Политика конфиденциальности

Положение об обработке и защите персональных данных в базах персональных данных , владельцем которых есть продавец

Содержание

  1. Общие понятие и область применения
  1. Список баз персональных данных
  1. Цель обработки персональных данных
  1. Порядок обработки персональных данных : получение согласия , сообщения о правах и действиях с персональными данным субъекта персональных данных
  1. Местонахождение базы персональных данных
  1. Условия раскрытие информации о персональных данные третьим лицам
  1. Защита персональных данных : способы защиты , ответственное лицо, работники , которые непосредственно осуществляют обработку и/ или имеют доступ к персональным данных в связи с исполнением своих служебных обязанностей , срок хранения персональных данных
  1. Права субъекта персональных данных
  1. Порядок работы с запросами субъекта персональных данных
  1. Государственная регистрация базы персональных данных

 

  1. Общие понятие и область применения

1.1. Определение терминов : база персональных данных – именуемая совокупность упорядоченных персональных данных в электронной форме и/ или в форме картотек персональных данных ; ответственное лицо – определенное лицо, которое организует работу, связанную с защитой персональных данных при их обработке , согласно закону; владелец базы персональных данных – физическая или юридическое лицо, которому законом или с согласия субъекта персональных данных предоставлено право на обработку этих данных , утверждающая цель обработки персональных данных в этой базе данных , устанавливает состав этих данных и процедуры их обработки , если другое не определено законом; Государственный реестр баз персональных данных – единственная государственная информационная система сбора , накопления и обработки сведений о зарегистрированных базы персональных данных ; общедоступны источники персональных данных — справочники , адресные книги, реестры , списки, каталоги, другие систематизированы сборники открытой информации , которые содержат персональные данные , размещенные и опубликованные с ведома субъекта персональных данных . Не считаются общедоступными источниками персональных данных социальные сети и интернет-ресурсы , в которых субъект персональных данных оставляют свои персональные данные ( кроме случаев , когда субъектом персональных данных прямо указано , что персональные данные размещены с целью их свободного распространение и использование ); согласие субъекта персональных данных — любое документированное , добровольное волеизъявление физического лица относительно предоставление разрешения на обработку ее персональных данных согласно сформулированной цели их​ обработки ; обезличивание персональных данных — удаление сведений , которые дают смогу идентифицировать личность; обработка персональных данных – любое действие или совокупность действий , совершенных полностью или частично в информационной ( автоматизированной ) системе и/ или в картотеках персональных данных , которые связанные со сбором , регистрацией , накоплением , хранением , адаптированием , изменением , обновлением , использованием и распространением ( распространением , реализацией , передачей), обезличиванием , уничтожением сведений о физическом лице; персональные данные – сведения или совокупность сведений о физическом лице, идентифицированном или может быть конкретно идентифицирована ; распорядитель базы персональных данных – физическая или юридическое лицо, которому владельцем базы персональных данных или законом предоставлено право обрабатывать или данные . Не являюсь распорядителем базы персональных данных лицо, которому владельцем и/ или распорядителем базы персональных данных поручено осуществлять работы технического характера с базой персональных данных без доступа к содержанию персональных данных ; субъект персональных данных — физическое лицо, касающееся которой в соответствии с законом осуществляется обработка ее персональных данных ; третье лицо – любое лицо, за исключением субъекта персональных данных , владельца или распорядителя базы персональных данных и уполномоченного государственного органа по вопросам защиты персональных данных , которой владельцем или распорядителем базы персональных данных осуществляется передача персональных данных в соответствии с законом; особые категории данных — персональные данные о расовом или этническое происхождение , политические , религиозные или мировоззренческие убеждение , членство в политических партиях и профессиональных союзах , а также данных , что касаются здоровье или полового жизнь .

1.2. Настоящее Положение обязательное для применения ответственным лицом и сотрудниками продавца , которые непосредственно осуществляют обработку и/ или имеют доступ к персональным данных в связи с исполнением своих служебных обязанностей .

  1. Список баз персональных данных

2.1. Продавец является владельцем таких баз персональных данных : – база персональных данных контрагентов .

  1. Цель обработки персональных данных

3.1. Целью обработки персональных данных в системе есть обеспечение реализации гражданско-правовых отношений , предоставление , получение и осуществление расчетов за приобретенные товары и услуги в соответствии с Налоговым кодексом Украины , Законом Украины «О бухгалтерском учет и финансовый отчетность в Украине ».

  1. Порядок обработки персональных данных : получение согласия , сообщения о правах и действиях с персональными данным субъекта персональных данных

4.1. Согласие субъекта персональных данных должно быть добровольным волеизъявлением физического лица относительно предоставление разрешения на обработку ее персональных данных согласно сформулированной цели их​ обработки .

4.2. Согласие субъекта персональных данных может быть предоставлена в следующих формах: – документ на бумажном носители с реквизитами​​ дает смогу идентифицировать этот документ и физическое лицо; – электронный документ, который имеет содержать обязательны реквизиты , что дают смогу идентифицировать этот документ и физическое лицо. Добровольное волеизъявление физического лица относительно предоставление разрешения на обработку ее персональных данных целесообразно удостоверять электронным подписью субъекта персональных данных ; – отметка на электронной странице документа или в электронном файле​​ обрабатывается в информационной системе на основе документированных программно-технических решений .

4.3. Согласие субъекта персональных данных предоставляется при оформлении​ гражданско-правовых отношений в соответствии с действующим законодательством .

4.4. Сообщение субъекта персональных данных о включении его персональных данных в базу персональных данных , права, определенные Законом Украины «О защите персональных данных », цель сбора данных и лиц , которым передаются его персональные данные осуществляется при оформлении​ гражданско-правовых отношений в соответствии с действующим законодательством .

4.5. Обработка персональных данных о расовом или этническое происхождение , политические , религиозные или мировоззренческие убеждение , членство в политических партиях и профессиональных союзах , а также данных , что касаются здоровье или полового жизнь ( особые категории данных ) запрещается .

  1. Местонахождение базы персональных данных

5.1. Указанные в разделе 2 этого Положение базы персональных данных находятся по адресу продавца .

  1. Условия раскрытие информации о персональных данные третьим лицам

6.1. Порядок доступа к персональным данных третьих человек определяется условиями согласия субъекта персональных данных , предоставленной владельцу персональных данных на обработку этих данных , или в соответствии с требованиями закона.

6.2. Доступ к персональным данных третий лицу не предоставляется , если указанное лицо отказывается взять на себя обязательство относительно обеспечение исполнение требований Закона Украины «О защите персональных данных » или не может их обеспечить .

6.3. Субъект отношений , связанных с персональными данным , подает запрос о доступе ( далее — запрос) к персональным данных владельцу персональных данных .

6.4. В запросе указываются : – фамилия , имя и отчество , место проживание ( место пребывание ) и реквизиты документа , удостоверяет физическое лицо, подающее запрос (для физического лица – заявителя ); – наименование , местонахождение юридического лица, подающего запрос, должность, фамилию , имя и отчество лица , удостоверяющего запрос; подтверждение того, что содержание запроса Соответствует полномочием юридического лица (для юридического лица – заявителя ); – фамилия , имя и отчество , а также другие сведения , что дают смогу идентифицировать физическое лицо, касающееся которой делается запрос; – сведения о базе персональных данных , касающихся которой подается запрос, или сведения о владельце или распорядителя этой базы персональных данных ; – список персональных данных , что спрашивают ; – цель и/ или правовые основания для запроса .

6.5. Срок изучения запроса на предмет его удовольствия не может превышать десять рабочих дней со дня его поступление . В течении этого срока владелец базы персональных данных уведомляет лица , подающего запрос, что запрос будет удовлетворен или соответствующие персональные данные не подлежат предоставлению , с указанием основания , определенного в соответствующем нормативно-правовом акте . Запрос удовлетворяется в течении тридцать календарных дней со дня его поступления , если другое не предусмотрено законом.

6.6. Отсрочка доступа к персональным данных третьих человек допускается в случае , если необходимы данные не могут быть предоставлены в течении тридцать календарных дней со дня поступления запросу . При этом общий срок решение вопросов , поднятых в запросе , не может превышать сорока пяти календарных дней .

6.7. Сообщение об отсрочке сообщается​ третьего лица, подавшего запрос, в письменном виде форме с разъяснением порядка обжалования такого решения .

6.8. В сообщении об отсрочке отмечаются : – фамилия , имя и отчество должностного лица; – Дата отправки сообщение ; – причина отсрочки ; – срок, течение которого будет удовлетворен запрос.

6.9. Отказ в доступе к персональным данных допускается , если доступ к ним запрещен согласно с законом.

6.10. В сообщении об отказе отмечаются : – фамилия , имя , отчество должностного лица, отказывающего в доступе ; – Дата отправки сообщение ; – причина отказа .

6.11. Решение об отсрочке или отказ с доступ к персональным данных может быть обжаловано в суд .

  1. Защита персональных данных : способы защиты , ответственное лицо, работники , которые непосредственно осуществляют обработку и/ или имеют доступ к персональным данных в связи с исполнением своих служебных обязанностей , срок хранения персональных данных

7.1. Владелец базы персональных данных оборудовано системными и программно-техническими средствами и средствами связи , которые предотвращают потерям , кражам , несанкционированному уничтожению , искривлению , подделке , копированию информации и отвечают требованиям международных и национальных стандартов .

7.2. Ответственное лицо организует работу, связанную с защитой персональных данных при их обработке , соответственно к закону . Ответственное лицо определяется приказом Владилец базы персональных данных . Обязанности ответственного лица по организации работы , связанной с защитой персональных данных при их обработке указываются в должностной инструкции .

7.3. Ответственное лицо обязано : – знать законодательство Украины в сфере защиты персональных данных ; – разработать процедуры доступа к персональным данных сотрудников согласно их​ профессиональных или служебных или трудовых обязанностей ; – обеспечить исполнение сотрудниками Владелец базы персональных данных требований законодательства Украины в сфере защиты персональных данных и внутренних документов , что регулируют деятельность Владелец базы персональных данных относительно обработки и защиты персональных данных в базах персональных данных ; – разработать порядок (процедуру) внутреннего контроля над соблюдением требований законодательства Украины в сфере защиты персональных данных и внутренних документов , что регулируют деятельность Владелец базы персональных данных относительно обработки и защиты персональных данных в базах персональных данных , который , в частности , должен содержать нормы относительно периодичности осуществление такого контроля; – сообщать Владелец базы персональных данных о фактах нарушений сотрудниками требований законодательства Украины в сфере защиты персональных данных и внутренних документов , что регулируют деятельность Владелец базы персональных данных относительно обработки и защиты персональных данных в базах персональных данных в срок не позднее одного рабочего дня с момента выявления таких нарушений ; – обеспечить хранение документов , что подтверждают предоставление субъектом персональных данных согласия на обработку своих персональных данных и сообщения указанного субъекта о его правах.

7.4. В целях выполнения своих обязанностей ответственное лицо имеет право: – получать необходимы документы , в том числе приказы и другие распорядительные документы , выданные Обладательницей базы персональных данных , связанные с обработкой персональных данных ; – делать копии с полученных документов , в том числе копии файлов , любых записей , что хранятся в локальных вычислительных сетях и автономных компьютерных системах; – участвовать в обсуждении выполняемых им обязанностей организации работы , связанной с защитой персональных данных при их обработке ; – вносить на рассмотрение предложения относительно улучшение деятельности и усовершенствование методов работы , подавать замечания и варианты устранение обнаруженных недостатков в процессе обработки персональных данных ; – получать объяснение по вопросам осуществление обработки персональных данных ; – подписывать и визировать документы в пределах своей компетенции .

7.5. Работники , которые непосредственно осуществляют обработку и/ или имеют доступ к персональным данных в связи с исполнением своих служебных ( трудовых ) обязанностей обязаны придерживаться требований законодательства Украины в сфере защиты персональных данных и внутренних документов , относительно обработки и защиты персональных данных в базах персональных данных .

7.6. Работники , что имеют доступ к персональным данных , в том числе , осуществляют их обработку обязаны не допускать разглашение в любой способ персональных данных , которые им было доверено или которые стали известны в связи с исполнением профессиональных или служебных или трудовых обязанностей . Да есть обязательство действующее после прекращение ими деятельности , связанной с персональными данным , кроме случаев , установленных законом.

7.7.​ имеют доступ к персональным данных , в том числе , осуществляют их обработку в случае нарушение ими требований Закона Украины «О защите персональных данных » несут ответственность согласно законодательства Украины .

7.8. Персональные данные не должны сохраняться дольше , чем это необходимо для цели, для которой такие данные сохраняются , но в любом случае не дольше срока хранения данных , определенного согласием субъекта персональных данных на обработку этих данных .

  1. Права субъекта персональных данных

8.1. Субъект персональных данных имеет право: – знать о местонахождении базы персональных данных , содержащих его персональные данные , ее назначение и наименование , местонахождение и/ или место проживание ( пребывание ) владельца или распорядителя этой базы или даты соответствующее поручение относительно получение этой информации уполномоченным им лицам, кроме случаев , установленных законом; – получать информацию об условиях предоставление доступа к персональным данных , в частности информацию о третьих лиц , которым передаются его персональные данные , что содержатся в соответствующей базе персональных данных ; – на доступ к своим персональных данных , что содержатся в соответствующей базе персональных данных ; – получать не позднее чем за тридцать календарных дней со дня поступления запроса , кроме случаев , предусмотренных законом, ответ о том , сохраняются его персональные данные в соответствующей базе персональных данных , а также получать содержание его персональных данных , которые хранятся ; – предъявлять мотивированную требование с возражением против обработки своих персональных данных органами государственной власти , органами местного самоуправление при осуществлении их полномочий , предусмотренных законом; – предъявлять мотивированную требование относительно изменения или уничтожение своих персональных данных любым​ владельцем и распорядителем этой базы , если или данные обрабатываются незаконно или недостоверны ;​ – в защиту своих персональных данных от незаконной обработки и случайной потери , уничтожение , повреждение в связи с умышленным сокрытием , непредоставлением или несвоевременным их предоставлением , а также в защиту от предоставление недостоверных сведений​​​ или позорят честь, достоинство и деловую репутацию физического лица; – обращаться по вопросам защиты своих прав относительно персональных данных в органы государственной власти , органов местного самоуправление , до полномочий которых принадлежит осуществление защиты персональных данных ; – применять средства правовой защиты в случае нарушение законодательства о защите персональных данных .

  1. Порядок работы с запросами субъекта персональных данных

9.1. Субъект персональных данных имеет право на получение любых сведений о себе у любого субъекта отношений , связанных с персональными данными , без указания цели запроса , кроме случаев , установленных законом.

9.2. Доступ субъекта персональных данных к данным о себе осуществляется безвозмездно .

9.3. Субъект персональных данных подает запрос о доступе ( далее — запрос) к персональным данных владельцу базы персональных данных . В запросе указываются : – фамилия , имя и отчество , место проживание ( место пребывание ) и реквизиты документа , удостоверяет личность субъекта персональных данных ; – другие сведения , что дают смогу идентифицировать личность субъекта персональных данных ; – сведения о базе персональных данных , касающихся которой подается запрос, или сведения о владельце или распорядителя этой базы ; – список персональных данных , что спрашивают .

9.4. Срок изучения запроса на предмет его удовольствия не может превышать десять рабочих дней со дня его поступление . В течении этого срока владелец базы персональных данных доводит до сведения субъекта персональных данных , что запрос будет удовлетворен или соответствующие персональные данные не подлежат предоставлению , с указанием основания , определенного в соответствующем нормативно-правовом акте .

9.5. Запрос удовлетворяется в течении тридцать календарных дней со дня его поступления , если другое не предусмотрено законом.

  1. Государственная регистрация базы персональных данных

10.1. Государственная регистрация баз персональных данных осуществляется в соответствии со статьей 9 Закона Украины «О защите персональных данных ».