Положение об обработке и защите персональных данных в базах персональных данных, владельцем которых является продавец
Содержание
1. Общие концепции и масштаб
2. Список баз личных данных
3. Цель обработки личных данных
4. Заказ о обработке личных данных: получение согласия, уведомление о правах и действиях с личными данными по предмету личных данных
5. Расположение базы персональных данных
6. Условия для раскрытия личной информации третьим лицам
7. Защита персональных данных: методы защиты, ответственное лицо, сотрудники непосредственно обрабатывают и/или доступ к персональным данным в связи с их обязанностями, период хранения персональных данных
8. Права личных данных субъекта
9. Порядок работы с запросами субъекта персональных данных
10. Государственная регистрация базы данных персональных данных
1. Общие концепции и сфера использования
1.1.Определите термины:
База данных персональных данных - именованный набор упорядоченных персональных данных в электронной форме и/или в виде файлов персональных данных;
Ответственное лицо - определенное лицо, которое организует работу, связанную с защитой личных данных при их обработке, в соответствии с законом;
Владелец персональных данных - естественное или юридическое лицо, которому предоставляется право обрабатывать эти данные по закону или с согласия предмета личных данных, которое утверждает цель обработки личных данных в этой базе данных, устанавливает состав этих данных и процедуры для их обработки, если иное не определено законом;
Государственный регистр партий личных данных - это информационная система сбора, накопления, накопления и обработки информации в сборе, накоплении и обработке информации о зарегистрированных базах данных персональных данных;
Общественные персональные источники данных - каталоги, адресные книги, регистры, списки, каталоги, другие систематические коллекции открытой информации, содержащей персональные данные, размещенные и опубликованные с известным субъектом персональных данных.Социальные сети и интернет -ресурсы не считаются общественными источниками, в которых организация персональных данных оставляет свои личные данные (за исключением случаев, когда предмет персональных данных явно заявляется, что личные данные размещены для их свободного распределения и использования);
Согласие предмета личных данных-любые документированные, добровольное выражение человека, чтобы предоставить разрешение на обработку его / ее личных данных в соответствии с сформулированной целью их обработки;
Персональные данные олицетворения - удаление информации, которая позволяет идентифицировать;
Обработка персональных данных-любые действия или набор действий, предпринятых полностью или частично в системе информации (автоматизированный) и/или в файлах персональных данных, которые связаны с сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием и распределением (распространение);
Персональные данные - информация или набор информации о человеке, который идентифицирован или может быть специально идентифицирован;
Менеджер базы данных персональных данных - это естественное или юридическое лицо, которое имеет право обрабатывать эти данные или закон.Не является менеджером базы данных персональных данных, человека, которому проинструктировано выполнять технический характер с базой данных персональных данных без доступа к содержанию персональных данных;
Предметом личных данных является лицо, в отношении которого закон обрабатывается его личными данными;
стороннее лицо, за исключением предмета персональных данных, владельца или менеджера базы данных персональных данных и авторизованного органа штата для защиты персональных данных, которые владелец или менеджер базы данных личных данных передается в личные данные в соответствии с законом;
Особыми категориями данных являются личные данные о расовом или этническом происхождении, политических, религиозных или идеологических убеждениях, членстве в политических партиях и профсоюзах, а также данные, касающиеся здоровья или сексуальной жизни.
1.2. Это положение является обязательным для использования ответственным лицом и сотрудниками продавца, которые напрямую обрабатывают и/или имеют доступ к персональным данным в связи с выполнением своих обязанностей.
2. Список баз личных данных
2.1. Продавец владеет следующими базами данных персональных данных:
• База личных данных контрагентов.
3. Цель обработки личных данных
3.1. Цель обработки личных данных в системе состоит в том, чтобы обеспечить реализацию гражданских юридических отношений, предоставлять, получать и производить платежи за приобретенные товары и услуги в соответствии с налоговым кодексом Украины, законом Украины «о бухгалтерской и финансовой отчетности в Украине».
4. Порядок обработки личных данных: получение согласия, уведомление о правах и действиях с личными данными по предмету личных данных
4.1. Согласие субъекта персональных данных должно быть добровольной волей человека, чтобы предоставить разрешение на обработку его / ее личных данных в соответствии с сформулированной целью их обработки.
4.2. Согласие субъекта персональных данных может быть предоставлено в следующих формах:
• документ на бумаге с деталями, который позволяет идентифицировать этот документ и человека;
• Электронный документ, который должен содержать обязательные детали, которые позволяют вам идентифицировать этот документ и человека. Желательно подтвердить добровольное выражение человека, чтобы предоставить разрешение на обработку своих личных данных с помощью электронной подписи субъекта персональных данных;
• Отметьте на электронной странице документа или в электронном файле, который обрабатывается в информационной системе на основе документированных программных и технических решений.
4.3. Согласие предмета личных данных предоставляется во время регистрации гражданских юридических отношений в соответствии с текущим законодательством.
4.4.Уведомление о предмете личных данных о включении его личных данных в базу данных персональных данных, права, определяемые законом Украины «о защите личных данных», цель сбора данных и лиц, на которые его личные данные передаются во время регистрации гражданских юридических отношений в соответствии с текущим законодательством.
4.5. Обработка личных данных о расовом или этническом происхождении, политических, религиозных или идеологических убеждениях, членстве в политических партиях и профсоюзах, а также данные, касающиеся здоровья или сексуальной жизни (специальные категории данных), запрещены.
5. Расположение базы персональных данных
5.1. Указано в разделе 2 настоящего положения базы данных персональных данных, расположено у продавца.
6. Условия для раскрытия личной информации третьим лицам
6.1. Процедура доступа к персональным данным третьих сторон определяется условиями согласия предмета личных данных, предоставленных владельцу персональных данных для обработки этих данных, или в соответствии с требованиями закона.
6.2. Доступ к персональным данным не предоставляется третьей стороне, если упомянутое лицо отказывается принять участие в обеспечении соответствия требованиям закона Украины «по защите личных данных» или для их обеспечения.
6.3. Предмет отношений, связанный с персональными данными, представляет запрос на доступ (далее именуемый запрос) к персональным данным владельца персональных данных.
6.4.Запрос указывает:
• Фамилия, имя и патронимическое место, место проживания (место проживания) и подробности документа, подтверждающего лицо, которое подает запрос (для естественного лица заявителя);
• Имя, местоположение юридической организации, которая подчиняет запрос, позицию, фамилию, имя и потерпелименение лица, подтверждающего запрос; Подтверждение того, что содержание запроса соответствует полномочиям юридического лица (для юридического лица - заявителя);
• Фамилия, именем и патронима, а также другая информация, которая позволяет человеку быть идентифицированным в отношении того, кого выполняется запрос;
• Информация о базе данных персональных данных, в которой представлен запрос, или владельца владельца этой базы данных персональных данных;
• список запрошенных личных данных;
• Цель и/или юридические основания для запроса.
6.5. Срок изучения запроса на его удовлетворение может не превышать десять рабочих дней с даты его получения. В течение этого периода владелец базы данных персональных данных должен довести до внимания лица, которое представляет запрос о том, чтобы запрос был выполнен, или соответствующие личные данные не должны быть предоставлены, указывая на основания, указанные в соответствующем Законе о регулировании. Запрос должен быть удовлетворен в течение тридцати календарных дней с даты его получения, если иное не предусмотрено законом.
6.6. Задержка доступа к персональным данным третьих сторон разрешен, если требуемые данные не могут быть предоставлены в течение тридцати календарных дней с даты получения. В этом случае общий срок решения вопросов, поднятых в запросе, не может превышать сорок календарных дней.
6.7. Уведомление о публикации известно третьей стороне, которая представила запрос в письменном виде, чтобы уточнить процедуру обжалования такого решения.
6.8. Почтовое сообщение указывает:
• Фамилия, имя и отладевание чиновника;
• Дата отправки сообщения;
• причина задержки;
• Период, в течение которого запрос будет удовлетворен.
6.9. Отказ до доступа к персональным данным разрешен, если доступ к ним запрещен в соответствии с законом.
6.10. Сообщение отказа указывает:
• Фамилия, имя, покровительство чиновника, который отказывается от доступа;
• Дата отправки сообщения;
• Причина неудачи.
6.11. Решение о отложении или отказе доступа к личным данным может быть обжаловано в суде.
7. Защита персональных данных: методы защиты, ответственное лицо, сотрудники непосредственно обрабатывают и/или доступ к персональным данным в связи с их обязанностями, период хранения персональных данных
7.1. Владелец базы данных персональных данных оснащен системными и программными и коммуникационными объектами, которые предотвращают потери, кражу, несанкционированные разрушения, искажение, подделка, копирование информации и удовлетворение требований международных и национальных стандартов.
7.2Ответственный человек организует работу, связанную с защитой персональных данных при их обработке в соответствии с законом. Ответственное лицо определяется порядок владельца базы данных персональных данных.
Обязанности ответственного лица по организации работы, связанной с защитой персональных данных при их обработке, указаны в описании работы.
7.3.Ответственное лицо обязано:
• знать законодательство Украины в области защиты личных данных;
• Разработать процедуры доступа к персональным данным сотрудников в соответствии с их профессиональными или официальными или рабочими обязанностями;
• Обеспечить выполнение владельца личных данных требований законодательства Украины в области защиты личных данных и внутренних документов, регулирующих деятельность владельца базы данных персональных данных в обработке и защите персональных данных в базах данных персональных данных;
• Разработать процедуру (процедура) внутреннего контроля над соответствием требованиям законодательства Украины в области защиты персональных данных и внутренних документов, регулирующих деятельность владельца базы данных персональных данных в обработке и защите персональных данных в базах данных персональных данных, которые, в частности, должны содержать правила для периодичности такого контроля;
• Сообщите владельцу базы данных персональных данных о фактах нарушений требований законодательства Украины в области защиты личных данных и внутренних документов, регулирующих деятельность владельца базы данных личных данных в обработке и защите личных данных в базах данных личных данных в течение периода, а не в одном рабочем дне с момента обнаружения таких нарушений;
• Убедитесь, что хранилище документов, подтверждающих предоставление личных данных предметом обработке его / ее личных данных и уведомлению указанного объекта его или ее прав.
7.4.Чтобы выполнить свои обязанности, ответственный человек имеет право:
• Получить необходимые документы, включая заказы и другие нормативные документы, выпущенные владельцем базы данных персональных данных, связанных с обработкой персональных данных;
• Сделайте копии полученных документов, включая копии файлов, любые записи, хранящиеся в локальных вычислительных сетях и автономных компьютерных системах;
• участвовать в обсуждении обязанностей организации работы, связанной с защитой персональных данных при их обработке;
• Чтобы представить предложения для улучшения действий и улучшения методов работы, отправьте комментарии и варианты устранения идентифицированных недостатков в процессе обработки личных данных;
• получать объяснения для обработки персональных данных;
• Подпишите и посетите документы в рамках их компетенции.
7.5 Сотрудники, которые напрямую обрабатывают и/или имеют доступ к персональным данным в связи с выполнением своих официальных (рабочих) обязанностей, обязаны соблюдать требования законодательства Украины в области защиты личных данных и внутренних документов, обрабатывать и защищать личные данные в базах данных личных данных.
7.6 Работники, которые имеют доступ к персональным данным, включая их обработку, обязаны предотвратить раскрытие информации любым способом личных данных, которые они были доверены или которые стали известны в связи с выполнением профессиональных или рабочих или рабочих обязанностей. Такое обязательство действителен после прекращения их деятельности, связанной с личными данными, за исключением случаев, установленных законом.
7.7. Лица, которые имеют доступ к персональным данным, включая их обработку в случае нарушения требований закона Украины «по защите личных данных», несут ответственность в соответствии с законодательством Украины.
7.8 Персональные данные не должны храниться дольше, чем необходимо для цели, для которой хранятся такие данные, но в любом случае больше не срок годности данных, указанных в согласии предмета персональных данных для обработки этих данных.
8. Права личных данных субъекта
8.1.Субъект персональных данных имеет право:
• знать о местонахождении базы данных персональных данных, которая содержит ее личные данные, ее цель и имя, местоположение и/или место проживания (оставайтесь) владельца или менеджера этой базы данных или дают соответствующее задание для получения этой информации уполномоченными лицами, за исключением случаев, установленных законом;
• получать информацию об условиях предоставления доступа к персональным данным, включая информацию о третьих сторонах, которые передают его персональные данные, содержащиеся в соответствующей базе данных персональных данных;
• доступ к их персональным данным, содержащимся в соответствующей базе данных персональных данных;
• Получить не позднее тридцати календарных дней с даты получения, за исключением случаев, предусмотренных законом, ответ состоит в том, хранятся ли его личные данные в соответствующей базе данных персональных данных, а также для получения содержания его персональных данных;
• Сделать мотивированное требование с возражением против обработки их личных данных государственными органами, местными органами самоуправления в осуществлении их полномочий, предусмотренных законом;
• Сделайте мотивированное требование, чтобы изменить или уничтожить их личные данные любым владельцем и менеджером этой базы данных, если эти данные обрабатываются незаконно или ненадежны;
• Для защиты своих личных данных от незаконной обработки и случайных потерь, разрушения, ущерба в связи с преднамеренным сокрытием, неудачи или несвоевременного их предоставления, а также защиты от предоставления информации, которая неточна или опозорена честью, достоинством и деловой репутацией человека;
• Подать заявку на защиту своих прав на личные данные для государственных органов, местных органов самоуправления, полномочия которых включают защиту личных данных;
• Применить правовую защиту в случае нарушения законодательства о защите личных данных.
9. Порядок работы по запросу субъекта персональных данных
9.1. Предмет персональных данных имеет право получать любую информацию о себе от любого предмета отношений, связанных с личными данными, без указания цели запроса, за исключением случаев, установленных законом.
9.2. Доступ личных данных к себе является бесплатным.
9.3. Компания Personal Data представляет запрос на доступ (далее именуемый запрос) к персональным данным базы данных персональных данных.
Запрос указывает:
• Фамилия, имя и патронима, место проживания (место проживания) и подробности документа, подтверждающего лицо предмета личных данных;
• Другая информация, которая позволяет человеку идентифицировать человека персональных данных;
• Информация о базе данных персональных данных, в которой представлен запрос, или владельца владельца этой базы данных;
• Список запрошенных личных данных.
9.4. Срок изучения запроса на его удовлетворение может не превышать десять рабочих дней с даты его получения. В течение этого периода владелец базы данных персональных данных обращает внимание на организацию персональных данных о том, что запрос будет удовлетворен или соответствующие персональные данные не должны быть предоставлены, указывая на основания, указанные в соответствующем Законе о регулировании.
9.5. Запрос должен быть удовлетворен в течение тридцати календарных дней с даты его получения, если иное не предусмотрено законом.
10. Государственная регистрация базы данных персональных данных
10.1. Государственная регистрация баз личных данных осуществляется в соответствии со статьей 9 Закона Украины «О защите личных данных».