Частный адвокат доктор Гусева Галина (далее: «Адвокат», «Поставщик услуг», «Контроллер»), как управляющий веб-сайтом, доступным под доменным именем www.guseva.eu (далее: «Веб-сайт»), настоящим публикует информацию об обработке персональных данных в рамках оказания услуг, связанных с Веб-сайтом, иных услуг, предоставляемых Контроллером и указанных в настоящем документе.

Пользователи, посещающие Веб-сайт и пользующиеся услугами Контроллера (далее: «Пользователь»), принимают все условия, содержащиеся в настоящем документе об обработке данных (далее: «Регламент»), поэтому просим внимательно и полностью прочесть настоящий Регламент перед использованием Веб-сайта и услуг.

1. Контроллер

Д-р Гусева Галина частный адвокат (1146 Будапешт, Айтоши Дюрер авеню 27/А, 0 этаж, офис 3., www.guseva.eu, mail@guseva.eu, тел: +36705418812, налоговый номер: 79758824-1-42), как контроллер, признает содержание этой брошюры обязательным для себя.

Целью настоящего Регламент является изложение принципов защиты и обработки персональных данных, а также политики защиты и обработки персональных данных, применяемых Адвокатом.

В соответствии с частью (1) статьи 37 GDPR Адвокат не обязан назначать сотрудника по защите данных.

2. Сфера действия законодательства, на котором основана обработка персональных данных

• Закон № 53 от 2017 года о предотвращении и препятствованию отмывания денег и финансирования терроризма (далее: «Пмт»),
• Закон № 52 от 2017 года о применении финансовых и имущественных ограничительных мер, предписанных Европейским Союзом и Советом Безопасности ООН,
• Закон № 78 от 2017 года об адвокатской деятельности (далее: «Адв»),
• Закон № 112 от 2011 года о праве на информационное самоопределение и свободу информации,
• Регламент 2016/679/ЕС о защите и обработке персональных данных физических лиц и о свободном перемещении таких данных, а также об отмене Регламента № 95/46/ЕК (далее: «GDPR»)

3. Принципы обработки персональных данных

Адвокат обязуется, что вся обработка данных, связанных с его профессиональной деятельностью, соответствует требованиям, изложенным в настоящем Регламенте, GDPR и применимом национальном законодательстве. Адвокат прилагает все усилия для защиты персональных данных своих клиентов и предоставленных ими персональных данных, а также прав заинтересованных лиц. Адвокат обращается с личной информацией конфиденциально и принимает все меры безопасности, а также технические и организационные меры для обеспечения безопасности персональных данных.

В рамках вышеуказанного Адвокат предпринимает соответствующие шаги для обеспечения того, чтобы личная информация о клиентах в любое время

• обрабатывалась правомерно и справедливо, и на соответствующей правовой основе (законность, честность и обзорность);
• собиралась только для определенных, яcных и правомерных целей и не обрабатывалась способом, несовместимым с этими целями (целевые ограничения);
• ограничивалась уместностью и актуальностью, а также необходимостью для целей обработки данных (минимизация данных);
• являлась точной и, при необходимости, обновлённой; по возможности неточные персональные данные удаляются или исправляются без промедления (точность);
• хранилась в форме, позволяющей идентифицировать клиентов только до тех пор, пока это необходимо для целей, для которых обрабатываются персональные данные; хранение персональных данных в течение более длительного периода должно осуществляться только в статистических целях при условии реализации соответствующих технических и организационных мер (ограничение по хранению);
• обрабатывалась таким образом, чтобы обеспечить надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, случайной потери, уничтожения или повреждения, посредством применения соответствующих технических или организационных мер (целостность и конфиденциальность).

В то же время клиенты обязаны обеспечить, чтобы субъекты данных, в том числе лица, указанные в договоре поручения и действующие от имени клиентов или других лиц, персональные данные которых передаются Адвокату, получали уведомление о конфиденциальности в соответствии со статьей 13 GDPR.

4. Определения:

• «персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»); идентифицированное физическое лицо это то лицо, которое может быть идентифицированно прямо или косвенно, в частности, со ссылкой на один или несколько факторов, таких как имя, номер, местонахождение, онлайн-идентификатор или физическую, физиологическую, генетическую, умственную, экономическую, культурную или социальную идентичность идентифицируемого физического лица;
• «обработка данных» означает любую операцию или набор операций с персональными данными или файлами, как автоматизированными, так и неавтоматизированными, например, сбор, запись, систематизация, сортировка, хранение, преобразование или изменение, извлечение, консультация, использование, передача, распространение или иное согласование, взаимосвязь, ограничение, удаление или уничтожение;
• «ограничение обработки данных» означает маркировку сохраненных персональных данных с целью ограничения их обработки в будущем;
• «контроллер» означает физическое или юридическое лицо, орган государственной власти, агентство или любой другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; если цели и средства обработки определены законодательством Союза или государства-члена ЕС, контроллер или конкретные критерии для назначения контроллера могут быть определены законодательством Союза или государства-члена ЕС;
• «процессор» означает любое физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который обрабатывает персональные данные от имени контроллера;
• «третья сторона» означает любое физическое или юридическое лицо, орган государственной власти, агентство или любой другой орган, которое не является субъектом данных, контроллером, процессором или лицами, которые под непосредственным управлением контроллера или процессора получают полномочия на обрабатку персональных данных;
• «согласие субъекта данных» означает добровольное, конкретное, сознательное и однозначное заявление субъекта данных о согласии на обработку касающихся его персональных данных посредством заявления или недвусмысленного заявления;
• «несанкционированный доступ к личным данным» означает нарушение безопасности, приводящее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или несанкционированному доступу к переданным, сохраненным или иным образом обработанным персональным данным;
• «клиент»: те, кто интересуется услугами Адвоката лично, на Веб-сайте, по телефону или любым другим способом, или которые заключили договор поручения с Адвокатом.

5. Объем персональных данных, цель, правовая основа и продолжительность обработки данных

Обработка данных Адвоката основана на договорных или юридических обязательствах или добровольном согласии.

Адвокат обрабатывает следующие персональные данные клиентов для целей, перечисленных ниже:

5.1. Заинтересованность в юридических услугах путём отправления электронного письма, лично, по телефону или иным образом

(a) имя: информация, необходимая для идентификации клиента,
(b) адрес электронной почты, номер телефона: информация, необходимая для связи с клиентом позже,
(c) предмет интереса (например, детали планируемой сделки, другие данные, относящиеся к делу): данные, необходимые для разъяснения интересов клиента и соответствующего ответа на основе собственного сообщения клиента.

Правовой основой для обработки данных является согласие заинтересованной стороны. Обработка данных длится в течение периода, указанного заинтересованной стороной, или до тех пор, пока согласие не будет отозвано.

Персональные данные, обрабатываемые Адвокатом, могут быть раскрыты субподрядчикам и сотрудникам Адвоката в объеме, необходимом для достижения цели обработки данных, указанной в настоящем разделе.

5.2. Индивидуальный запрос стоимости услуги

(a) имя: информация, необходимая для идентификации клиента
(b) адрес электронной почты, номер телефона: информация, необходимая для связи с клиентом позже,
(c) предмет интереса (обстоятельства дела, охватываемые возможным заказом): данные, необходимые для выяснения интереса клиента и соответствующего ответа на него, на основе собственного сообщения клиента.
Правовой основой для обработки данных является согласие заинтересованной стороны. Обработка данных длится в течение периода, указанного заинтересованной стороной, или до тех пор, пока согласие не будет отозвано.

5.3. Заключение и исполнение договора поручения адвокату

(a) имя: информация, необходимая для идентификации клиента
(b) адрес электронной почты, номер телефона: информация, необходимая для связи с клиентом позже,
(c) информация, относящаяся к предмету договора (например, сведения о имуществе, семейном положении, личных обстоятельствах): определение предмета договора, данные и обстоятельства, необходимые для выполнения договора и осуществления заказа,
(d) обязательные данные, которые должны быть зарегистрированы в обязательном порядке, и определённые в Пмт и Адв (например, личные идентификационные данные, копии удостоверений личности, данные о качестве ключевых государственных ролей, данные о естественной личности бенефициарных владельцев): данные должны быть зарегистрированы в соответствии с обязательным требованием законодательства.
Правовой основой управления данными является исполнение договора и обеспечение любых правовых споров, возникающих в связи с ним, а также обязательные требования Пмт и Адв.
Продолжительность обработки данных составляет срок выполнения договора плюс 5 лет (общий срок исполнения гражданских правовых требований), в случае сгенерированных и неподлежащих уничтожению документов срок хранения не ограничен, в случае сбора данных на основании Пмт и Адв 8 лет с момента прекращения задания, который может быть продлен в исключительных случаях, предусмотренных законом.
При отсутствии такой юридической обязанности Адвокат не будет проверять предоставленные ему персональные данные. Лицо, предоставившее данные, несет полную ответственность за достоверность предоставленной информации. Если Пользователь или клиент предоставляет какой-либо из задействованных адресов электронной почты, он также несёт ответственность за то, чтобы является единственным, кто использует предоставленный адрес электронной почты.

6. Создание профиля

Адвокат не использует автоматизированное принятие решений и не создает профиль субъекта данных из доступных ему данных, а также не использует данные субъектов для непосредственных коммерческих целей.

7. Адресаты и категории адресатов обработки данных

Адвокат обычно передает личную информацию клиента следующим третьим лицам на основе от контроллера данных к контроллеру данных:

• организации, предоставляющие услуги Адвокату или клиентам (например, страховая компания, поставщик аудиторских или IT-услуг и т. д.);
• третьи лица, участвующие в выполнении договора поручения (противная сторона, органы власти, суды, эксперты, юристы или другие привлеченные Адвокатом или клиентом поставщики услуг, нотариусы);
• надзорный орган, иные контролирующие учреждения и органы.

Клиенты могут запросить личную информацию об обработке персональных данных, обрабатываемых Адвокатом в связи с ними (цель обработки данных, правовая основа, объём данных, передача данных, продолжительность обработки), по следующим контактам:

электронная почта: mail@guseva.eu,
тел.: +36705418812,
адрес: 1146 Будапешт, Ajtósi Dürer sor 27/A, fszt. 3.

8. Способ хранения персональных данных, безопасность персональных данных

Компьютерные системы Адвоката и другие места хранения данных расположены в его офисе по юридическому адресу и на соответствующих серверах.

Адвокат выбирает и использует IT-средства, используемые для обработки персональных данных при оказании услуги, таким образом, чтобы обрабатываемые данные:

• были доступны только тем, кто имеет на это право;
• обладали возможностью обеспечить их подлинность и аутентификация;
• являлись бы проверяемыми на неизменность;
• являлись защищенными от несанкционированного доступа.

Адвокат принимает соответствующие меры для защиты данных, в частности, от несанкционированного доступа, изменения, передачи, раскрытия, удаления или уничтожения, а также от случайного уничтожения, повреждения или недоступности в результате изменений в используемой технологии.

С учетом современного уровня технологий Адвокат обеспечивает защиту безопасности обработки данных с помощью таких технических и организационных мер, обеспечивающих разумный уровень защиты, соизмеримый с рисками, связанными с обработкой данных.

В то же время Контроллер доводит со сведения заинтересованных сторон, что электронные сообщения, передаваемые через Интернет, независимо от протокола (например, электронная почта, Интернет и т. д.), уязвимы для сетевых угроз, которые приводят к недобросовестным действиям, спорам по контрактам или раскрытию, или модификацию информации. Для защиты от таких угроз Адвокат принимает все требуемые от него меры предосторожности.

Доступ к данным, обрабатываемым Адвокатом, в первую очередь имеют его сотрудники и субподрядчики, они передаются третьим лицам исключительно в целях выполнения поручений Адвоката или других законных интересов (например, взыскание задолженности), юридических обязательств или с предварительного явного согласия субъекта данных.

9. Международная передача персональных данных в третью страну

Персональные данные клиентов также могут быть переданы контроллерам и процессорам в странах за пределами Европейской экономической зоны, если это необходимо для выполнения заказа или с явного согласия клиента, основанного на предварительно предоставленной ему информации (статья 49 GDPR).
Перед заключением договора Адвокат информирует клиента о том, что данные, передаваемые за пределы Европейского Союза, надлежащим образом защищены в отношении получателя за пределами Европейского Союза:

(a) посредством общих положений о защите данных, принятых Комиссией в соответствии с процедурой проверки, указанной в части (2) статьи 93 GDPR;
(b) посредством общих положений о защите данных, принятых надзорным органом и утвержденных Комиссией в соответствии с процедурой проверки, указанной в части (2) статьи 93 GDPR;
(c) посредством утвержденного кодекса поведения в соответствии со статьей 40 GDPR, а также юридически обязывающего и подлежащего исполнению обязательства контроллера или процессора в третьей стране применять соответствующие меры безопасности, в том числе в отношении прав субъектов данных;
(d) посредством утвержденного механизма сертификации в соответствии со статьей 42 GDPR вместе с обязательным и подлежащим исполнению обязательством контроллера или процессора из третьей страны применять соответствующие меры безопасности, в том числе в отношении прав субъектов данных. В этом контексте Адвокат будет стремиться принять типовые договорные положения о защите данных, одобренные Европейской комиссией / NAIH со своими партнерами из третьих стран.

10. Права клиента

10.1 Права доступа клиентов (статья 15 GDPR)

Клиент имеет доступ к своим персональным данным. Если клиент требует, чтобы Адвокат предоставил отзыв о том, обрабатывает ли он его персональные данные, Адвокат обязан предоставить информацию в рамках, установленных законом.

В некоторых случаях Адвокат не получает личную информацию от субъекта данных. В таких случаях Адвокат исходит из того, что лицо, от которого он получил данные, имело право передать их Адвокату. Если Адвокат не получает данные от субъекта данных, его или ее обязанность информировать субъекта данных ограничена.

Тем не менее, Адвокат всегда находится в распоряжении субъекта данных в случае запроса субъекта данных и предоставляет запрошенную информацию в рамках закона.

Право клиента на получение отзыва о том, обрабатывает ли Адвокат его персональные данные, распространяется на персональные данные, относящиеся к нему, но не распространяется на персональные данные, не относящиеся к нему.

Адвокат предоставит доступ и копию личной информации запрашивающему клиенту по запросу. Если клиент запрашивает дополнительную/повторную копию своих персональных данных, Адвокат может взимать разумную плату для оплаты административных расходов, понесенных в связи с исполнением запроса, которые несет клиент.

10.2 Право клиента на исправление (статья 16 GDPR)

Клиент имеет право исправить свои личные данные. Это право распространяется на персональные данные, касающиеся его; и не распространяется на не касающиеся его персональные данные.

По требованию клиента Адвокат обязуется в рамках закона соответствующим образом исправить или дополнить его персональные данные, а также сообщить получателям таких персональных данных (при наличии таковых) об исправлении персональных данных, за исключением случаев, когда это невозможно, или несоразмерные усилия по информированию получателей.

10.3 Право клиента на отмену (статья 17 GDPR)

При определенных условиях клиент имеет право удалить свои персональные данные.

Адвокат обязан без неоправданной задержки удалить персональные данные клиента, если Адвокат обрабатывает эти персональные данные и клиент запрашивает удаление своих персональных данных, и персональные данные не нужны для целей, для которых Адвокат обрабатывает персональные данные.

Адвокат обязан удалить персональные данные клиента без неоправданной задержки, если Адвокат обрабатывает персональные данные клиента, и клиент запрашивает удаление своих персональных данных, и клиент отзывает свое согласие, на котором основана обработка его данных, и нет других правовых оснований для данных клиента для дальнейшей обработки.

Адвокат обязан без неоправданной задержки удалить персональные данные клиента, если обработка необходима для защиты законных интересов Адвоката или третьего лица, и клиент возражает против обработки Адвокатом его персональных данных, и законная причина обработки таких персональных данных не имеет приоритета перед протестом заказчика.

Адвокат обязан удалить персональные данные клиента без неоправданной задержки, если клиент запрашивает удаление его персональных данных и обработка таких данных Адвокатом не является незаконной или удаление является обязательным в соответствии с действующим законодательством, или данные клиента собирались в отношении услуг информационного общества.

Адвокат информирует получателей таких персональных данных (если таковые имеются) об удалении персональных данных клиента, за исключением случаев, когда информирование получателей невозможно или несоразмерно.

10.4 Право клиента на ограничение обработки данных (статья 18 GDPR)

Клиент может в рамках закона потребовать ограничения обработки своих персональных данных.
Право клиента потребовать ограничения обработки его персональных данных распространяется на персональные данные, касающиеся его; и не распространяется на не касающиеся его персональные данные.

Адвокат ограничивает обработку персональных данных клиента на период, в течение которого он или она проверяет достоверность таких данных, если клиент запрашивает ограничение обработки его или ее персональных данных, и клиент оспаривает точность таких данных.

Адвокат ограничивает обработку персональных данных клиента, если клиент просит ограничить обработку данных, обработка которых является незаконной, и клиент возражает против удаления таких данных.

Адвокат ограничивает обработку персональных данных клиента, если клиент просит ограничить обработку своих персональных данных и эти данные больше не нужны Адвокату для целей обработки данных и клиент запрашивает свои данные для хранения, обеспечения соблюдения или защиты правового требования.

Адвокат ограничивает обработку персональных данных клиента, если клиент возражает против обработки персональных данных, которая, однако, необходима для законных интересов Адвоката, и клиент ожидает подтверждения наличия законной причины для обработки Адвокатом персональных данных клиента, каковая причина имеет преимущественную силу перед протестом клиента.

Адвокат информирует получателей таких персональных данных (при наличии таковых) о любых ограничениях на обработку персональных данных клиента, за исключением случаев, когда информирование получателей невозможно или несоразмерно.

Если Адвокат ограничивает обработку персональных данных клиента, то

• может хранить такие персональные данные,
• может обрабатывать такие персональные данные с согласия клиента,
• может обрабатывать персональные данные для предъявления, утверждения или защиты судебного иска или для защиты прав человека.

10.5 Право клиента на переносимость данных (статья 12 GDPR)

Клиент имеет право получить персональные данные о себе, предоставленные контроллеру данных в структурированном, широко используемом машиночитаемом формате, и передать эти данные другому контроллеру данных, не препятствуя этому (если это технически возможно). кому были предоставлены персональные данные, если обработка основана на согласии или необходима для выполнения договора и обработка осуществляется автоматизированным способом.

Право клиента на переносимость данных распространяется на личные данные, касающиеся его; и не распространяется на не касающиеся его персональные данные.

10.6 Право на протест:

Субъект данных имеет право возражать против обработки в любое время по причинам, связанным с его или ее ситуацией, если это необходимо для выполнения задачи в общественных интересах или в рамках государственного органа, возложенного на Контроллера данных, или если Контроллер данных или третья сторона имеет законный интерес.

Адвокат обязан предоставить запрашиваемую информацию в письменной форме как можно скорее (без неоправданной задержки) с момента подачи заявления, но не позднее, чем в течение 30 дней, либо удалить данные в случае отзыва согласия. В случае исправления или удаления Адвокат информирует всех получателей, которым были переданы данные.

Если Адвокат не может выполнить запрос субъекта данных, он должен сообщить субъекту данных в течение 30 дней.

Адвокат информирует субъектов данных о том, что отзыв согласия на обработку данных не влияет на законность обработки данных, осуществляемой на основании согласия до отзыва.

11. Несанкционированный доступ к личным данным

Если несанкционированный доступ к личным данным в системе Адвоката может представлять высокий риск для прав и свобод физических лиц, Адвокат без неоправданной задержки информирует субъекта данных об инциденте с защитой данных.

Несанкционированный доступ к личным данным — это любое событие, связанное с незаконным обращением или обработкой персональных данных в связи с персональными данными, которые обрабатываются, передаются, хранятся или обрабатываются Контроллером данных, в частности, несанкционированный или случайный доступ, изменение, передача, удаление, потеря или уничтожение, или случайное разрушение, приводящее к травмам.

Контроллер должен без неоправданной задержки, но не позднее, чем через 72 часа после того, как ему стало известно об несанкционированном доступе к личным данным, уведомить NAIH об этом инциденте, если Контроллер не может продемонстрировать, что несанкционированный доступ к личным данным вряд ли поставит под угрозу права и свободы личности. Если уведомление не может быть сделано в течение 72 часов, должна быть указана причина задержки, и необходимая информация может быть предоставлена в подробностях без дальнейшей неоправданной задержки. Уведомление NAIH должно содержать как минимум следующую информацию:

• характер несанкционированного доступа к личным данным, количество и категория субъектов данных и персональных данных;
• имя и контактные данные контроллера данных;
• вероятные последствия несанкционированного доступа к личным данным;
• меры, предпринятые или планируемые для устранения, предотвращения или устранения несанкционированного доступа к личным данным.

Если несанкционированный доступ к личным данным может быть сопряжен с высоким риском, Контроллер должен сообщить субъектам данных об инциденте с защитой данных через веб-сайт Контроллера данных в течение 72 часов с момента обнаружения инцидента с защитой данных. Информация должна содержать как минимум информацию, указанную в настоящем пункте.

Контроллер данных ведет учет инцидентов с несанкционированным доступом к личным данным, чтобы отслеживать меры, связанные с инцидентом с защитой данных, и информировать субъектов данных. Реестр должен содержать следующую информацию:

• объем соответствующих персональных данных;
• круг и количество заинтересованных сторон;
• дата инцидента, связанного с несанкционированным доступом к личным данным;
• обстоятельства и последствия инцидента с несанкционированным доступом к личным данным;
• меры, принятые для устранения инцидента с несанкционированным доступом к личным данным.

Данные, содержащиеся в реестре, должны храниться Контролером данных в течение 5 лет с момента обнаружения несанкционированного доступа к личным данным.

12. Отношения с клиентами

Если у клиента есть какие-либо замечания, вопросы или проблемы с управлением данными Адвоката или при использовании его услуг, он может связаться с ним по контактным данным на Веб-сайте.

13. Ссылки на другие веб-сайты

Этот сайт содержит ссылки на других поставщиков, на которые не распространяется это заявление о конфиденциальности. Когда клиент покидает веб-сайт Адвоката, рекомендуется внимательно ознакомиться с политикой конфиденциальности для всех соответствующих веб-сайтов, которые собирают личную информацию.

14. Другое

Адвокат оставляет за собой право в одностороннем порядке вносить поправки в настоящую Информацию о конфиденциальности с уведомлением заинтересованных лиц.

Адвокат информирует своих клиентов о том, что они могут связаться с Адвокатом для предоставления информации, раскрытия данных или предоставления документов следственному органу, Национальному органу по защите данных и свободе информации или другим органам, уполномоченным законом.

15. Правила процедуры

Контроллер должен предоставить, удалить и исправить информацию о персональных данных в течение 30 дней. Если Контроллер не выполняет такой запрос субъекта данных, он должен уведомить о причинах отказа в письменной форме в течение 30 дней.

16. Орган по защите данных

Жалобы можно подавать в Национальное управление по защите данных и свободе информации:

Национальное управление по защите данных и свободе
Nemzeti Adatvédelmi és Információszabadság Hatóság
Юридический адрес: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Почтовый адрес: 1530 Budapest, Pf.: 5.
Телефон: 06-1-391-1400,
Факс: 06-1-391-1410
Электронный адрес: ugyfelszolgalat@naih.hu
Сайт: http://www.naih.hu