Положение об обработке и защите персональных данных в базах персональных данных, владельцем которых является продавец.

Содержание

  1. Общие понятия и сфера применения

  2. Перечень баз персональных данных

  3. Цель обработки персональных данных

  4. Порядок обработки персональных данных: создание согласия, уведомление о правах и действия с персональными данными субъекта персональных данных

  5. Местонахождение базы персональных данных

  6. Условия раскрытия информации о персональных данных третьим лицам

  7. Защита персональных данных: способы защиты, ответственное лицо, сотрудники, которые осуществляют обработку и/или имеют доступ к персональным данным в связи с выполнением своих служебных обязанностей, срок хранения персональных данных

  8. Права субъекта персональных данных

  9. Порядок работы с запросами субъекта персональных данных

  10. Государственная регистрация базы персональных данных

 

1. Общие понятия и сфера применения

1.1. Определения терминов:

  • база персональных данных — именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных;

  • ответственное лицо — определённое лицо, которое организует работу, связанную с защитой персональных данных при их обработке, в соответствии с законом;

  • владелец персональных данных — физическое или юридическое лицо, которому законом или по согласию субъекта персональных данных предоставлено право на обработку этих данных, которое утверждает метод обработки персональных данных в этой базе данных, устанавливает состав этих данных и процедуру их обработки, если иное не определено законом;

  • Государственный реестр баз персональных данных — единая государственная информационная система сбора, накопления и обработки сведений о зарегистрированных базах персональных данных;

  • общедоступные источники персональных данных — справочники, адресные книги, реестры, списки, каталоги, другие систематизированные сборники открытой информации, содержащие персональные данные, размещённые и опубликованные с ведома субъекта персональных данных. Не считаются общедоступными источниками персональных данных социальные сети и интернет-ресурсы, где субъект персональных данных хранит свои персональные данные (кроме случаев, когда субъект прямо указал, что персональные данные размещены для их свободного распространения и использования);

  • согласие субъекта персональных данных — любое документированное, добровольное волеизъявление физического лица относительно предоставления разрешения на обработку его персональных данных в соответствии с заявленной целью их обработки;

  • обезличивание персональных данных — удаление сведений, позволяющих идентифицировать лицо;

  • обработка персональных данных — любое действие или совокупность действий, полностью или частично осуществляемых в информационной (автоматизированной) системе и/или в картотеках персональных данных, связанных со сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием и распространением (распространением, реализацией, передачей), обезличиванием, уничтожением сведений о данных физического лица;

  • персональные данные — сведения или совокупность сведений об физическом лице, которое было или может быть конкретно идентифицировано;

  • распорядитель базы персональных данных — физическое или юридическое лицо, которому владельцем базы персональных данных или законом предоставлено право обрабатывать эти данные. Не является распорядителем базы персональных данных лицо, которому владельцем и/или распорядителем базы персональных данных поручено выполнять техническую работу с базой персональных данных без доступа к содержанию персональных данных;

  • субъект персональных данных — физическое лицо, относительно которого согласно закону осуществляется обработка его персональных данных;

  • третье лицо — любое лицо, кроме субъекта персональных данных, владельца или распорядителя персональной базы данных и уполномоченного государственного органа по вопросам защиты персональных данных, которому владельцем или распорядителем базы персональных данных осуществляется передача персональных данных в соответствии с законом;

  • особые категории данных — персональные данные о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях и профессиональных союзах, а также данные, касающиеся здоровья или половой жизни.

1.2. Данное Положение обязательно для применения работниками продавца, которые осуществляют обработку и/или имеют доступ к персональным данным в связи с выполнением своих служебных обязанностей.

 

2. Перечень баз персональных данных

2.1. Продавец является владельцем следующих баз персональных данных:

  • база персональных данных контрагентов.

 

3. Цель обработки персональных данных

3.1. Целью обработки персональных данных в системе является обеспечение реализации гражданско-правовых отношений, предоставление, изготовление и осуществление расчётов за предоставленные товары и услуги в соответствии с Налоговым кодексом Украины, Законом Украины «О бухгалтерском учёте и финансовой отчётности в Украине».

 

4. Порядок обработки персональных данных: создание согласия, уведомление о правах и действия с персональными данными субъекта персональных данных

4.1. Согласие субъекта персональных данных должно быть добровольным и информированным.

4.2. Субъект персональных данных уведомляется о его правах, порядке обработки и передачи данных третьим лицам в случаях, предусмотренных законодательством Украины.

 

5. Местонахождение базы персональных данных

5.1. Базы персональных данных находятся по адресу владельца базы данных.

 

6. Условия раскрытия информации о персональных данных третьим лицам

6.1. Доступ к персональным данным предоставляется третьим лицам исключительно в случаях, установленных законодательством Украины, или на основании согласия субъекта персональных данных.

 

7. Защита персональных данных

7.1. Владелец базы персональных данных обязан обеспечить защиту данных от случайной потери, уничтожения, незаконной обработки, а также от несанкционированного доступа.

7.2. К обработке персональных данных допускаются только сотрудники, которым это необходимо для выполнения служебных обязанностей.

7.3. Срок хранения персональных данных определяется целями их обработки и требованиями законодательства Украины.

 

8. Права субъекта персональных данных

Субъект персональных данных имеет право:

  • знать о местонахождении базы персональных данных, содержащей его данные;

  • получать информацию об условиях предоставления доступа к персональным данным;

  • получать информацию о третьих лицах, которым передаются его персональные данные;

  • на доступ к своим персональным данным;

  • требовать внесения изменений в свои персональные данные, их обезличивания или уничтожения, если данные являются неточными или обрабатываются незаконно;

  • отозвать согласие на обработку персональных данных;

  • на защиту своих персональных данных от незаконной обработки и случайной потери.

 

9. Порядок работы с запросами субъекта персональных данных

9.1. Запросы субъекта персональных данных обрабатываются владельцем базы в соответствии с требованиями законодательства Украины.

 

10. Государственная регистрация базы персональных данных

10.1. Государственная регистрация баз персональных данных осуществляется в порядке, установленном законодательством Украины «О защите персональных данных».