Положение об обработке и защите персональных данных

в базах персональных данных, владельцем которых является продавец

Содержание

  1. Общие понятия и сфера применения

  2. Перечень баз персональных данных

  3. Цель обработки персональных данных

  4. Порядок обработки персональных данных: получение согласия, уведомление о правах и действия с персональными данными субъекта персональных данных

  5. Местонахождение базы персональных данных

  6. Условия раскрытия информации о персональных данных третьим лицам

  7. Защита персональных данных: способы защиты, ответственное лицо, сотрудники, непосредственно осуществляющие обработку и/или имеющие доступ к персональным данным в связи с выполнением своих служебных обязанностей, срок хранения персональных данных

  8. Права субъекта персональных данных

  9. Порядок работы с запросами субъекта персональных данных

  10. Государственная регистрация базы персональных данных

1. Общие понятия и сфера применения

1.1. Определения терминов
(далее приведены кратко, можно оставить развернуто при необходимости):

  • база персональных данных — совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек;

  • ответственное лицо — назначенное лицо, организующее работу по защите персональных данных при их обработке;

  • владелец базы персональных данных — физическое или юридическое лицо, которому предоставлено право на обработку данных;

  • персональные данные — сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть идентифицировано;

  • обработка персональных данных — любое действие или совокупность действий с персональными данными (сбор, хранение, использование, распространение, уничтожение и т.д.);

  • субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются;

  • третье лицо — любое лицо, кроме субъекта данных, владельца или распорядителя базы персональных данных.

1.2. Настоящее Положение является обязательным для ответственного лица и сотрудников продавца, которые непосредственно осуществляют обработку и/или имеют доступ к персональным данным.

2. Перечень баз персональных данных

2.1. Продавец является владельцем следующих баз персональных данных:

  • база персональных данных контрагентов.

3. Цель обработки персональных данных

3.1. Цель обработки персональных данных — обеспечение реализации гражданско-правовых отношений, предоставление и получение услуг, проведение расчетов за приобретенные товары и услуги в соответствии с законодательством Украины.

4. Порядок обработки персональных данных

4.1. Согласие субъекта персональных данных является добровольным выражением воли на обработку его персональных данных.
4.2. Согласие может предоставляться:

  • в письменной форме;

  • в электронной форме (в том числе с использованием электронной подписи);

  • путем отметки на веб-странице или в электронном документе.
    4.3. Уведомление субъекта персональных данных о включении его данных в базу, целях обработки и правах осуществляется при оформлении гражданско-правовых отношений.
    4.4. Обработка данных, касающихся расового происхождения, политических, религиозных или мировоззренческих убеждений, здоровья и сексуальной жизни — запрещена.

5. Местонахождение базы персональных данных

5.1. Базы персональных данных находятся по адресу продавца.

6. Условия раскрытия информации третьим лицам

6.1. Доступ к персональным данным третьих лиц определяется условиями согласия субъекта персональных данных либо требованиями закона.
6.2. Доступ не предоставляется, если третье лицо не может обеспечить выполнение требований законодательства Украины о защите персональных данных.
6.3–6.11. Запросы, сроки рассмотрения, основания для отказа, порядок уведомления и право на обжалование регулируются действующим законодательством.

7. Защита персональных данных

7.1. Владелец базы данных обеспечивает технические и организационные меры защиты от потери, несанкционированного доступа и уничтожения данных.
7.2. Ответственное лицо назначается приказом и обязано:

  • знать законодательство;

  • обеспечивать соблюдение требований сотрудниками;

  • контролировать обработку и хранение данных;

  • сообщать о нарушениях в течение одного рабочего дня.
    7.3. Сотрудники обязаны сохранять конфиденциальность данных, включая после окончания трудовых отношений.
    7.4. Персональные данные не должны храниться дольше, чем это необходимо для целей их обработки.

8. Права субъекта персональных данных

Субъект персональных данных имеет право:

  • знать о местонахождении базы данных и её владельце;

  • получать информацию о лицах, которым передаются его данные;

  • получать копии своих персональных данных;

  • требовать изменения или уничтожения данных, если они обрабатываются незаконно;

  • обращаться в органы государственной власти для защиты своих прав.

9. Порядок работы с запросами субъекта персональных данных

9.1. Субъект имеет право получить сведения о себе без указания цели запроса.
9.2. Доступ к данным осуществляется бесплатно.
9.3. Срок рассмотрения запроса — до 10 рабочих дней, удовлетворение — до 30 календарных дней.

10. Государственная регистрация базы персональных данных

10.1. Государственная регистрация осуществляется в соответствии со статьёй 9 Закона Украины «О защите персональных данных».