Положение об обработке и защите персональных данных в базах персональных данных, владельцем которых является продавец

Содержание

Общие понятия и область применения

Перечень баз персональных данных

Цель обработки персональных данных

Порядок обработки персональных данных : получение согласия, сообщения о правах и действиях по персональным данным субъекта персональных данных

Местонахождение базы персональных данных

Условия раскрытия информации о персональных данных третьим лицам

Защита персональных данных : способы защиты, ответственное лицо, работники, которые непосредственно производят обработку та/або имеют доступ к персональным данным в связи с выполнением своих служебных обязанностей, срок хранения персональных данных

Права субъекта персональных данных

Порядок работы с запросами субъекта персональных данных

Государственная регистрация базы персональных данных

1. Общие понятия и область применения

1.1. Определение терминов :

база персональных данных - именуемая совокупность упорядоченных персональных данных в электронной форме та/або в форме картотек персональных данных;

ответственное лицо - определенное лицо, которое организует работу, связанную с защитой персональных данных при их обработке, в соответствии с законом;

владелец базы персональных данных - физическое или юридическое лицо, которому законом или при согласии субъекта персональных данных дано право на обработку этих данных, которая утверждает цель обработки персональных данных в этой базе данных, устанавливает состав этих данных и процедуры их обработки, если другое не определенно законом;

Государственный реестр баз персональных данных - единая государственная информационная система сбора, накопления и обработки сведений о зарегистрированных базах персональных данных;

общедоступные источники персональных данных - справочники, адресные книги, реестры, списки, каталоги, другие систематизированные сборники открытой информации, которые содержат персональные данные, размещенные и опубликованы с ведома субъекта персональных данных.

согласие субъекта персональных данных - любое документируемое, добровольное волеизъявление физического лица относительно предоставления разрешению на обработку ее персональных данных в соответствии с сформулированной целью их обработки;

обезличивание персональных данных - исключения сведений, которые дают возможность идентифицировать лицо;

обработка персональных данных - любое действие или совокупность действий, осуществленных полностью или частично в информационной (автоматизированной) системе та/або в картотеках персональных данных, которые связаны с сбором, регистрацией, накоплением, хранением, адаптированием, изменением, возобновлением, использованием и распространением (распространением, реализацией, передачей), обезличиванием, уничтожением сведений о физическом лице;

персональные данные - сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицирована;

распорядитель базы персональных данных - физическое или юридическое лицо, которому владельцем базы персональных данных или законом дано право обрабатывать эти данные. Не является распорядителем базы персональных данных лицо, которому владельцем та/або распорядителем базы персональных данных поручено осуществлять работы технического характера с базой персональных данных без доступа к содержанию персональных данных;

субъект персональных данных - физическое лицо, относительно которого в соответствии с законом осуществляется обработка ее персональных данных;

третье лицо - любое лицо, за исключением субъекта персональных данных, владельца или распорядителя базы персональных данных и уполномоченного государственного органа по вопросам защиты персональных данных, которой владельцем или распорядителем базы персональных данных осуществляется передача персональных данных в соответствии с законом;

особенные категории данных - персональные данные о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членство в политических партиях и профессиональных союзах, а также данных, которые касаются здоровья или половой жизни.

1.2. Данное Положение обязательно для применения ответственным лицом и сотрудниками продавца, которые непосредственно производят обработку та/або имеют доступ к персональным данным в связи с выполнением своих служебных обязанностей.

2. Перечень баз персональных данных

2.1. Продавец является владельцем таких баз персональных данных :

база персональных данных контрагентов.

3. Цель обработки персональных данных

3.1. Целью обработки персональных данных в системе является обеспечение реализации гражданско-правовых отношений, предоставления, получения и осуществления расчетов за приобретенные товары и услуги в соответствии с Налоговым кодексом Украины, Закона Украины "О бухгалтерском учете и финансовой отчетности в Украине".

4. Порядок обработки персональных данных : получение согласия, сообщения о правах и действиях по персональным данным субъекта персональных данных

4.1. Согласие субъекта персональных данных должно быть добровольным волеизъявлением физического лица относительно предоставления разрешению на обработку ее персональных данных в соответствии с сформулированной целью их обработки.

4.2. Согласие субъекта персональных данных может быть предоставлено в таких формах:

документ на бумажном носителе с реквизитами, что дает возможность идентифицировать этот документ и физическое лицо;

электронный документ, который должен содержать обязательные реквизиты, которые дают возможность идентифицировать этот документ и физическое лицо. Добровольное волеизъявление физического лица относительно предоставления разрешению на обработку ее персональных данных целесообразно удостоверять электронной подписью субъекта персональных данных;

отметка на электронной странице документа или в электронном файле, который обрабатывается в информационной системе на основе документируемых програмно-технічних решений.

4.3. Согласие субъекта персональных данных предоставляется во время оформления гражданско-правовых отношений в соответствии с действующим законодательством.

4.4. Сообщение субъекта персональных данных о включении его персональных данных к базе персональных данных, права, определенные Законом Украины "О защите персональных данных", цели сбора данных и лиц, которым передаются его персональные данные осуществляется во время оформления гражданско-правовых отношений в соответствии с действующим законодательством.

4.5. Обработка персональных данных о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членство в политических партиях и профессиональных союзах, а также данных, которые касаются здоровья или половой жизни (особенные категории данных) запрещается.

5. Местонахождение базы персональных данных

5.1. Указаны в разделе 2 этого Положения базы персональных данных находятся по адресу продавца.

6. Условия раскрытия информации о персональных данных третьим лицам

6.1. Порядок доступа к персональным данным третьих лиц определяется условиями согласия субъекта персональных данных, предоставленного владельцу персональных данных на обработку этих данных, или в соответствии с требованиями закона.