Положение об обработке и защите персональных данных в базах персональных данных, владельцем которых является продавец

 

Содержание

 

  1. Общие понятия и сфера применения

  2. Перечень баз персональных данных

  3. Цель обработки персональных данных

  4. Порядок обработки персональных данных: получение согласия, уведомление о правах и действиях с персональными данными субъекта персональных данных

  5. Местонахождение базы персональных данных

  6. Условия раскрытия информации о персональных данных третьим лицам

  7. Защита персональных данных: способы защиты, ответственное лицо, сотрудники, непосредственно осуществляющие обработку и/или имеющие доступ к персональным данным в связи с выполнением своих служебных обязанностей, срок хранения персональных данных

  8. Права субъекта персональных данных

  9. Порядок работы с запросами субъекта персональных данных

  10. Государственная регистрация базы персональных данных

 

 

1. Общие понятия и сфера применения

 

1.1. Определения терминов:

 

  • база персональных данных — именованное совокупность упорядоченных персональных данных в электронной форме и/или в виде картотек персональных данных;

  • ответственное лицо — определенное лицо, которое организует работу, связанную с защитой персональных данных при их обработке, в соответствии с законом;

  • владелец базы персональных данных — физическое или юридическое лицо, которому законом или по согласию субъекта персональных данных предоставлено право на обработку этих данных, которое утверждает цель обработки персональных данных в этой базе, устанавливает состав данных и процедуры их обработки, если иное не установлено законом;

  • Государственный реестр баз персональных данных — единая государственная информационная система сбора, накопления и обработки сведений о зарегистрированных базах персональных данных;

  • общедоступные источники персональных данных — справочники, адресные книги, реестры, списки, каталоги и другие систематизированные сборники открытой информации, содержащие персональные данные, размещённые и опубликованные с ведома субъекта персональных данных. Не считаются общедоступными источниками персональных данных социальные сети и интернет-ресурсы, в которых субъект персональных данных оставляет свои данные (за исключением случаев, когда субъект прямо указал, что данные размещены для свободного распространения и использования);

  • согласие субъекта персональных данных — любое документированное, добровольное волеизъявление физического лица о предоставлении разрешения на обработку его персональных данных в соответствии с заявленной целью обработки;

  • обезличивание персональных данных — удаление сведений, позволяющих идентифицировать лицо;

  • обработка персональных данных — любое действие или совокупность действий, осуществленных полностью или частично в информационной (автоматизированной) системе и/или в картотеках персональных данных, связанных со сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием и распространением (реализацией, передачей), обезличиванием, уничтожением сведений о физическом лице;

  • персональные данные — сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано;

  • распорядитель базы персональных данных — физическое или юридическое лицо, которому владельцем базы или законом предоставлено право обрабатывать эти данные. Не является распорядителем лица, которому поручено выполнять технические работы с базой без доступа к содержанию персональных данных;

  • субъект персональных данных — физическое лицо, в отношении которого в соответствии с законом осуществляется обработка его персональных данных;

  • третье лицо — любое лицо, за исключением субъекта персональных данных, владельца или распорядителя базы, а также уполномоченного государственного органа по вопросам защиты персональных данных, которому владелец или распорядитель передает персональные данные;

  • особые категории данных — персональные данные о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях и профессиональных союзах, а также данные о здоровье или половой жизни.

 

1.2. Настоящее Положение обязательно к применению ответственным лицом и сотрудниками продавца, которые непосредственно осуществляют обработку и/или имеют доступ к персональным данным в связи с выполнением своих служебных обязанностей.

 

 

2. Перечень баз персональных данных

 

2.1. Продавец является владельцем следующих баз персональных данных:

 

  • база персональных данных контрагентов.

 

 

3. Цель обработки персональных данных

 

3.1. Целью обработки персональных данных является обеспечение реализации гражданско-правовых отношений, предоставление, получение и осуществление расчетов за приобретенные товары и услуги в соответствии с Налоговым кодексом Украины, Законом Украины «О бухгалтерском учете и финансовой отчетности в Украине».

 

 

4. Порядок обработки персональных данных: получение согласия, уведомление о правах и действиях с персональными данными субъекта персональных данных

 

4.1. Согласие субъекта персональных данных должно быть добровольным волеизъявлением физического лица о предоставлении разрешения на обработку его персональных данных в соответствии с заявленной целью обработки.

 

4.2. Согласие может быть предоставлено в следующих формах:

 

  • документ на бумажном носителе с реквизитами, позволяющими идентифицировать документ и лицо;

  • электронный документ с обязательными реквизитами, позволяющими идентифицировать документ и лицо, предпочтительно заверенный электронной подписью;

  • отметка на электронной странице документа или в электронном файле, обрабатываемом в информационной системе на основе программно-технических решений.

 

4.3. Согласие субъекта предоставляется при оформлении гражданско-правовых отношений в соответствии с действующим законодательством.

 

4.4. Уведомление субъекта о включении его персональных данных в базу, о правах, целях сбора данных и лицах, которым передаются его данные, осуществляется при оформлении гражданско-правовых отношений.

 

4.5. Обработка особых категорий данных запрещена.

 

 

5. Местонахождение базы персональных данных

 

5.1. Базы, указанные в разделе 2, находятся по адресу продавца.

 

 

6. Условия раскрытия информации о персональных данных третьим лицам

 

6.1. Доступ к персональным данным третьих лиц определяется условиями согласия субъекта или требованиями закона.

6.2. Доступ не предоставляется, если лицо отказывается выполнять требования закона или неспособно их обеспечить.

6.3.–6.11. Порядок подачи запросов, сроки рассмотрения, уведомления о задержке или отказе и возможность обжалования регулируются законом (текст полностью совпадает с украинской версией).

 

 

7. Защита персональных данных

 

7.1. Владелец базы оснащен системными и программно-техническими средствами, предотвращающими потерю, кражу, несанкционированное уничтожение, искажение, подделку и копирование информации, соответствующими международным и национальным стандартам.

 

7.2.–7.8. Ответственное лицо организует работу по защите данных, сотрудники обязаны соблюдать законодательство, обеспечивать конфиденциальность и хранение персональных данных, сроки хранения соответствуют цели их обработки.

 

 

8. Права субъекта персональных данных

 

8.1. Субъект имеет право:

 

  • знать местонахождение базы и информацию о владельце/распорядителе;

  • получать сведения о доступе третьих лиц к его данным;

  • доступ к своим персональным данным;

  • требовать изменения или удаления данных при незаконной обработке;

  • защищать свои данные от незаконной обработки и потерь;

  • обращаться в органы государственной власти для защиты своих прав;

  • применять правовые средства в случае нарушений.

 

 

9. Порядок работы с запросами

 

9.1.–9.5. Субъект может бесплатно получать любые сведения о себе, подает запрос владельцу базы, сроки рассмотрения и порядок ответа регулируются законом.

 

 

10. Государственная регистрация базы персональных данных

 

10.1. Государственная регистрация баз осуществляется в соответствии со статьей 9 Закона Украины «О защите персональных данных».