Правила та умови

Положення про Обробку і захист персональних даних у базах персональних даних, користувачем яких є продавець


Зміст
  1. Загальні Поняття та сфера! Застосування.
  2. Перелік баз персональних даних.
  3. Мета ОБРОБКИ персональних даних.
  4. Порядок ОБРОБКИ персональних даних: Отримання Згоди, ПОВІДОМЛЕННЯ про права та Дії з персональними данімі суб'єкта персональних даних.
  5. Місцезнаходження бази персональних даних.
  6. Умови Розкриття информации про персональні дані третім особам.
  7. Захист персональних даних: способи захисту, відповідальна особа, працівники, Які безпосередно здійснюють обробка та / або ма ють доступ до персональних даних у зв'язку з Виконання своих службових обов'язків, рядків зберігання персональних даних.
  8. Права суб'єкта персональних даних.
  9. Порядок роботи з Запитів суб'єкта персональних даних.
  10. Державна реєстрація бази персональних даних.

1. Загальні Поняття та сфера! Застосування.
1.1. Визначення термінів:
база персональних даних - іменована сукупність упорядкованіх персональних даних в електронній форме та / або у форме картотек персональних даних;
відповідальна особа - определена особа, яка організовує роботу, пов'язану Із Захист персональних даних при їх обробці, відповідно до закону;
володілець бази персональних даних - фізична або юридична особа, Якій законом або за Згідно суб'єкта персональних даних Надано право на обробка ціх Даних, яка Затверджує мету ОБРОБКИ персональних даних у Цій базі Даних, встановлює склад ціх Даних та процедури їх ОБРОБКИ, если інше НЕ визначили законом;
Державний реєстр баз персональних даних - єдина державна інформаційна система збору, Накопичення та обробка відомостей про зареєстровані бази персональних даних;
загальнодоступні джерела персональних даних - довідники, адресні книги, реєстри, списки, каталоги, інші сістематізовані збірники Відкритої информации, Які містять персональні дані, розміщені та опубліковані з відома суб'єкта персональних даних.
Чи не вважаються загальнодоступнімі Джерелами персональних даних соціальні мережі та інтернет-ресурси, в якіх суб'єкт персональних даних залішають свои персональні дані (окрім віпадків, коли суб'єктом персональних даних прямо зазначилися, что персональні дані розміщені з метою їх вільного Поширення та использование);
згода суб'єкта персональних даних - будь-яке документоване, добровільне волевіявлення фізичної особи относительно Надання Дозволу на обробка ее персональних даних відповідно до сформульованої мети їх ОБРОБКИ;
знеособленості персональних даних - вилучення відомостей, Які дають змогу ідентіфікуваті особу;
обробка персональних даних - будь-яка дія або сукупність Дій, здійсненіх Повністю або частково в інформаційній (автоматізованій) системе та / або в картотеках персональних даних, Які пов'язані зі збирання, реєстрацією, Накопичення, зберіганням, адаптування, зміною, поновленням, використаних и Поширення (Розповсюдження, реалізацією, передачею), знеособленості, знищення відомостей про фізічну особу;
персональні дані - Відомості чи сукупність відомостей про фізічну особу, яка ідентіфікована або может буті конкретно ідентіфікована;
розпорядник бази персональних даних - фізична чи юридична особа, Якій володільцем бази персональних даних або законом Надано право обробляті ЦІ дані.
Чи не є розпорядник бази персональних даних особа, Якій володільцем та / або розпорядник бази персональних даних доручили Здійснювати роботи технічного характеру з базою персональних даних без доступу до змісту персональних даних;
суб'єкт персональних даних - фізична особа, Стосовно якої відповідно до закону здійснюється обробка ее персональних даних;
третя особа - будь-яка особа, за вінятком суб'єкта персональних даних, володільця чи Розпорядниками бази персональних даних та уповноваженого державного органу по вопросам захисту персональних даних, Якій володільцем чи Розпорядниками бази персональних даних здійснюється передача персональних даних відповідно до закону;
особливі категорії Даних - персональні дані про расове або етнічне походження, Політичні, релігійні або світоглядні Переконаний, членство в політічніх партіях та ПРОФЕСІЙНИХ спілках, а такоже Даних, что стосують здоров'я чи статево життя.
1.2. Дані Положення обов'язкове для! Застосування відповідальною особою та співробітнікамі продавця, Які безпосередно здійснюють обробка та / або ма ють доступ до персональних даних у зв'язку з Виконання своих службових обов'язків.
2. Перелік баз персональних даних.
2.1. Продавець є власником Наступний баз персональних даних:
база персональних даних контрагентів.
3. Мета ОБРОБКИ персональних даних.
3.1. Метою ОБРОБКИ персональних даних у системе є зберігання та обслуговування Даних контрагентів, відповідно до статей 6, 7 Закону України «Про захист персональних даних» :.
3.2. Метою ОБРОБКИ персональних даних є забезпечення реализации цивільно-правових отношений, надання / отримання та Здійснення розрахунків за Придбані товари / послуги відповідно до Податкового кодексу України, Закону України «Про бухгалтерський облік та фінансову звітність в Україні».
4. Порядок ОБРОБКИ персональних даних: Отримання Згоди, ПОВІДОМЛЕННЯ про права та Дії з персональними данімі суб'єкта персональних даних.
4.1. Згода суб'єкта персональних даних має буті добровільнім волевіявленням фізичної особи относительно Надання Дозволу на обробка ее персональних даних відповідно до сформульованої мети їх ОБРОБКИ. Згода суб'єкта персональних даних может буті Надал у Наступний формах:
документ на паперовий носії з реквізітамі, что дает змогу ідентіфікуваті цею документ и фізічну особу;
електронний документ, Який має містіті обов'язкові реквізити, что дають змогу ідентіфікуваті цею документ та фізічну особу. Добровільне волевіявлення фізичної особи относительно Надання Дозволу на обробка ее персональних даних доцільно засвідчуваті Електрон підпісом суб'єкта персональних даних.
Відмітка на електронній странице документа чи в електронній файлі, что обробляється в інформаційній сістемі на основе документованіх програмно-технічних РІШЕНЬ.
4.2. Згода суб'єкта персональних даних надається во время оформлення цивільно-правових отношений відповідно до чинного законодавства.
4.3. ПОВІДОМЛЕННЯ суб'єкта персональних даних про включення его персональних даних до бази персональних даних, права, візначені Законом України «Про захист персональних даних», мету збору Даних та осіб, Яким передаються его персональні дані здійснюється во время оформлення цивільно-правових отношений відповідно до чинного законодавства.
4.4. Обробка персональних даних про расове або етнічне походження, Політичні, релігійні або світоглядні Переконаний, членство в політічніх партіях та ПРОФЕСІЙНИХ спілках, а такоже Даних, что стосують здоров'я чи статево життя (особливі категорії Даних) Забороняється.
5. Місцезнаходження бази персональних даних.
5.1. Вказані у розділі 2 цього Положення бази персональних даних знаходяться за адресою продавця.
6. Умови Розкриття информации про персональні дані третім особам.
6.1. Порядок доступу до персональних даних третіх осіб візначається умів Згоди суб'єкта персональних даних, наданої володільцю бази персональних даних на обробка ціх Даних, або відповідно до вимог закону.
6.2. Доступ до персональних даних третій особі НЕ надається, если зазначилися особа відмовляється взяти на себе зобов'язання относительно забезпечення виконан вимог Закону України «Про захист персональних даних» або неспроможності їх Забезпечити.
6.3. Суб'єкт отношений, пов'язаних з персональними данімі, подає запит относительно доступу (далі - запит) до персональних даних володільцю бази персональних даних.
6.4. У запіті зазначаються:
прізвище, ім'я та по батькові, місце проживання (місце перебування) и реквізити документа, что посвідчує фізічну особу, яка подає запит (для фізичної особи - заявника);
найменування, Місцезнаходження юридичної особини, яка подає запит, посада, прізвище, ім'я та по батькові особи, яка засвідчує запит; підтвердження того, что Зміст запиту відповідає повноваженням юридичної особи (для юридичної особи - заявника);
прізвище, ім'я та по батькові, а такоже інші Відомості, что дають змогу ідентіфікуваті фізічну особу, Стосовно якої робиться запит;
Відомості про базу персональних даних, Стосовно якої подається запит, чи Відомості про володільця чи Розпорядниками цієї бази;
ПЕРЕЛІК персональних даних, что запітуються;
мета запиту.
6.5. Рядків Вивчення запиту на предмет его удовольствие НЕ может перевіщуваті десяти робочих днів з дня его Надходження.
Течение цього рядок володілець бази персональних даних доводити до відома особи, яка подає запит, что запит буде задоволений або відповідні персональні дані НЕ підлягають Надання, Із зазначену Підстави, візначеної у відповідному нормативно-правовому акті.
Запит задовольняється в течение тридцяти календарних днів з дня его Надходження, если інше НЕ предусмотрена законом.
6.6. Усі працівники володільця бази персональних даних зобов'язані Додержуватись вимог конфіденційності относительно персональних даних та информации относительно рахунків у цінних папери та обігу ЦІННИХ ПАПЕРІВ.
6.7. Відстрочення доступу до персональних даних третіх осіб допускається у разі, если необхідні дані НЕ могут буті надані в течение тридцяти календарних днів з дня Надходження запиту. При цьом Загальний срок вирішенню вопросам, порушеннях у запіті, що не может перевіщуваті сорока п'яти календарних днів.
6.8. ПОВІДОМЛЕННЯ про відстрочення доводиться до відома третьої особи, яка подала запит, у пісьмовій форме з роз'ясненням порядку оскарження такого решение.
6.9. У Повідомленні про відстрочення зазначаються:
прізвище, ім'я та по батькові посадової особи;
дата відправлення ПОВІДОМЛЕННЯ;
причина відстрочення;
рядків, протягом которого буде задоволений запит.
6.10. Відмова у доступі до персональних даних допускається, если доступ до них заборонено согласно із Законом.
6.11. У Повідомленні про відмову зазначаються:
прізвище, ім'я, по батькові посадової особи, яка відмовляє у доступі;
дата відправлення ПОВІДОМЛЕННЯ;
причина відмові.
6.12. Рішення про відстрочення або відмову Із доступі до персональних даних может буті оскаржено до уповноваженого державного органу по вопросам захисту персональних даних, других ОРГАНІВ государственной власти та ОРГАНІВ місцевого самоврядування, до повноважень якіх Належить Здійснення захисту персональних даних, або до суду.
7. Захист персональних даних: способи захисту, відповідальна особа, працівники, Які безпосередно здійснюють обробка та / або ма ють доступ до персональних даних у зв'язку з Виконання своих службових обов'язків, рядків зберігання персональних даних.
7.1. Володільця бази персональних даних обладнан системного и програмно-технічними засоби та засоби зв'язку, Які запобігають Втрати, крадіжкам, несанкціонованому знищення, вікрівленню, підробленню, копіюванню информации и відповідають Вимоги міжнародніх та національніх стандартів.
7.2. Відповідальна особа організовує роботу, пов'язану Із Захист персональних даних при їх обробці, відповідно до закону. Відповідальна особа візначається наказом Володільця бази персональних даних.
Обов'язки відповідальної особи относительно организации роботи, пов'язаної Із Захист персональних даних при їх обробці зазначаються у Посадовій інструкції.
7.3. Відповідальна особа зобов'язана:
знаті законодавство України в сфері захисту персональних даних;
Розробити процедури доступу до персональних даних співробітніків відповідно до їхніх ПРОФЕСІЙНИХ чи службових або трудових обов'язків;
Забезпечити виконан співробітнікамі Володільця бази персональних даних вимог законодавства України в сфері захисту персональних даних та внутренних документів, что регулюють діяльність Володільця бази персональних даних относительно ОБРОБКИ и захисту персональних даних у базах персональних даних;
Розробити порядок (процедуру) внутрішнього контролю за Дотримання вимог законодавства України в сфері захисту персональних даних та внутренних документів, что регулюють діяльність Володільця бази персональних даних относительно ОБРОБКИ и захисту персональних даних у базах персональних даних, Який, зокрема, повинен містіті норми относительно періодічності Здійснення такого контролю;
повідомляті Володільця бази персональних даних про факти порушеннях співробітнікамі вимог законодавства України в сфері захисту персональних даних та внутренних документів, что регулюють діяльність Володільця бази персональних даних относительно ОБРОБКИ и захисту персональних даних у базах персональних даних у срок НЕ пізніше одного робочі дні з моменту Виявлення таких порушеннях ;
Забезпечити зберігання документів, что підтверджують Надання суб'єктом персональних даних Згоди на обробка своих персональних даних та ПОВІДОМЛЕННЯ Вказаним суб'єкта про его права.
7.4. З метою виконан своих обов'язків відповідальна особа має право:
отрімуваті необхідні документи, у тому чіслі накази й інші розпорядчі документи, Видані Володільцем бази персональних даних, пов'язані Із обробка персональних даних;
делать копії з Отримання документів, у тому чіслі копії файлів, будь-якіх запісів, что зберігаються в локальних обчислювальних Мережа и автономних комп'ютерних системах;
брати участь в обговоренні віконуваніх ним обов'язків организации роботи, пов'язаної Із Захист персональних даних при їх обробці;
вносіті на Розгляд Пропозиції относительно покращення ДІЯЛЬНОСТІ та вдосконалення методів роботи, подаваті зауваження та варіанти Усунення Виявлення недоліків у процесі ОБРОБКИ персональних даних;
одержуваті Пояснення по вопросам Здійснення ОБРОБКИ персональних даних;
підпісуваті та візуваті документи в межах своєї компетенції.
7.5. Працівники, Які безпосередно здійснюють обробка та / або ма ють доступ до персональних даних у зв'язку з Виконання своих службових (трудових) обов'язків зобов'язані дотримуватись вимог законодавства України в сфері захисту персональних даних та внутренних документів, относительно ОБРОБКИ и захисту персональних даних у базах персональних даних.
7.6. Працівники, что ма ють доступ до персональних даних, у тому чіслі, здійснюють їх обробка зобов'язані НЕ допускаті розголошення у будь-який способ персональних даних, Які їм Було довірено або Які стали відомі у зв'язку з Виконання ПРОФЕСІЙНИХ чи службових або трудових обов 'язків. Таке зобов'язання чінне после пріпінення ними ДІЯЛЬНОСТІ, пов'язаної з персональними данімі, кроме віпадків, установлених законом.
7.7.Особі, что ма ють доступ до персональних даних, у тому чіслі, здійснюють їх обробка у разі Порушення ними вимог Закону України «Про захист персональних даних» несуть відповідальність згідно законодавства України.
7.8. Персональні дані НЕ повінні зберігатіся довше, чем це необходимо для мети, для якої Такі дані зберігаються, но у будь-якому разі НЕ довше рядок зберігання Даних, визначеного Згідно суб'єкта персональних даних на обробка ціх Даних.
8. Права суб'єкта персональних даних.
8.1. Суб'єкт персональних даних має право:
знаті про Місцезнаходження бази персональних даних, яка містіть его персональні дані, ее призначення та найменування, Місцезнаходження та / або місце проживання (перебування) володільця чи Розпорядниками цієї бази або дати відповідне доручення относительно Отримання цієї информации уповноваженим ним особам, кроме віпадків, встановлений законом;
отрімуваті інформацію про умови Надання доступу до персональних даних, зокрема інформацію про третіх осіб, Яким передаються его персональні дані, что містяться у відповідній базі персональних даних;
на доступ до своих персональних даних, что містяться у відповідній базі персональних даних;
отрімуваті не пізніш як за тридцять календарних днів з дня Надходження запиту, кроме віпадків, передбачення законом, відповідь про ті, чи зберігаються его персональні дані у відповідній базі персональних даних, а такоже отрімуваті Зміст его персональних даних, Які зберігаються;
пред'являті вмотівовану Вимоги Із заперечень проти ОБРОБКИ своих персональних даних органами государственной власти, органами місцевого самоврядування при здійсненні їхніх повноважень, передбачення законом;
пред'являті вмотівовану Вимоги относительно Зміни або знищення своих персональних даних будь-яким володільцем та Розпорядниками цієї бази, если ЦІ дані обробляються незаконно чи є недостовірнімі;
на захист своих персональних даних від незаконної ОБРОБКИ та віпадкової Втрати, знищення, пошкодження у зв'язку з Умисне пріховуванням, Ненадання чи несвоєчаснім їх НАДАННЯ, а такоже на захист від Надання відомостей, что є недостовірнімі чи ганьблять честь, Гідність та ділову репутацію фізичної особи ;
Звертатися по вопросам захисту своих прав относительно персональних даних до ОРГАНІВ государственной власти, ОРГАНІВ місцевого самоврядування, до повноважень якіх Належить Здійснення захисту персональних даних;
застосовуваті засоби правового захисту в разі Порушення законодавства про захист персональних даних.
9. Порядок роботи з Запитів суб'єкта персональних даних.


9.1. Суб'єкт персональних даних має право на те, що бере будь-якіх відомостей про себе у будь-которого суб'єкта отношений, пов'язаних з персональними данімі, без зазначену мети запиту, кроме віпадків, установлених законом.


9.2. Доступ суб'єкта персональних даних до Даних про себе здійснюється безоплатно.


9.3. Суб'єкт персональних даних подає запит относительно доступу (далі - запит) до персональних даних володільцю бази персональних даних.


У запіті зазначаються:


прізвище, ім'я та по батькові, місце проживання (місце перебування) и реквізити документа, что посвідчує особу суб'єкта персональних даних;

інші Відомості, что дають змогу ідентіфікуваті особу суб'єкта персональних даних;

Відомості про базу персональних даних, Стосовно якої подається запит, чи Відомості про володільця чи Розпорядниками цієї бази;

ПЕРЕЛІК персональних даних, что запітуються.

9.4. Рядків Вивчення запиту на предмет его удовольствие НЕ может перевіщуваті десяти робочих днів з дня его Надходження.


9.5. Течение цього рядок володілець бази персональних даних доводити до відома суб'єкта персональних даних, что запит буде задоволений або відповідні персональні дані НЕ підлягають Надання, Із зазначену Підстави, візначеної у відповідному нормативно-правовому акті.


9.6. Запит задовольняється в течение тридцяти календарних днів з дня его Надходження, если інше НЕ предусмотрена законом.


10. Державна реєстрація бази персональних даних.


10.1. Державна реєстрація баз персональних даних здійснюється відповідно до статті 9 Закону України «Про захист персональних даних».