Informativa sul trattamento dei dati personali

защиты и обработки персональных данных

1. Disposizioni generali
‍
1.1. La presente Informativa sul trattamento dei dati personali (di seguito denominata Informativa) è stata sviluppata in conformità con i requisiti della Legge federale della Federazione Russa "Sui dati personali" n. 152-FZ del 27 agosto 2006 (di seguito denominata Informativa Legge sui dati personali).

1.2. L'informativa si applica a tutti i dati personali forniti attraverso l'utilizzo da parte degli interessati (di seguito denominati Soggetti) del sito web http://tpa.legal su Internet (di seguito denominato Sito), anche mediante la compilazione di un modulo di feedback e invio di informazioni agli indirizzi e-mail postati sul Sito.

1.3. La Policy definisce l'approccio dell'Operatore al trattamento e alla protezione dei dati personali. La politica è un documento aperto e pubblico.

1.4. L'Operatore aderisce ai principi di garantire la sicurezza dei dati personali dei Soggetti al fine di tutelarne i diritti e le libertà, compresa la protezione dei diritti alla privacy, all'avvocato, ai segreti personali e familiari, nonché il rispetto dei requisiti di legge.

1.5. La Politica si applica a tutte le informazioni contenenti dati personali che l'Operatore può ricevere sull'Oggetto.

1.6. Concetti di base utilizzati nella Politica:

- dati personali - qualsiasi informazione riguardante direttamente o indirettamente una persona fisica determinata o identificabile (Soggetto);

- operatore di dati personali (operatore) - un ente statale, ente municipale, persona giuridica o persona fisica, indipendentemente o insieme ad altre persone che organizzano e (o) eseguono il trattamento dei dati personali, nonché determinano le finalità del trattamento dei dati personali, la composizione dei dati personali da elaborare, le azioni (operazioni) eseguite con i dati personali;

- trattamento dei dati personali - qualsiasi azione (operazione) o insieme di azioni (operazioni) con dati personali eseguiti utilizzando strumenti di automazione o senza il loro utilizzo.

Il trattamento dei dati personali comprende, tra l'altro:

- collezione;
- documentazione;
- sistematizzazione;
- accumulo;
- magazzinaggio;
- chiarimento (aggiornamento, modifica);
- estrazione;
- utilizzo;
- trasferimento (distribuzione, fornitura, accesso);
- spersonalizzazione;
- blocco;
- rimozione;
-distruzione.

- trattamento automatizzato dei dati personali - trattamento dei dati personali mediante tecnologia informatica;

- diffusione dei dati personali - azioni finalizzate alla divulgazione dei dati personali a una cerchia indefinita di persone;

- fornitura di dati personali - azioni volte a divulgare dati personali a una determinata persona oa una determinata cerchia di persone;

- blocco dei dati personali - sospensione temporanea del trattamento dei dati personali (a meno che il trattamento non sia necessario per chiarire i dati personali);

- distruzione di dati personali - azioni, a seguito delle quali diventa impossibile ripristinare il contenuto dei dati personali nel sistema informativo dei dati personali e (o) a seguito delle quali i supporti materiali di dati personali vengono distrutti;

- depersonalizzazione dei dati personali - azioni a seguito delle quali diventa impossibile determinare la proprietà dei dati personali da parte di un Soggetto specifico senza l'utilizzo di informazioni aggiuntive;
‍
- depersonalizzazione dei dati personali - azioni a seguito delle quali diventa impossibile determinare la proprietà dei dati personali da parte di un Soggetto specifico senza l'utilizzo di informazioni aggiuntive;

- riservatezza dei dati personali - l'obbligo delle persone che hanno avuto accesso ai dati personali di non divulgarli a terzi e di non distribuire dati personali senza il consenso del Soggetto, salvo diversa disposizione della legge federale;

- trasferimento transfrontaliero di dati personali - trasferimento di dati personali nel territorio di uno stato estero a un'autorità di uno stato estero, una persona fisica straniera o una persona giuridica straniera.

2. Diritti fondamentali degli interessati

L'interessato ha il diritto di ricevere informazioni in merito al trattamento dei propri dati personali, salvo quanto diversamente previsto dalle leggi federali. Le informazioni sono fornite all'oggetto dei dati personali dall'Operatore in una forma accessibile e non dovrebbero contenere dati personali relativi ad altri soggetti di dati personali, a meno che non vi siano motivi legali per la divulgazione di tali dati personali. L'elenco delle informazioni e la procedura per ottenerle sono stabilite dalla Legge sui Dati Personali.

Il Soggetto ha il diritto di chiedere l'eliminazione delle violazioni della legge commesse durante il trattamento dei dati personali, il chiarimento dei suoi dati personali, il loro blocco o la loro distruzione se, a giudizio del Soggetto, i dati sono incompleti, obsoleti, inesatti, ottenuti illegalmente o non necessari per la finalità dichiarata del trattamento. Inoltre, l'Interessato ha il diritto di revocare il proprio consenso al trattamento dei dati personali inviando una richiesta scritta all'indirizzo di posta elettronica.
‍
3. Diritti fondamentali dell'Operatore:

- affidare il trattamento dei dati personali ad altre persone con il consenso del Soggetto, salvo diversa disposizione della legge federale, sulla base di un accordo concluso con questa persona;

- determinare autonomamente la composizione e l'elenco delle misure necessarie e sufficienti per garantire l'adempimento degli obblighi previsti dalla legge sui dati personali e dagli atti normativi adottati in conformità con essa, salvo diversa disposizione della legge sui dati personali o di altra legge federale legislazione;

- nel caso in cui il Soggetto revochi il consenso al trattamento dei dati personali, l'Operatore ha il diritto di continuare a trattare i dati personali senza il consenso dell'interessato se sussistono i presupposti previsti dalla Legge sui Dati Personali.

4. I principali compiti dell'Operatore:

- organizzare il trattamento dei dati personali in conformità con i requisiti della legge sui dati personali;

- a non comunicare a terzi ea non diffondere i dati personali senza il consenso dell'Interessato, salvo diverse disposizioni di legge;

- adottare misure volte ad assicurare l'adempimento degli obblighi previsti dalla normativa in materia di dati personali;

- adottare misure per garantire la sicurezza dei dati personali durante il loro trattamento;

- fornire le necessarie informazioni sul trattamento dei dati personali su richiesta dell'Interessato o su richiesta dell'Interessato o di un suo rappresentante, nonché dell'organismo preposto alla tutela dei diritti degli interessati al trattamento dei dati personali ai sensi dell'art. requisiti della legge sui dati personali;

- eliminare le violazioni della legge commesse durante il trattamento dei dati personali, chiarire, bloccare e distruggere i dati personali nei casi previsti dalla normativa sui dati personali;

- pubblicare o altrimenti fornire accesso illimitato al documento che definisce la politica in materia di trattamento dei dati personali, alle informazioni sui requisiti implementati per la protezione dei dati personali;

- prendere le misure legali, organizzative e tecniche necessarie o assicurarne l'adozione per proteggere i dati personali da accesso non autorizzato o accidentale agli stessi, distruzione, modifica, blocco, copia, messa a disposizione, distribuzione di dati personali, nonché da altre azioni illegali in relazione ai dati personali.

5. Soggetti, ambito, categorie e finalità del trattamento dei dati personali

L'Operatore non tratta categorie particolari di dati personali relativi a razza, nazionalità, opinioni politiche, convinzioni religiose o filosofiche, stato di salute, vita intima, salvo quanto previsto dalla legislazione della Federazione Russa.

6. Base giuridica del trattamento dei dati personali

Nell'ambito della Politica, il trattamento dei dati personali viene effettuato in conformità, tra l'altro, ai seguenti motivi legali per il trattamento:

- Codice civile della Federazione Russa;

 -Codice Fiscale della Federazione Russa: - Legge Federale del 31 maggio 2002 N63-FZ "Sull'avvocatura e l'avvocatura nella Federazione Russa"

- Legge federale del 27 luglio 2006 n. 149-FZ "Sull'informazione, le tecnologie dell'informazione e la protezione delle informazioni";

- Decreto del governo della Federazione Russa del 15 settembre 2008 n. 687 "Sull'approvazione del regolamento sulle specifiche del trattamento dei dati personali effettuato senza l'uso di strumenti di automazione";

- Decreto del governo della Federazione Russa del 6 luglio 2008 n. 512 "Sull'approvazione dei requisiti per i supporti materiali di dati personali biometrici e delle tecnologie per l'archiviazione di tali dati al di fuori dei sistemi informativi di dati personali";

- Decreto del governo della Federazione Russa del 1 novembre 2012 n. 1119 "Sull'approvazione dei requisiti per la protezione dei dati personali durante il loro trattamento nei sistemi di informazione dei dati personali";

- Ordine di Roskomnadzor del 05 settembre 2013 n. 996 "Sull'approvazione dei requisiti e dei metodi per la depersonalizzazione dei dati personali";

- Ordine di Roskomnadzor del 24 febbraio 2021 n. 18 "Sull'approvazione dei requisiti per il contenuto del consenso al trattamento dei dati personali autorizzati dal soggetto dei dati personali per la distribuzione";

- altri atti normativi della Federazione Russa e documenti normativi delle autorità statali autorizzate.

7. Modalità e condizioni del trattamento dei dati personali

Il trattamento dei dati personali viene effettuato in conformità con i requisiti della legislazione della Federazione Russa.

Il trattamento dei dati personali viene effettuato con il consenso degli interessati al trattamento dei propri dati personali, nonché senza di esso nei casi previsti dalla legislazione della Federazione Russa.

Non è consentito divulgare a terzi e distribuire i dati personali senza il consenso del soggetto dei dati personali, salvo diversa disposizione della legge federale. Il consenso al trattamento dei dati personali autorizzato dal soggetto dei dati personali per la distribuzione è rilasciato separatamente dagli altri consensi del soggetto dei dati personali al trattamento dei suoi dati personali.

I requisiti per il contenuto del consenso al trattamento dei dati personali autorizzati dal soggetto dei dati personali per la distribuzione sono approvati dall'Ordine di Roskomnadzor del 24 febbraio 2021 n. 18. Trasferimento di dati personali agli organi di inchiesta e indagine , il Servizio fiscale federale, il Fondo sociale della Russia e altri organi e organizzazioni esecutivi autorizzati è svolto in conformità con i requisiti della legislazione della Federazione Russa.

Ai sensi dell'articolo 18, parte 5, della legge sui dati personali, durante la raccolta di dati personali, anche attraverso la rete informatica e di telecomunicazioni "Internet", l'Operatore garantisce la registrazione, la sistematizzazione, l'accumulo, la conservazione, il chiarimento (aggiornamento, modifica), estrazione di dati personali cittadini della Federazione Russa utilizzando database situati sul territorio della Federazione Russa.

8. Modalità e termini del trattamento dei dati personali

L'operatore raccoglie, registra, sistematizza, accumula, archivia, chiarisce (aggiornamenti, modifiche), estrae, utilizza, trasferisce (distribuisce, fornisce, accede), depersonalizza, blocca, cancella, distrugge i dati personali.

L'operatore effettua trattamenti misti di dati personali (con e senza l'utilizzo di strumenti di automazione). Le informazioni ricevute durante il trattamento dei dati personali vengono trasmesse attraverso la rete interna dell'Operatore, nonché utilizzando Internet.

Il termine per il trattamento dei dati personali non può superare il periodo determinato dalle finalità del trattamento dei dati personali specificate nell'articolo 5 della presente Informativa.

La condizione per la cessazione del trattamento dei dati personali è anche la scadenza del consenso o la revoca del consenso dell'Interessato al trattamento dei propri dati personali (salvo che la normativa vigente preveda il diritto dell'Operatore al trattamento dei dati personali in assenza del consenso), nonché l'individuazione di trattamenti illeciti di dati personali.

La conservazione dei dati personali viene effettuata in una forma che consenta di determinare il Soggetto non più di quanto richiesto dalle finalità del trattamento dei dati personali, tranne quando un diverso periodo di conservazione dei dati personali è stabilito dalla legge federale o da un accordo.

9. Garantire la sicurezza dei dati personali

Le principali misure di protezione dei dati personali utilizzate dall'Operatore sono:

- Sviluppo di una politica relativa al trattamento dei dati personali;

- Istituzione di password individuali per l'accesso al sistema informativo;

- L'uso di strumenti di sicurezza delle informazioni che hanno superato la procedura di valutazione della conformità nel modo prescritto;

- Software antivirus certificato con database regolarmente aggiornati;

- Rispetto delle condizioni che garantiscono la sicurezza dei dati personali ed escludono l'accesso non autorizzato agli stessi;

- Rilevazione di fatti di accesso non autorizzato ai dati personali e adozione di misure;

- Recupero dei dati personali modificati o distrutti a causa di un accesso non autorizzato agli stessi;

- Implementazione del controllo interno e dell'audit.