Положение об обработке и защите персональных данных в базах персональных данных , владельцем которых есть продавец

Содержание

  1. Общие понятие и область применения
  2. Список баз персональных данных
  3. Цель обработки персональных данных
  4. Порядок обработки персональных данных : получение согласия, сообщения о правах и действиях с персональными данным субъекта персональных данных
  5. Местонахождение базы персональных данных
  6. Условия раскрытие информации о персональных данные третьим лицам
  7. Защита персональных данных : способы защиты , ответственное лицо, работники , которые непосредственно осуществляют обработку и/ или имеют доступ к персональным данных в связи с исполнением своих служебных обязанностей , срок хранения персональных данных
  8. Права субъекта персональных данных
  9. Порядок работы с запросами субъекта персональных данных
  10. Государственная регистрация базы персональных данных

1. Общие понятие и область применения

1.1. Определение сроков :

база персональных данных - именуемая совокупность упорядоченных персональных данных в электронной форме и / или форме картотек персональных данных ;

ответственное лицо - определенное лицо, которое организует работу, связанную из защитой персональных данных при их обработке , согласно закону;

владелец базы персональных данных - физическая или юридическое лицо, которому законом или с согласия субъекта персональных данных предоставлено право на обработку этих данных , утверждающая цель обработки персональных данных в этой базе данных , устанавливает состав этих данных и процедуры их обработки , если другое не определено законом;

Государственный реестр баз персональных данных - единственная государственная информационная система сбора , накопления и обработки сведений о зарегистрированных базы персональных данных ;

общедоступны источники персональных данных — справочники , адресные книги, реестры , списки, каталоги, другие систематизированы сборники открытой информации , которые содержат персональные данные , размещенные и опубликованные с ведома субъекта персональных данных . Не считаются общедоступными источниками персональных данных социальные сети и интернет-ресурсы , в которых субъект персональных данных оставляют свои персональные данные ( кроме случаев , когда субъектом персональных данных прямо указано , что персональные данные размещены с целью их свободного распространение и использование );

согласие субъекта персональных данных — любое документированное , добровольное волеизъявление физического лица по предоставление разрешения на обработку ее персональных данных согласно сформулированной цели их _ обработки ;

обезличивание персональных данных — удаление сведений , которые дают возможность идентифицировать личность;

обработка персональных данных - любое действие или совокупность действий , совершенных полностью или частично в информационной ( автоматизированной ) системе и/ или в картотеках персональных данных , которые связаны со сбором , регистрацией , накоплением , хранением , адаптированием , изменением , обновлением , использованием и распространением ( распространением , реализацией , передачей), обезличиванием , уничтожением сведений о физическом лице;

персональные данные - сведения или совокупность сведений о физическом лице, идентифицированном или может быть конкретно идентифицирована ;

распорядитель базы персональных данных — физическое или юридическое лицо, которому владельцем базы персональных данных или законом предоставлено право обрабатывать или данные . Не являюсь распорядителем базы персональных данных лицо, которому владельцем и/ или распорядителем базы персональных данных поручено совершать работы технического характера с базой персональных данных без доступа к содержанию персональных данных ;

субъект персональных данных — физическое лицо, касающееся которой в соответствии с законом осуществляется обработка ее персональных данных ;

третье лицо - любое лицо, за исключением субъекта персональных данных , владельца или распорядителя базы персональных данных и уполномоченного государственного органа по вопросам защиты персональных данных , которой владельцем или распорядителем базы персональных данных осуществляется передача персональных данных в соответствии с законом;

особые категории данных — персональные данные о расовом или этническое происхождение , политические , религиозные или мировоззренческие убеждение , членство в политических партиях и профессиональных союзах , а также данных , что касаются здоровье или полового жизнь .

1.2. Настоящее Положение обязательное для применения ответственным лицом и сотрудниками продавца , которые непосредственно осуществляют обработку и/ или имеют доступ к персональным данных в связи с исполнением своих служебных обязанностей .

2. Список баз персональных данных

2.1. Продавец является владельцем таких баз персональных данных :

  • база персональных данных контрагентов.

3. Цель обработки персональных данных

3.1. Целью обработки персональных данных в системе есть обеспечение реализации гражданско-правовых отношений , предоставление , получение и осуществление расчетов за приобретенные товары и услуги в соответствии с Налоговым кодексом Украины , Законом Украины «О бухгалтерском учет и финансовый отчетность в Украине ».

4. Порядок обработки персональных данных : получение согласия , сообщения о правах и действиях с персональными данным субъекта персональных данных

4.1. Согласие субъекта персональных данных должно быть добровольным волеизъявлением физического лица по предоставление разрешения на обработку ее персональных данных согласно сформулированной цели их _ обработки .

4.2. Согласие субъекта персональных данных может быть предоставлена в следующих формах:

  • документ на бумажном носители с реквизитами _ _ дает возможность идентифицировать этот документ и физическое лицо;
  • электронный документ, который имеет содержать обязательны реквизиты , что дают возможность идентифицировать этот документ и физическое лицо. Добровольное волеизъявление физического лица по предоставление разрешения на обработку ее персональных данных целесообразно удостоверять электронным подписью субъекта персональных данных ;
  • отметка на электронной странице документа или в электронном файле , что обрабатывается в информационной системе на основе документированных программно-технических решений .

4.3. Согласие субъекта персональных данных предоставляется при оформлении _ гражданско-правовых отношений в соответствии с действующим законодательством .

4.4. Сообщение субъекта персональных данных о включении его персональных данных в базу персональных данных , права, определенные Законом Украины «О защите персональных данных », цель сбора данных и лиц , которым передаются его персональные данные осуществляется при оформлении _ гражданско-правовых отношений в соответствии с действующим законодательством .

4.5. Обработка персональных данных о расовом или этническое происхождение , политические , религиозные или мировоззренческие убеждение , членство в политических партиях и профессиональных союзах , а также данных , что касаются здоровье или полового жизнь ( особые категории данных ) запрещается .

5. Местонахождение базы персональных данных

5.1. Указанные в разделе 2 этого Положение базы персональных данных находятся по адресу продавца .

6. Условия раскрытие информации о персональных данные третьим лицам

6.1. Порядок доступа к персональным данных третьих лиц определяется условиями согласия субъекта персональных данных , предоставленной владельцу персональных данных на обработку этих данных , или в соответствии с требованиями закона.

6.2. Доступ к персональным данных третий лицу не предоставляется , если указанное лицо отказывается взять на себя обязательство относительно обеспечение исполнение требований Закона Украины «О защите персональных данных » или несостоятельна их обеспечить .

6.3. Субъект отношений , связанных с персональными данным , подает запрос о доступе ( далее — запрос) к персональным данных владельцу персональных данных .

6.4. В запросе отмечаются :

  • фамилия , имя и отчество , место проживание ( место пребывание ) и реквизиты документа , удостоверяет физическое лицо, подающее запрос (для физического лица - заявителя );
  • наименование , местонахождение юридического лица, подающего запрос, должность, фамилию , имя и отчество лица, удостоверяющего запрос; подтверждение того, что содержание запроса Соответствует полномочием юридического лица (для юридического лица – заявителя );
  • фамилия , имя и отчество , а также другие сведения , что дают возможность идентифицировать физическое лицо, касающееся которой производится запрос;
  • сведения о базе персональных данных , относительно которой подается запрос, или сведения о владельце или распорядителя этой базы персональных данных ;
  • список персональных данных , что спрашивают ;
  • цель и/ или правовые основания для запроса .

6.5. Срок изучения запроса на предмет его удовольствия не может превышать десять рабочих дней со дня его поступление . В течении этого срока владелец базы персональных данных доводит до сведения лица, подающего запрос, что запрос будет удовлетворен или соответствующие персональные данные не подлежат предоставлению , с указанием основания , определенного в соответствующем нормативно-правовом акте . Запрос удовлетворяется в течении тридцать календарных дней со дня его поступления , если другое не предусмотрено законом.

6.6. Отсрочка доступа к персональным данных третьих лиц допускается в случае , если необходимы данные не могут быть предоставлены в течении тридцать календарных дней со дня поступления запроса . При этом общий термин решение вопросов , поднятых в запросе , не может превышать сорока пяти календарных дней .

6.7. Сообщение об отсрочке доводится до сведения третьего лица, подавшего запрос, в письменном виде форме с разъяснением порядка обжалования такого решения .

6.8. В сообщении об отсрочке отмечаются :

  • фамилия , имя и отчество должностного лица;
  • дата отправления сообщение ;
  • причина отсрочки ;
  • срок, течение которого будет удовлетворен запрос.

6.9. Отказ в доступе к персональным данных допускается , если доступ к ним запрещен с законом.

6.10. В сообщении об отказе отмечаются :

  • фамилия , имя , отчество должностного лица, отказывающего в доступе ;
  • дата отправления сообщение ;
  • причина отказа .

6.11. Решение об отсрочке или отказ из доступ к персональным данных может быть обжаловано в суд.

7. Защита персональных данных : способы защиты , ответственное лицо, работники , которые непосредственно осуществляют обработку и/ или имеют доступ к персональным данных в связи с исполнением своих служебных обязанностей , срок хранения персональных данных

7.1. Владелец базы персональных данных оборудовано системными и программно-техническими средствами и средствами связи , которые предотвращают потерям , кражам , несанкционированному уничтожению , искривлению , подделке , копированию информации и отвечают требованиям международных и национальных стандартов .

7.2. Ответственное лицо организует работу, связанную из защитой персональных данных при их обработке , согласно закону. Ответственное лицо определяется приказом Владилец базы персональных данных .

Обязанности ответственного лица по организации работы , связанной из защитой персональных данных при их обработке указываются в должностной инструкции .

7.3. Ответственное лицо обязано :

  • знать законодательство Украины в сфере защиты персональных данных ;
  • разработать процедуры доступа к персональным данных сотрудников согласно их _ профессиональных или служебных или трудовых обязанностей ;
  • обеспечить исполнение сотрудниками Владелец базы персональных данных требований законодательства Украины в сфере защиты персональных данных и внутренних документов , что регулируют деятельность Владелец базы персональных данных относительно обработки и защиты персональных данных в базах персональных данных ;
  • разработать порядок (процедуру) внутреннего контроля над соблюдением требований законодательства Украины в сфере защиты персональных данных и внутренних документов , что регулируют деятельность Владелец базы персональных данных относительно обработки и защиты персональных данных в базах персональных данных , который , в частности , должен содержать нормы относительно периодичности осуществление такого контроля;
  • сообщать Владелец базы персональных данных о фактах нарушений сотрудниками требований законодательства Украины в сфере защиты персональных данных и внутренних документов , что регулируют деятельность Владелец базы персональных данных относительно обработки и защиты персональных данных в базах персональных данных в срок не позднее одного рабочего дня с момента выявления таких нарушений ;
  • обеспечить хранение документов , что подтверждают предоставление субъектом персональных данных согласия на обработку своих персональных данных и сообщения указанного субъекта о его правах.

7.4. В целях выполнения своих обязанностей ответственное лицо имеет право:

  • получать необходимы документы , в том числе приказы и другие распорядительные документы , выданные Обладателем базы персональных данных , связанные из обработкой персональных данных ;
  • делать копии с полученных документов , в том числе копии файлов , любых записей , что хранятся в локальных вычислительных сетях и автономных компьютерных системах;
  • участвовать в обсуждении исполняемых им обязанностей организации работы , связанной из защитой персональных данных при их обработке ;
  • вносить на рассмотрение предложения относительно улучшение деятельности и усовершенствование методов работы , подавать замечания и варианты устранение обнаруженных недостатков в процессе обработки персональных данных ;
  • получать объяснение по вопросам осуществление обработки персональных данных ;
  • подписывать и визировать документы в пределах своей компетенции .

7.5. Работники , которые непосредственно осуществляют обработку и/ или имеют доступ к персональным данных в связи с исполнением своих служебных ( трудовых ) обязанностей обязаны придерживаться требований законодательства Украины в сфере защиты персональных данных и внутренних документов , относительно обработки и защиты персональных данных в базах персональных данных .

7.6. Работники , что имеют доступ к персональным данных , в том числе , осуществляют их обработку обязаны не допускать разглашение в любой способ персональных данных , которые им было доверено или которые стали известны в связи с исполнением профессиональных или служебных или трудовых обязанностей . Да есть обязательство действующее после прекращение ими деятельности , связанной с персональными данным , кроме случаев , установленных законом.

7.7.Лица, что имеют доступ к персональным данных , в том числе , осуществляют их обработку в этом случае нарушение ими требований Закона Украины «О защите персональных данных » несут ответственность согласно законодательства Украины .

7.8. Персональные данные не должны сохраняться дольше , чем это необходимо для цели, для которой такой данные сохраняются , но в любом случае не дольше срока хранения данных , определенного согласием субъекта персональных данных на обработку этих данных .

8. Права субъекта персональных данных

8.1. Субъект персональных данных имеет право:

  • знать о местонахождении базы персональных данных , содержащей его персональные данные , ее назначение и наименование , местонахождение и/ или место проживание ( пребывание ) владельца или распорядителя этой базы или дать соответствующее поручение относительно получение этой информации уполномоченным им лицам, кроме случаев , установленных законом;
  • получать информацию об условиях предоставление доступа к персональным данных , в частности информацию о третьих лиц , которым передаются его персональные данные , что содержатся в соответствующей базе персональных данных ;
  • на доступ к своим персональных данных , что содержатся в соответствующей базе персональных данных ;
  • получать не позднее чем за тридцать календарных дней со дня поступления запроса , кроме случаев , предусмотренных законом, ответ о том , сохраняются его персональные данные в соответствующей базе персональных данных , а также получать содержание его персональных данных , которые хранятся ;
  • предъявлять мотивированную требование из возражением против обработки своих персональных данных органами государственной власти , органами местного самоуправление при осуществлении их полномочий , предусмотренных законом;
  • предъявлять мотивированную требование относительно изменения или уничтожение своих персональных данных любым _ владельцем и распорядителем этой базы , если или данные обрабатываются незаконно или недостоверны ; _
  • в защиту своих персональных данных от незаконной обработки и случайной потери , уничтожение , повреждение в связи с умышленным сокрытием , непредоставлением или несвоевременным их предоставлением , а также в защиту от предоставление недостоверных сведений _ _ _ или позорят честь, достоинство и деловую репутацию физического лица;
  • обращаться по вопросам защиты своих прав относительно персональных данных в органы государственной власти , органов местного самоуправление , к полномочиям которых принадлежит осуществление защиты персональных данных ;
  • применять средства правовой защиты в случае нарушение законодательства о защите персональных данных .

9. Порядок работы с запросами субъекта персональных данных

9.1. Субъект персональных данных имеет право на получение любых сведений о себе у любого субъекта отношений , связанных с персональными данными , без указания цели запроса , кроме случаев , установленных законом.

9.2. Доступ субъекта персональных данных к данным о себе осуществляется безвозмездно .

9.3. Субъект персональных данных подает запрос о доступе ( далее — запрос) к персональным данных владельцу базы персональных данных .

В запросе отмечаются :

  • фамилия , имя и отчество , место проживание ( место пребывание ) и реквизиты документа , удостоверяет личность субъекта персональных данных ;
  • другие сведения , что дают возможность идентифицировать личность субъекта персональных данных ;
  • сведения о базе персональных данных , относительно которой подается запрос, или сведения о владельце или распорядителя этой базы ;
  • список персональных данных , что спрашивают .

9.4. Срок изучения запроса на предмет его удовольствия не может превышать десять рабочих дней со дня его поступление . В течении этого срока владелец базы персональных данных доводит до сведения субъекта персональных данных , что запрос будет удовлетворен или соответствующие персональные данные не подлежат предоставлению , с указанием основания , определенного в соответствующем нормативно-правовом акте .

9.5. Запрос удовлетворяется в течении тридцать календарных дней со дня его поступления , если другое не предусмотрено законом.

10. Государственная регистрация базы персональных данных

10.1. Государственная регистрация баз персональных данных осуществляется в соответствии со статьей 9 Закона Украины « О защите персональных данных ».