"ЗАТВЕРДЖЕНО"

Наказом ТОВАРИСТВА З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ЦЕНТР ПРАВОВОЇ ДОПОМОГИ У М. КИЇВ"



від 08.05.2019 року № 080501

КОДЕКС ПОВЕДІНКИ


ПРО РОБОТУ З ПЕРСОНАЛЬНИМИ ДАНИМИ У ТОВАРИСТВІ З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ЦЕНТР ПРАВОВОЇ ДОПОПОГИ"


1. Загальні положення



1.1. Здійснення господарської діяльності ТОВАРИСТВОМ З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ЦЕНТР ПРАВОВОЇ ДОПОМОГИ у м. КИЇВ"/ТОВАРИСТВОМ З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ЦЕНТР ПРАВОВОЇ ДОПОМОГИ у м. ХАРКІВ"/ТОВАРИСТВОМ З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "ЦЕНТР ПРАВОВОЇ ДОПОМОГИ "УКРАЇНА" (далі - Товариство) передбачає обробку персональних даних Клієнтів Товариства, контрагентів та працівників Товариства.

1.2. Визначеними Товариством пріоритетом та обов’язковим завданням є здійснення обробки відповідних персональних даних виключно на підставах та у порядку, визначених законодавством України та відповідно до господарських зобов’язань Товариства.

1.3. Завданням цього Кодексу є забезпечення належного рівня прозорості при обробці персональних даних, захисту персональних даних під час їх обробки та використання Товариством в межах здійснення своєї господарської діяльності, а також належного інформування усіх зацікавлених осіб про види персональних даних, що обробляються Товариством, загальний порядок та особливості їх обробки.

1.4. Цей Кодекс розроблено на підставі Конституції України, Закону України "Про захист персональних даних", Закону України "Про інформацію", Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 року № 1/02-14 (далі - Типовий порядок), інших підзаконних актів та внутрішніх нормативних документів Товариства.

1.5. Збір та передача персональних даних до уповноважених органів державної влади, в тому числі правоохоронних органів, здійснюються Товариством у суворій відповідності до вимог чинного законодавства України та визначених останнім повноважень відповідних органів.

1.6. Строк дії цього Кодексу не обмежується. Товариство має право вносити зміни до цього Кодексу, про що невідкладно інформує зацікавлених осіб шляхом оприлюднення тексту цього Кодексу на офіційному інтернет-ресурсі Товариства (режим електронного доступу: https://urist24.com.ua; далі - Сайт).

2. Принципи та особливості обробки персональних даних


2.1. Процес обробки персональних даних у Товаристві організований прозоро, шляхом оприлюднення тексту цього Кодексу на офіційному Сайті Товариства.

2.2. Підставами для обробки Товариством персональних даних є:
- згода суб’єкта персональних даних на їх обробку;
- укладення та виконання договору, стороною якого є суб’єкт персональних даних або який укладено на його користь;
- необхідність виконання обов’язків Товариством, які передбачені законом;
- необхідність захисту законних інтересів Товариства, крім випадків, коли потреби захисту основоположних прав і свобод суб’єкта персональних даних у зв’язку з обробкою його даних переважають такі інтереси.

2.3. Метою обробки персональних даних Товариством є надання якісних юридичних послуг (правової допомоги) суб’єктам персональних даних, індивідуальний підхід Товариства до потреб кожного споживача послуг Товариства (обробка інформації, що становить профіль споживання послуг), здійснення трудових відносин та господарської діяльності у порядку, визначеному законодавством.

2.4. Мета обробки персональних даних Товариством, визначена у цьому Кодексі, доводиться до кожного суб’єкта персональних даних під час укладення з Товариством договорів про надання юридичних послуг (правової допомоги), або інших договорів з Товариством. Укладення відповідного договору з Товариством з боку суб’єкта персональних даних підтверджує згоду останнього на обробку його персональних даних. При цьому склад та зміст персональних даних мають бути відповідними, адекватними та не надмірними стосовно визначеної цим Кодексом та договором мети їх обробки.

2.5. Для суб’єкта персональних даних його персональні данні повинні бути доступними з початку їх обробки й надалі в будь-якій момент у разі подання суб’єктом персональних даних відповідного письмового запиту Товариству.

2.6. Згода суб’єкта персональних даних за своїм змістом має бути явно вираженою, тобто отриманою на основі вільного волевиявлення, при цьому суб’єкт персональних даних має бути проінформований про правові наслідки надання ним такої згоди. За своєю формою згода на обробку персональних даних - це волевиявлення суб’єкта персональних даних, виражене у будь-який спосіб, у тому числі шляхом вчинення ним дій, які можуть бути зафіксовані обладнанням Товариства.

2.7. Товариство має право без отримання додаткової згоди суб’єкта персональних даних передавати його персональні дані третім особам у випадках, передбачених законами України, у порядку, встановленому чинним законодавством.

2.8. Припинення дії договору про надання юридичних послуг (правової допомоги) або іншого договору, укладеного з Товариством, не означає припинення дії згоди на обробку персональних даних. Відкликання згоди на обробку персональних даних здійснюється у порядку, встановленому цим Кодексом.

2.9. Персональні дані, що обробляються у Товаристві, підлягають автоматизованій обробці за умови наявності технічної можливості такої обробки. Товариство вживає всі необхідні заходи щодо захисту персональних даних, що обробляються автоматизовано, та забезпечує доступ до відповідних автоматизованих систем лише прямо уповноваженим на це особам з дотриманням усіх вимог, передбачених Типовим порядком.

2.10. Клієнти Товариства, які є юридичними особами, не мають персональних даних, що обробляються Товариством.

3. Особливості обробки персональних даних боржників Товариства


3.1. Обробка персональних даних споживачів послуг Товариства, які є боржниками з оплати послуг Товариства здійснюється на підставах:
- укладення та виконання договору, стороною якого є суб’єкт персональних даних, або який укладено на його користь;
- необхідності захисту законних інтересів та порушених прав Товариства, крім випадків, коли потреби захисту основоположних прав і свобод суб’єкта персональних даних у зв’язку з обробкою його даних переважають такі інтереси.

3.2. Товариство використовує контактні персональні дані суб’єктів персональних даних, які є боржниками Товариства, з метою нагадування про заборгованість по мобільному, домашньому або робочому телефону, надсилання їм повідомлень електронною або звичайною поштою, а також за допомогою смс-повідомлень.

3.3. Персональні дані, що використовуються з метою повернення боргу, повинні бути точними, достовірними та не надмірними.

3.4. Товариство може в порядку, визначеному законом, передавати персональні дані суб’єктів, які є боржниками Товариства, третій особі шляхом заміни кредитора внаслідок відступлення права вимоги, факторингу (документи, які засвідчують права Товариства, що передаються, та інформацію, яка є важливою для їх здійснення) без згоди суб’єкта персональних даних, у разі, якщо це прямо встановлено договором, який підписано відповідним клієнтом перед початком отримання послуг. Товариство повідомляє суб’єкта персональних даних-боржника про заміну кредитора та про передачу третій особі (новому кредитору) його персональних даних у порядку, визначеному Законом України "Про захист персональних даних".

4. Права суб’єкта персональних даних


4.1. Персональні дані можуть оброблятися в інформаційних системах Товариства виключно з метою надання послуг, забезпечення виконання зобов’язань за договорами про надання послуг, трудовими договорами, або у випадках, передбачених законодавством.

4.2. Власник персональних даних має право бути повідомлений у формі, визначеній цим Кодексом, про включення персональних даних до інформаційних систем Товариства, мету їх збору та, у встановлених законом випадках, про осіб, на вимогу яких передаються його персональні дані.

4.3. Суб’єкт персональних даних має право на безоплатний доступ до даних про себе відповідно до порядку, що визначається Товариством.

4.4. Суб’єкт персональних даних має право на безоплатне виправлення або вилучення (повністю або частково) відомостей про нього в інформаційних системах Товариства, відповідно до порядку, що визначається Товариством, у випадку, коли вони є невірними, недоцільними чи надмірними або зберігалися необґрунтовано довгий час. Якщо вилучення даних не є технічно можливим або не є можливим з причин, визначених чинним законодавством, такі дані повинні бути захищені від недозволеної обробки шляхом блокування доступу до них або іншим технічно можливим шляхом.

4.5. Якщо суб'єкт персональних даних звертається із скаргою про те, що його права були порушені внаслідок незаконної обробки даних, Товариство повинне докласти всіх можливих зусиль для з’ясування цієї події у найкоротші строки. В цьому випадку суб'єкт персональних даних і Товариство повинні тісно співпрацювати та надавати один одному доступ до всієї інформації, необхідної для встановлення фактів у справі.

4.6. Особа, персональні дані якої обробляються в інформаційних системах Товариства, має право вибрати зручний для себе вид комунікації – телефоном, електронною або письмовою поштою тощо.

4.7. Суб'єкт персональних даних має право відкликати згоду на обробку персональних даних шляхом подачі письмового звернення до Товариства. Відкликання згоди можливе лише щодо поточної обробки персональних даних, але не тих даних, які вже були оброблені. Результати вже здійсненої обробки персональних даних не можуть бути анульованими. Після відкликання згоди на обробку персональних даних дія договору, укладеного з суб'єктом персональних даних, автоматично припиняється.

5. Політика обробки та захисту персональних даних


5.1. Політика обробки та захисту персональних даних Товариства ґрунтується на основі ризик-орієнтованого підходу для попередження, виявлення та усунення загроз несанкціонованого доступу до персональних даних та/або незаконної їх обробки.

5.2. Товариство зобов'язується забезпечити захист персональних даних, які обробляються в його інформаційних системах, у суворій відповідності вимогам законодавства, а також у відповідності до положень цього Кодексу.

5.3. Директор Товариства призначає посадових осіб та/або структурні підрозділи, які здійснюють захист персональних даних у Товаристві, відповідно до законодавства України, цього Кодексу та внутрішніх нормативних документів.

5.4. Товариство співпрацює з органами державної влади, зокрема з державними органами, відповідальними за захист персональних даних в Україні. Таке співробітництво має забезпечити повну реалізацію прав суб’єктів персональних даних, які обробляються в інформаційних системах Товариства.

5.5. Обов’язки структурного підрозділу/відповідальної особи щодо організації роботи, пов'язаної із захистом персональних даних при їх обробці, визначаються Типовим порядком.

5.6. Суб’єкти персональних даних можуть ознайомитися з положеннями цього Кодексу на Сайті Товариства.

6. Передача персональних даних третім особам


6.1. Товариство не здійснює передачу персональних даних третім особам, крім випадків, коли така передача здійснюється:
- відповідно до вимог чинного законодавства;
- на прохання суб'єкта персональних даних;
- з метою надання послуг Товариства.

6.2. Про передачу персональних даних третій особі Товариство протягом десяти робочих днів повідомляє суб'єкта персональних даних, якщо цього вимагають умови його згоди, якщо інше не передбачено законом України "Про захист персональних даних" та іншими нормативними актами чинного законодавства .

6.3. Персональні дані клієнта можуть передаватися правоохоронним органам на підставі рішення слідчого судді в межах кримінального провадження у порядку, визначеному Кримінально процесуальним кодексом України.