Положение об обработке и защите персональных данных в базах персональных данных, владельцем которых является продавец

Содержание

  1. Общие понятия и область применения

  2. Перечень баз персональных данных

  3. Цель обработки персональных данных

  4. Порядок обработки персональных данных: получение согласия, уведомление о правах и действиях с персональными данными субъекта

  5. Местонахождение базы персональных данных

  6. Условия раскрытия информации о персональных данных третьим лицам

  7. Защита персональных данных

  8. Права субъекта персональных данных

  9. Порядок работы с запросами субъекта персональных данных

  10. Государственная регистрация базы персональных данных

1. Общие понятия и область применения

1.1. Определение терминов

База персональных данных — именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных.

Ответственное лицо — определенное лицо, которое организует работу, связанную с защитой персональных данных при их обработке в соответствии с законом.

Владелец базы персональных данных — физическое или юридическое лицо, которому законом или по согласию субъекта персональных данных предоставлено право на обработку этих данных и которое определяет цель и порядок обработки.

Государственный реестр баз персональных данных — единая государственная информационная система учета зарегистрированных баз персональных данных.

Общедоступные источники персональных данных — справочники, реестры, каталоги и другие систематизированные сборники открытой информации, опубликованные с ведома субъекта данных.
Социальные сети и интернет-ресурсы не считаются общедоступными, кроме случаев прямого разрешения субъекта на свободное распространение.

Согласие субъекта персональных данных — добровольное документированное волеизъявление физического лица на обработку его персональных данных.

Обезличивание персональных данных — удаление сведений, позволяющих идентифицировать лицо.

Обработка персональных данных — любые действия: сбор, регистрация, накопление, хранение, изменение, использование, передача, обезличивание и уничтожение данных.

Персональные данные — сведения о физическом лице, которое идентифицировано или может быть идентифицировано.

Распорядитель базы персональных данных — лицо, которому владелец базы или закон предоставляет право обрабатывать данные.

Субъект персональных данных — физическое лицо, чьи данные обрабатываются.

Третье лицо — любое лицо, кроме субъекта данных, владельца базы и уполномоченного государственного органа.

Особые категории данных — данные о расовом или этническом происхождении, убеждениях, членстве в партиях или профсоюзах, здоровье и личной жизни.

1.2.

Данное Положение обязательно для ответственного лица и сотрудников продавца, имеющих доступ к персональным данным в рамках служебных обязанностей.

2. Перечень баз персональных данных

Продавец является владельцем следующих баз персональных данных:

  • база персональных данных контрагентов.

3. Цель обработки персональных данных

Обработка осуществляется для реализации гражданско-правовых отношений, осуществления расчетов за товары и услуги в соответствии с Налоговым кодексом Украины и Законом Украины «О бухгалтерском учете и финансовой отчетности в Украине».

4. Порядок обработки персональных данных

Согласие субъекта должно быть добровольным и может предоставляться:

  • в бумажном документе;

  • в электронном документе (желательно с электронной подписью);

  • отметкой на веб-странице или в электронном файле.

Согласие предоставляется при оформлении гражданско-правовых отношений.

Субъект уведомляется о включении его данных в базу, цели обработки и лицах, которым данные передаются.

Обработка особых категорий персональных данных запрещается.

5. Местонахождение баз персональных данных

Базы персональных данных находятся по адресу продавца.

6. Условия раскрытия информации третьим лицам

Передача данных третьим лицам осуществляется:

  • на основании согласия субъекта;

  • или в соответствии с законом.

Третье лицо обязано обеспечить соблюдение закона о защите персональных данных.

Срок рассмотрения запроса — до 10 рабочих дней, удовлетворение — до 30 календарных дней (в отдельных случаях — до 45 дней).
Отказ или отсрочка могут быть обжалованы в суде.

7. Защита персональных данных

Владелец использует технические и программные средства защиты информации от утраты, кражи и несанкционированного доступа.

Ответственное лицо:

  • организует защиту данных;

  • контролирует соблюдение законодательства;

  • ведет учет согласий субъектов;

  • сообщает о нарушениях в течение 1 рабочего дня.

Сотрудники обязаны не разглашать персональные данные даже после прекращения работы.

Персональные данные хранятся не дольше, чем это необходимо для цели обработки.

8. Права субъекта персональных данных

Субъект имеет право:

  • знать местонахождение базы и цель обработки;

  • получать информацию о третьих лицах;

  • получать доступ к своим данным;

  • требовать изменения или удаления данных;

  • защищать данные от незаконной обработки;

  • обращаться в государственные органы и суд.

9. Порядок работы с запросами

Запрос подается владельцу базы и должен содержать:

  • ФИО и реквизиты документа;

  • данные для идентификации;

  • перечень запрашиваемых данных.

Рассмотрение — до 10 рабочих дней, предоставление ответа — до 30 календарных дней.

Доступ к данным предоставляется бесплатно.

10. Государственная регистрация базы персональных данных

Регистрация баз персональных данных осуществляется в соответствии со статьей 9 Закона Украины «О защите персональных данных».