Положение об обработке и защите персональных данных в базах персональных данных, владельцем которых является продавец
Содержание
Общие понятия и область применения
Перечень баз персональных данных
Цель обработки персональных данных
Порядок обработки персональных данных : получение согласия, сообщения о правах и действиях по персональным данным субъекта персональных данных
Местонахождение базы персональных данных
Условия раскрытия информации о персональных данных третьим лицам
Защита персональных данных : способы защиты, ответственное лицо, работники, которые непосредственно производят обработку та/або имеют доступ к персональным данным в связи с выполнением своих служебных обязанностей, срок хранения персональных данных
Права субъекта персональных данных
Порядок работы с запросами субъекта персональных данных
Государственная регистрация базы персональных данных
1. Общие понятия и область применения
1.1. Определение терминов :
база персональных данных - именуемая совокупность упорядоченных персональных данных в электронной форме та/або в форме картотек персональных данных;
ответственное лицо - определенное лицо, которое организует работу, связанную с защитой персональных данных при их обработке, в соответствии с законом;
владелец базы персональных данных - физическое или юридическое лицо, которому законом или при согласии субъекта персональных данных дано право на обработку этих данных, которая утверждает цель обработки персональных данных в этой базе данных, устанавливает состав этих данных и процедуры их обработки, если другое не определенно законом;
Государственный реестр баз персональных данных - единая государственная информационная система сбора, накопления и обработки сведений о зарегистрированных базах персональных данных;
общедоступные источники персональных данных - справочники, адресные книги, реестры, списки, каталоги, другие систематизированные сборники открытой информации, которые содержат персональные данные, размещенные и опубликованы с ведома субъекта персональных данных.
согласие субъекта персональных данных - любое документируемое, добровольное волеизъявление физического лица относительно предоставления разрешению на обработку ее персональных данных в соответствии с сформулированной целью их обработки;
обезличивание персональных данных - исключения сведений, которые дают возможность идентифицировать лицо;
обработка персональных данных - любое действие или совокупность действий, осуществленных полностью или частично в информационной (автоматизированной) системе та/або в картотеках персональных данных, которые связаны с сбором, регистрацией, накоплением, хранением, адаптированием, изменением, возобновлением, использованием и распространением (распространением, реализацией, передачей), обезличиванием, уничтожением сведений о физическом лице;
персональные данные - сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицирована;
распорядитель базы персональных данных - физическое или юридическое лицо, которому владельцем базы персональных данных или законом дано право обрабатывать эти данные. Не является распорядителем базы персональных данных лицо, которому владельцем та/або распорядителем базы персональных данных поручено осуществлять работы технического характера с базой персональных данных без доступа к содержанию персональных данных;
субъект персональных данных - физическое лицо, относительно которого в соответствии с законом осуществляется обработка ее персональных данных;
третье лицо - любое лицо, за исключением субъекта персональных данных, владельца или распорядителя базы персональных данных и уполномоченного государственного органа по вопросам защиты персональных данных, которой владельцем или распорядителем базы персональных данных осуществляется передача персональных данных в соответствии с законом;
особенные категории данных - персональные данные о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членство в политических партиях и профессиональных союзах, а также данных, которые касаются здоровья или половой жизни.
1.2. Данное Положение обязательно для применения ответственным лицом и сотрудниками продавца, которые непосредственно производят обработку та/або имеют доступ к персональным данным в связи с выполнением своих служебных обязанностей.
2. Перечень баз персональных данных
2.1. Продавец является владельцем таких баз персональных данных :
база персональных данных контрагентов.
3. Цель обработки персональных данных
3.1. Целью обработки персональных данных в системе является обеспечение реализации гражданско-правовых отношений, предоставления, получения и осуществления расчетов за приобретенные товары и услуги в соответствии с Налоговым кодексом Украины, Закона Украины "О бухгалтерском учете и финансовой отчетности в Украине".
4. Порядок обработки персональных данных : получение согласия, сообщения о правах и действиях по персональным данным субъекта персональных данных
4.1. Согласие субъекта персональных данных должно быть добровольным волеизъявлением физического лица относительно предоставления разрешению на обработку ее персональных данных в соответствии с сформулированной целью их обработки.
4.2. Согласие субъекта персональных данных может быть предоставлено в таких формах:
документ на бумажном носителе с реквизитами, что дает возможность идентифицировать этот документ и физическое лицо;
электронный документ, который должен содержать обязательные реквизиты, которые дают возможность идентифицировать этот документ и физическое лицо. Добровольное волеизъявление физического лица относительно предоставления разрешению на обработку ее персональных данных целесообразно удостоверять электронной подписью субъекта персональных данных;
отметка на электронной странице документа или в электронном файле, который обрабатывается в информационной системе на основе документируемых програмно-технічних решений.
4.3. Согласие субъекта персональных данных предоставляется во время оформления гражданско-правовых отношений в соответствии с действующим законодательством.
4.4. Сообщение субъекта персональных данных о включении его персональных данных к базе персональных данных, права, определенные Законом Украины "О защите персональных данных", цели сбора данных и лиц, которым передаются его персональные данные осуществляется во время оформления гражданско-правовых отношений в соответствии с действующим законодательством.
4.5. Обработка персональных данных о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членство в политических партиях и профессиональных союзах, а также данных, которые касаются здоровья или половой жизни (особенные категории данных) запрещается.
5. Местонахождение базы персональных данных
5.1. Указаны в разделе 2 этого Положения базы персональных данных находятся по адресу продавца.
6. Условия раскрытия информации о персональных данных третьим лицам
6.1. Порядок доступа к персональным данным третьих лиц определяется условиями согласия субъекта персональных данных, предоставленного владельцу персональных данных на обработку этих данных, или в соответствии с требованиями закона.