они непосредственно связаны с поручением клиента. Например, для дела о реабилитации привлекается информация о судимости – она будет обработана, но исключительно в юридических целях защиты клиента.

  1. Цели обработки персональных данных

Оператор обрабатывает персональные данные строго в определенных целях:

  • Обработка запросов Пользователей и предоставление консультаций через Сайт. Когда Пользователь обращается через форму на Сайте либо по электронной почте/телефону, его данные (имя, контакт, содержание вопроса) используются для того, чтобы с ним связаться и дать ответ, проконсультировать, согласовать встречу. Это основная цель сбора контактной информации на Сайте – обеспечение обратной связи и начало консультирования по обращению лица;
  • Заключение и исполнение договоров с клиентами. Если посетитель Сайта решает стать клиентом и воспользоваться услугами адвоката, его персональные данные обрабатываются для оформления соглашения об оказании юридической помощи, последующего выполнения обязательств по этому соглашению (подготовка документов, представление интересов, выставление счетов и актов, ведение переписки, информирование о ходе дела и пр.). Здесь обработка включает также данные, собранные вне Сайта, но полученные от клиента напрямую;
  • Персонализация и улучшение работы Сайта. Автоматически собираемые данные о посещениях анализируются, чтобы улучшить интерфейс и контент Сайта, сделать его более полезным для Пользователей. Например, файлы cookie могут использоваться для запоминания выбранного Пользователем города в разделе контактов, чтобы при следующем визите сразу показать релевантную информацию. Аналитические данные помогают выявлять наиболее востребованные страницы и материалы, исправлять ошибки (если видим, что Пользователи часто не находят нужную информацию или сталкиваются со страницей ошибки);
  • Обеспечение безопасности Сайта, предотвращение мошенничества. Некоторые технические данные (IP-адреса, логи действий) анализируются с целью защиты от кибератак, несанкционированных попыток доступа, выявления спам-ботов. Это необходимо для поддержания устойчивой и безопасной работы ресурса, защиты данных Пользователей. Например, при множественных неудачных попытках отправки форм с подозрительными данными IP-адрес нарушителя может быть сохранен и заблокирован;
  • Ведение внутренней отчетности и бухгалтерского учета. Если отношения с Пользователем переходят в статус «клиент-адвокат», персональные данные (ФИО, сумма оплаты, реквизиты) обрабатываются для выставления счетов, счетов-фактур, ведения книги учета доходов адвоката, сдачи налоговой отчетности. Эти данные могут быть раскрыты налоговым органам в пределах, установленных законом (например, сведения о доходах адвоката, где указано ФИО клиента в платежном документе);
  • Соблюдение требований законодательства об адвокатской деятельности. Закон об адвокатуре и кодекс профессиональной этики адвоката обязывает адвоката проверять отсутствие конфликта интересов при принятии поручения, хранить адвокатское производство (досье) по делу, соблюдать режим секретности. Поэтому персональные данные, собранные от разных доверителей, могут анализироваться на предмет конфликта (например, если обратилось новое лицо, а в базе есть противоположная сторона по ранее принятому делу – адвокат должен выявить это и отказаться от нового поручения во избежание конфликта интересов). Также адвокат обязан хранить архив дел (включающий персональные данные участников процессов) определенное время. Все это – законные цели обработки;
  • Информирование клиентов о важных изменениях в законодательстве или практике (при согласии). Иногда адвокат может информировать своих существующих клиентов об изменениях законодательства, новых услугах, семинарах. Такая обработка (рассылка) осуществляется лишь при наличии предварительного согласия клиента на получение информационных материалов. Она не носит характера «холодной рекламы» – только релевантная информация для тех, кто уже интересовался услугами. Например, клиент подписался на юридическую рассылку: его email используется для отправки писем с правовыми новостями. Без подписки или согласия никаких рассылок не производится;
  • Иные цели, согласованные с субъектом. Если по какой-то причине потребуется обработать данные в иной цели, не перечисленной выше, Оператор запросит у субъекта отдельное согласие. Например, если будет идея опубликовать историю успеха клиента (кейс) на Сайте с персональными данными клиента – такое размещение произойдет только с письменного согласия данного клиента.

Все цели обработки персональных данных четко определены перед сбором данных. Оператор не будет использовать персональные данные в несоответствующих первоначальной коммуникации целях без дополнительного уведомления субъекта и получения согласия при необходимости.

  1. Обеспечение безопасности персональных данных

5.1. Оператор осознает важность сохранности персональных данных и принимает необходимые меры для предотвращения неправомерного доступа, утечки, изменения или уничтожения персональных данных. Защита данных достигается путем реализации комплекса мер, включая:

  • Правовые меры: разработка и внедрение локальных нормативных актов, регулирующих обработку персональных данных (настоящая Политика, соглашения о неразглашении с сотрудниками, инструкции по работе с данными). Все лица, участвующие в обработке данных, ознакомлены с требованиями законодательства и несут персональную ответственность за их соблюдение;
  • Организационные меры: ограничение круга лиц, имеющих доступ к персональным данным. У Оператора определены ответственные за организацию обработки персональных данных (сам адвокат Ленский Д.С. является лицом, ответственным за организацию обработки, что соответствует ст. 22.1 ФЗ-152). Доступ к личным данным клиентов имеют только сам адвокат и, при необходимости, его помощник (при наличии), связавший себя обязательством сохранения тайны. Бумажные носители с персональными данными хранятся в запертом шкафу (сейфе) в офисе адвоката, доступ к которым имеет только адвокат и доверенные лица. При проведении конфиденциальных встреч и переговоров принимаются меры, исключающие присутствие посторонних;
  • Технические меры: использование современных средств защиты информации. Электронные базы данных, содержащие персональные данные, хранятся на оборудовании, защищенном паролями и (при возможности) средствами шифрования. Адвокат использует лицензионное программное обеспечение, регулярно обновляет операционную систему и антивирусное ПО. Сайт размещен на надежной платформе (хостинге), где реализованы механизмы защиты (межсетевые экраны, системы обнаружения вторжений). Передача конфиденциальной информации через Сайт (например, при авторизации или отправке формы) шифруется по протоколу HTTPS. Резервное копирование данных выполняется регулярно, резервные копии хранятся в зашифрованном виде;
  • Режимы доступа: установлены разные уровни доступа к данным. Например, консультант, помогающий адвокату, может видеть только те данные клиента, которые необходимы для выполнения его задачи. Доступ к электронным почтовым ящикам, где содержится переписка с клиентами, защищен двухфакторной аутентификацией;
  • Контроль и аудит: Оператор периодически проводит оценку принимаемых мер защиты персональных данных на предмет их эффективности. Ведется журнал обращения с персональными данными (например, фиксируется, кому и когда выдавались дела из архива). При разработке новых услуг или сервисов на Сайте Оператор следует принципам Privacy by Design (учет требований приватности на стадии проектирования).

5.2. В случае выявления нарушений в системе защиты персональных данных либо инцидентов безопасности (утечки, несанкционированного доступа) Оператор незамедлительно принимает меры к их устранению. При необходимости субъектам персональных данных и в уполномоченные органы направляются уведомления о произошедших инцидентах (как этого требует, например, ст. 21 ФЗ-152 и рекомендации Роскомнадзора). 5.3. Несмотря на принимаемые меры, ни один метод передачи данных через Интернет или способ электронного хранения не гарантирует 100% безопасности. Оператор делает все возможное для защиты персональных данных, но не может абсолютно гарантировать отсутствие любых рисков (например, в случае глобальных уязвимостей в ПО, о которых еще неизвестно). Пользователь также должен со своей стороны внимательно относиться к защите своих данных (например, не сообщать посторонним свой email-пароль, который используется для общения с адвокатом). 5.4. Все данные на Сайте хранятся на серверах хостинг-провайдера, который действует на основании договора с Оператором и обеспечивает требуемый уровень защищенности инфраструктуры. Информация, передаваемая через формы Сайта, временно может сохраняться в базе данных Сайта (на сервере) до момента ее обработки Администрацией. Эти сервера находятся в РФ либо в юрисдикции, одобренной к использованию, и защищены физически (центры обработки данных с ограниченным доступом) и программно.

  1. Права субъектов персональных данных

6.1. Субъекты персональных данных (Пользователи, клиенты) имеют все права, предоставленные им разделом 3 Федерального закона «О персональных данных» и другими актами:

  • Право на доступ к своим персональным данным. Субъект может запросить у Оператора, какие конкретно его данные обрабатываются, на каком основании и с какой целью, кому они переданы. Порядок реализации: по письменному запросу, как описано в Политике конфиденциальности (раздел «Обращения пользователей»). Оператор предоставит запрошенные сведения в понятной форме, если при этом не затрагиваются данные других лиц;
  • Право на уточнение, блокировку или уничтожение данных. Субъект вправе потребовать исправить неточные персональные данные или дополнить их, а также при наличии оснований – заблокировать временно обработку либо уничтожить данные, если они обрабатываются незаконно или стали избыточными. Эти требования реализуются через обращение к Оператору. Например, Пользователь обнаружил, что указал неправильный номер телефона – он может попросить заменить его на корректный;
  • Право отозвать согласие на обработку данных. Если обработка основана на ранее выданном согласии, субъект может его отозвать (см. п. 2.2. основание 1). Оператор после этого прекратит соответствующую обработку, кроме хранения (удалит данные или обезличит). Однако отзыв согласия не влияет на законность обработки, осуществлявшейся до отзыва;
  • Право на возражение против обработки. Субъект может возразить против обработки персональных данных в определенных случаях, предусмотренных законом (например, для целей маркетинга). В контексте деятельности Оператора такое право в первую очередь означает, что клиент/Пользователь может отказаться от получения рассылок, уведомив об этом Оператора (если рассылки осуществлялись на основании его согласия ранее). Также, если субъект считает, что Оператор обрабатывает его данные не на должном основании, он вправе возразить, и Оператор обязан либо прекратить такую обработку, либо обосновать ее законные основания;
  • Право на обжалование действий или бездействия Оператора. Если субъект полагает, что Оператор нарушил его права при обработке персональных данных, он может направить жалобу в Роскомнадзор (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций) либо обратиться в суд для защиты своих прав. Согласно закону, до обращения в суд необязательно направлять претензию Оператору, но Оператор всегда готов добровольно разъяснить ситуацию и исправить нарушение, если оно имело место;
  • Право на защиту прав и возмещение убытков. Если в результате незаконной обработки данных субъекту причинены убытки или моральный вред, он вправе требовать их возмещения в судебном порядке. Оператор признает это право субъектов и надеется, что подобных ситуаций не возникнет, но отмечает, что ответственность за нарушение в сфере персональных данных наступает согласно ст. 17 ФЗ-152 и нормам ГК РФ.

6.2. Для осуществления своих прав субъекту следует направить обращение Оператору (см. раздел 8 Политики). Оператор обязуется рассмотреть обращение и дать мотивированный ответ в срок не более 30 дней с даты поступления запроса, либо более короткий срок, если этого требует закон (например, на запрос субъекта о предоставлении информации – 30 дней). В случае отказа в удовлетворении запроса (частичного или полного) Оператор даст письменное объяснение причин отказа со ссылкой на норму закона, которая это допускает. Например, Оператор вправе отказать в предоставлении данных, касающихся третьих лиц, без их согласия.

6.3. Обращаем внимание, что некоторыми правами субъект может воспользоваться непосредственно: так, от подписки на рассылку можно отказаться по ссылке в письме (если такая функция реализована), неточности в введенных данных – исправить, отправив повторное корректное сообщение, и т.д. В иных случаях достаточно письменного запроса.

  1. Обработка персональных данных пользователей (клиентов) – дополнительных положений

7.1. Оператор – адвокат осуществляет обработку персональных данных клиентов (доверителей) в объеме и порядке, необходимом для надлежащего оказания им юридической помощи. При этом адвокат руководствуется не только законодательством о персональных данных, но и законодательством об адвокатской деятельности (Федеральный закон от 31.05.2002 № 63-ФЗ) и нормами адвокатской этики. В частности, сведения, сообщенные доверителем адвокату в связи с оказанием юридической помощи, составляют адвокатскую тайну и не могут быть раскрыты третьим лицам без прямого разрешения доверителя, за исключением предусмотренных законом случаев. Данное правило еще более строгое, чем просто режим конфиденциальности персональных данных. Таким образом, все персональные данные клиентов (как предоставленные ими самими, так и полученные адвокатом в ходе выполнения поручения) находятся под защитой института адвокатской тайны. Оператор гарантирует соблюдение режима адвокатской тайны и принимает все меры для исключения несанкционированного доступа к соответствующим данным.

7.2. Срок хранения персональных данных клиентов в архиве адвоката составляет не менее 3 лет с даты окончания исполнения поручения (срок определяется рекомендациями адвокатских палат). В течение этого времени дело клиента хранится у адвоката под замком. По истечении срока хранения (при отсутствии иных указаний доверителя) материалы могут быть уничтожены или возвращены доверителю. Электронные копии документов также могут храниться указанное время на защищенных носителях, после чего удаляться.

7.3. Передача персональных данных клиентов третьим лицам (например, в суд, другим участникам процесса) осуществляется адвокатом исключительно в интересах клиента и в рамках выполнения поручения. При этом адвокат старается минимизировать раскрываемые данные, предоставляя только необходимое. Например, подавая иск от имени клиента, адвокат укажет в нем персональные данные ответчика только в объеме, требуемом процессуальным законодательством, и не более.

7.4. Персональные данные, ставшие известными адвокату о противной стороне или иных участниках дела, используются исключительно для целей данного дела и не подлежат иному использованию. Адвокат не составляет отдельных баз данных оппонентов или третьих лиц – все такие сведения интегрированы в материалы конкретного дела и хранятся вместе с ними.

7.5. После прекращения статуса адвоката (если такое событие произойдет) – все персональные данные клиентов будут либо уничтожены, либо переданы преемнику с соблюдением всех требований конфиденциальности, с согласия и с уведомлением соответствующих доверителей. В любом случае, права субъектов на защиту данных будут обеспечены непрерывно.

  1. Порядок обращения к Оператору

8.1. Связаться с Оператором по вопросам обработки персональных данных, реализации своих прав или по иному связанному запросу субъекты данных могут следующим образом:

  • Письменно по электронной почте: LegalLenskii@yandex.ru;
  • Лично в офисе адвоката по предварительной договоренности о встрече (при себе необходимо иметь документ, удостоверяющий личность, а в случае обращения представителя субъекта – нотариально удостоверенную доверенность).

8.2. Рекомендуется оформлять обращение в свободной форме с пометкой «Запрос по персональным данным» и указывать максимально конкретно суть требования или вопроса. Например: «Прошу предоставить информацию о моих персональных данных, обрабатываемых у вас» либо «Прошу внести изменения в мои персональные данные…». Это позволит быстрее идентифицировать запрос и обработать его по существу.

8.3. Оператор, получив обращение, регистрирует его и осуществляет проверку полномочий заявителя. Если обращение исходит от самого субъекта с адреса электронной почты, указанного ранее субъектом при взаимодействии, дополнительно подтверждать его личность, как правило, не требуется. Если же запрос пришел от некоего представителя, неочевидно связанного с субъектом, Оператор вправе запросить документы, подтверждающие его полномочия (например, доверенность).

8.4. Срок ответа на обращения – до 30 дней. Ответ предоставляется в той форме, в которой поступил запрос, если заявитель не просил иначе. То есть, на электронное письмо Оператор обычно ответит электронным письмом, на письменный запрос – почтовым письмом. Возможна выдача ответа на руки заявителю при личном визите, под расписку.

8.5. За рассмотрение запросов субъектов персональных данных плата не взимается. Однако, если запрос является явно необоснованным или чрезмерным (например, носит повторяющийся характер), Оператор оставляет за собой право оставить его без ответа либо потребовать разумную оплату своих административных издержек на предоставление информации (в соответствии с ст. 14 ФЗ-152 это допускается, если субъект злоупотребляет правом запросов). В таком маловероятном случае заявителю будут объяснены причины такого решения.

  1. Заключительные положения

9.1. Настоящая Политика, утвержденная Оператором, действует бессрочно до замены ее новой версией. Оператор вправе внести изменения в Политику по мере необходимости, в частности, при изменении законодательства или вводе новых процессов обработки данных. При внесении значительных изменений Оператор уведомит Пользователей Сайта путем размещения уведомления на главной странице или отправки сообщения (если это возможно). Однако обязанность следить за обновлениями Политики лежит и на самих Пользователях. Новая редакция вступает в силу с момента ее размещения на Сайте.

9.2. Настоящая Политика является внутренним документом Оператора, обязательным для исполнения его сотрудниками (если таковые появятся) и самим Оператором. Несоблюдение Политики влечет ответственность, установленную законодательством и договорами с соответствующими лицами.

9.3. К отношениям, связанным с обработкой персональных данных, не урегулированным настоящей Политикой, применяются нормы Федерального закона «О персональных данных», Закона «Об адвокатской деятельности и адвокатуре», а при их отсутствии – общие нормы законодательства РФ.

9.4. Настоящая Политика утверждена адвокатом Ленским Д.С. и вводится в действие с «__» _________ 2025 г. Она подлежит опубликованию на Сайте по адресу: uristclub.ru для свободного доступа всех заинтересованных лиц.

9.5. Дата последнего обновления Политики: «__» __________ 2025 г.

Реквизиты Оператора: Адвокат Ленский Давид Сергеевич, e-mail: LegalLenskii@yandex.ru, тел. +7 (863) 333-53-27.