Пользовательское соглашение
Обработка и защита от личной защиты в базе персональных данных
Содержание
1 Общие концепции и сфера применения
2 Список баз личных данных
3 Цель обработки личных данных
4 Процедура обработки персональных данных: получение согласия, права и действий уведомления с личными данными персональные данные
5 местоположение базы персональных данных
6 условий для раскрытия личной информации третьим лицам
7 Защита от личных данных: методы защиты, ответственное лицо, сотрудники непосредственно обрабатывают и/или имеют доступ к персональным данным в связи со своими обязанностями, срок хранения персональных данных
8 Правов предмета личных данных
9 Процедура для работы с запросами субъекта персональных данных
10 Государственная регистрация базы персональных данных
1. Общие концепции и сфера применения
1.1. Определите термины:
База данных персональных данных - именованный набор упорядоченных персональных данных в электронной форме и/или в виде файлов персональных данных;
Ответственное лицо - определенное лицо, которое организует работу, связанную с защитой личных данных при их обработке, в соответствии с законом;
Владелец персональных данных - естественное или юридическое лицо, которому предоставляется право обрабатывать эти данные по закону или с согласия, определенным законом;
Государственный регистр партий личных данных - это информационная система сбора, накопления, накопления и обработки информации в сборе, накоплении и обработке информации о зарегистрированных базах данных персональных данных;
Общественные персональные источники данных - каталоги, адресные книги, регистры, списки, каталоги, другие систематические коллекции открытой информации, содержащей персональные данные, размещенные и опубликованные с известным субъектом персональных данных. Социальные сети и интернет -ресурсы не считаются общественными источниками, в которых организация персональных данных оставляет свои личные данные (за исключением случаев, когда предмет персональных данных явно заявляется, что личные данные размещены для их свободного распределения и использования);
Согласие предмета личных данных-любые документированные, добровольное выражение человека, чтобы предоставить разрешение на обработку его / ее личных данных в соответствии с сформулированной целью их обработки;
Персональные данные олицетворения - удаление информации, которая позволяет идентифицировать;
Персональная обработка данных-любые действия или набор действий, предпринятых полностью или частично в системе информации (автоматизированная) и/или в файлах персональных данных, которые связаны с сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновление, использование и распространение (распространение, реализация, передача), подражание, уничтожение информации о человеке;
Персональные данные - информация или набор информации о человеке, который идентифицирован или может быть специально идентифицирован;
Менеджер базы данных персональных данных - это естественное или юридическое лицо, которое имеет право обрабатывать эти данные или закон. Не является менеджером базы данных персональных данных, человека, которому проинструктировано выполнять технический характер с базой данных персональных данных без доступа к содержанию персональных данных;
Предметом личных данных является лицо, в отношении которого закон обрабатывается его личными данными;
Сторонняя сторона-кто-либо, за исключением организации персональных данных, владельца или менеджера базы данных персональных данных и авторизованного органа штата для защиты персональных данных, которые владелец или менеджер базы данных личных данных передается в персональные данные В соответствии с законом;
Специальными категориями данных являются личные данные о расовом или этническом происхождении, политических, религиозных или идеологических убеждениях, членстве в политических партиях и профсоюзах, а также данные, касающиеся здоровья или сексуальной жизни.
1.2. Это положение является обязательным для использования ответственным лицом и сотрудниками продавца, которые напрямую обрабатывают и/или имеют доступ к персональным данным в связи с выполнением своих обязанностей.
2. Список баз личных данных
2.1. Продавец владеет следующими базами данных персональных данных:
База личных данных контрагентов.
3. Цель обработки личных данных
3.1. Цель обработки личных данных в системе состоит в том, чтобы обеспечить реализацию гражданских правовых отношений, предоставление, получение и оплату за приобретенные товары и услуги в соответствии с налоговым кодексом Украины, законом Украины »по бухгалтерскому учету и финансовой отчетности в Украине ».
4. Процедура обработки личных данных: получение согласия, уведомление о правах и действиях с личными данными по предмету личных данных
4.1. Согласие субъекта персональных данных должно быть добровольной волей человека, чтобы предоставить разрешение на обработку его / ее личных данных в соответствии с сформулированной целью их обработки.
4.2. Согласие субъекта персональных данных может быть предоставлено в следующих формах:
документ на бумаге с деталями, которые позволяют идентифицировать этот документ и человека;
Электронный документ, который должен содержать обязательные детали, которые позволяют вам идентифицировать этот документ и человека. Добровольное выражение человека для предоставления разрешения на обработку его личных данных должно быть подтверждено электронной подписью предмета личных данных с помощью электронной подписи;
Примечание на электронной странице документа или в электронном файле, который обрабатывается в информационной системе на основе документированных программных решений.
4.3. Согласие предмета личных данных предоставляется во время регистрации гражданских юридических отношений в соответствии с текущим законодательством.
4.4. Уведомление субъекта персональных данных об включении его личных данных в базу данных персональных данных, права, определяемые законом Украины «по защите личных данных», цель сбора данных и лиц, на которые передаются его личные данные Во время регистрации гражданских юридических отношений в соответствии с действующим законодательством.
4.5. Обработка личных данных о расовом или этническом происхождении, политических, религиозных или идеологических убеждениях, членстве в политических партиях и профсоюзах, а также данные, касающиеся здоровья или сексуальной жизни (специальные категории данных), запрещены.
5. Расположение базы персональных данных
5.1. Указано в разделе 2 настоящего положения базы данных персональных данных, расположено у продавца.
6. Условия для раскрытия личной информации третьим лицам
6.1. Процедура доступа к персональным данным третьих сторон определяется условиями согласия предмета личных данных, предоставленных владельцу персональных данных для обработки этих данных, или в соответствии с требованиями закона.
6.2. Доступ к персональным данным не предоставляется третьей стороне, если упомянутое лицо отказывается принять участие в обеспечении соответствия требованиям закона Украины «по защите личных данных» или для их обеспечения.
6.3. Предмет отношений, связанный с персональными данными, представляет запрос на доступ (далее именуемый запрос) к персональным данным владельца персональных данных.
6.4. Запрос указывает:
Фамилия, имя и патронима, место проживания (место проживания) и подробности документа, подтверждающего лицо, которое подает запрос (для естественного лица заявителя);
Имя, местоположение юридической организации, которая подчиняет запрос, позицию, фамилию, имя и оттенки лица, подтверждающего запрос; Подтверждение того, что содержание запроса соответствует полномочиям юридического лица (для юридического лица - заявителя);
Фамилия, имени и патронима, а также другая информация, которая позволяет идентифицировать человека, которому сделан запрос;
информация о базе данных персональных данных, в которой представлен запрос, или владельца владельца этой базы данных персональных данных;
список запрошенных личных данных;
Цель и/или юридические основания для запроса.
6.5. Срок изучения запроса на его удовлетворение может не превышать десять рабочих дней с даты его получения. В течение этого периода владелец базы данных персональных данных должен довести до внимания лица, которое представляет запрос о том, чтобы запрос был выполнен, или соответствующие личные данные не должны быть предоставлены, указывая на основания, указанные в соответствующем Законе о регулировании. Запрос должен быть удовлетворен в течение тридцати календарных дней с даты его получения, если иное не предусмотрено законом.
6.6. Задержка доступа к персональным данным третьих сторон разрешен, если требуемые данные не могут быть предоставлены в течение тридцати календарных дней с даты получения. В этом случае общий срок решения вопросов, поднятых в запросе, не может превышать сорок календарных дней.
6.7. Уведомление о публикации известно третьей стороне, которая представила запрос в письменном виде, чтобы уточнить процедуру обжалования такого решения.
6.8. Почтовое сообщение указывает:
Фамилия, имя и патронима чиновника;
дата отправления сообщения;
причина задержки;
Период, в течение которого запрос будет удовлетворен.
6.9. Отказ до доступа к персональным данным разрешен, если доступ к ним запрещен в соответствии с законом.
6.10. Сообщение отказа указывает:
Фамилия, имени, покровитель того, кто отказывается от доступа;
дата отправления сообщения;
Причина отказа.
6.11. Решение о отложении или отказе доступа к личным данным может быть обжаловано в суде.
7. Защита персональных данных: методы защиты, ответственное лицо, сотрудники непосредственно обрабатывают и/или доступ к персональным данным в связи с их обязанностями, период хранения персональных данных
7.1. Владелец базы данных персональных данных оснащен системными и программными и коммуникационными объектами, которые предотвращают потери, кражу, несанкционированные разрушения, искажение, подделка, копирование информации и удовлетворение требований международных и национальных стандартов.
7.2 Ответственный человек организует работу, связанную с защитой персональных данных при их обработке в соответствии с законом. Ответственное лицо определяется порядок владельца базы данных персональных данных.
Обязанности ответственного лица по организации работы, связанной с защитой персональных данных при их обработке, указаны в описании работы.
7.3. Ответственное лицо обязано:
узнать законодательство Украины в области защиты личных данных;
Разработать процедуры доступа к персональным данным сотрудников в соответствии с их профессиональными или официальными или рабочими обязанностями;
Чтобы обеспечить выполнение владельца личных данных требований законодательства Украины в области защиты личных данных и внутренних документов, регулирующих деятельность владельца базы данных персональных данных в обработке и защите персональных данных в персональных базы данных данных;
Разработать процедуру (процедура) внутреннего контроля над соответствием требованиям законодательства Украины в области защиты личных данных и внутренних документов, регулирующих деятельность владельца базы данных персональных данных в обработке и защите персональных данных в базы данных управляют;
Чтобы сообщить владельцу базы данных персональных данных о фактах нарушений со стороны сотрудников требований законодательства Украины в области защиты личных данных и внутренних документов, регулирующих деятельность владельца базы данных персональных данных в обработке и защите персональных данных в базах данных;
Убедитесь, что хранилище документов, подтверждающих предоставление личных данных предметом обработке его / ее личных данных и уведомлению указанного объекта его или ее прав.
7.4. Чтобы выполнить свои обязанности, ответственный человек имеет право:
получать необходимые документы, включая заказы и другие нормативные документы, выпущенные владельцем базы данных персональных данных, связанных с обработкой персональных данных;
Сделайте копии полученных документов, включая копии файлов, любые записи, хранящиеся в локальных вычислительных сетях и автономных компьютерных системах;
участвовать в обсуждении работы, выполненной им, связанной с защитой личных данных при их обработке;
Предоставить предложения для улучшения действий и улучшения методов работы, представить замечания и варианты устранения идентифицированных недостатков в процессе обработки личных данных;
получить объяснения для обработки личных данных;
Подписать и визуализировать документы в рамках их компетентности.
7,5 Сотрудники, которые напрямую обрабатывают и/или имеют доступ к персональным данным в связи с выполнением своих официальных (рабочих) обязанностей, обязаны соблюдать требования законодательства Украины в области защиты в базах данных персональных данных.
7.6 Сотрудники, которые имеют доступ к персональным данным, в том числе, выполняют свою обработку, обязаны предотвратить раскрытие информации любым способом личных данных, которые они были доверены, или которые стали известны в связи с выполнением профессиональной, официальной или работы или труда ' Такое обязательство действителен после прекращения их деятельности, связанной с личными данными, за исключением случаев, установленных законом.
7.7.
7,8 Персональные данные не должны храниться дольше, чем необходимо для цели, для которой хранятся такие данные, но в любом случае больше не срок годности данных, указанных в согласии предмета персональных данных для обработки этих данных.
8. Права личных данных субъекта
8.1. Субъект персональных данных имеет право:
Чтобы узнать о местонахождении базы данных персональных данных, которая содержит свои личные данные, ее цель и имя, местоположение и/или место проживания (оставайтесь) владельца или менеджера этой базы данных или дайте соответствующее задание для получения этой информации по уполномоченные лица, за исключением случаев, установленных законом;
Чтобы получать информацию об условиях доступа к персональным данным, включая информацию о третьих сторонах, которые передают его персональные данные, содержащиеся в соответствующей базе данных персональных данных;
получить доступ к их персональным данным, содержащимся в соответствующей базе данных персональных данных;
Получить не позднее тридцати календарных дней с даты получения запроса, за исключением случаев, предусмотренных по закону, ответ заключается в том, хранятся ли его личные данные в соответствующей базе данных персональных данных, а также получение содержания личные данные хранятся;
сделать мотивированное требование с возражением против обработки их личных данных государственными органами, местными органами самоуправления в осуществлении их полномочий, предусмотренных законом;
Сделайте мотивированное требование, чтобы изменить или уничтожить их личные данные любым владельцем и менеджером этой базы данных, если эти данные обрабатываются незаконно или ненадежны;
Чтобы защитить свои личные данные от незаконной обработки и случайных потерь, разрушения, ущерба в связи с преднамеренным сокрытием, неудача или несвоевременного обеспечения, а также защиту от предоставления информации, которая является неточной или опозоренной;
подать заявку на защиту своих прав на личные данные для государственных органов, местных органов самоуправления, чьи полномочия включают защиту личных данных;
Применить правовую защиту в случае нарушения законодательства о защите личных данных.
9. Порядок работы по запросу субъекта персональных данных
9.1. Предмет персональных данных имеет право получать любую информацию о себе от любого предмета отношений, связанных с личными данными, без указания цели запроса, за исключением случаев, установленных законом.
9.2. Доступ личных данных к себе является бесплатным.
9.3. Компания Personal Data представляет запрос на доступ (далее именуемый запрос) к персональным данным базы данных персональных данных.
Запрос указывает:
Фамилия, имя и патроним, место проживания (место проживания) и подробности документа, подтверждающего лицо предмета личных данных;
Другая информация, которая позволяет идентифицировать субъект персональных данных;
информация о базе данных персональных данных, в которой представлен запрос или владелец владельца этой базы данных;
Список запрошенных личных данных.
9.4. Срок изучения запроса на его удовлетворение может не превышать десять рабочих дней с даты его получения. В течение этого периода владелец базы данных персональных данных обращает внимание на организацию персональных данных о том, что запрос будет удовлетворен или соответствующие персональные данные не должны быть предоставлены, указывая на основания, указанные в соответствующем Законе о регулировании.
9.5. Запрос должен быть удовлетворен в течение тридцати календарных дней с даты его получения, если иное не предусмотрено законом.
