ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Содержание
- Общие положения и сфера применения
- Перечень баз персональных данных
- Цель обработки персональных данных
- Порядок обработки персональных данных
- Местонахождение баз персональных данных
- Условия раскрытия информации третьим лицам
- Защита персональных данных
- Права субъекта персональных данных
- Порядок работы с запросами
- Государственная регистрация баз персональных данных
1. Общие положения и сфера применения
1.1 Определения
База персональных данных — упорядоченная совокупность персональных данных в электронной и/или бумажной форме.
Ответственное лицо — лицо, назначенное для организации защиты персональных данных в соответствии с законодательством.
Владелец базы персональных данных — физическое или юридическое лицо, которое определяет цель обработки данных и порядок их использования.
Государственный реестр баз персональных данных — единая государственная информационная система учета баз персональных данных.
Общедоступные источники персональных данных — справочники, реестры, списки и другие открытые источники информации, содержащие персональные данные, опубликованные с согласия субъекта.
Согласие субъекта персональных данных — добровольное волеизъявление лица на обработку его персональных данных.
Обезличивание персональных данных — удаление информации, позволяющей идентифицировать лицо.
Обработка персональных данных — любые действия с персональными данными: сбор, хранение, использование, передача или уничтожение.
Персональные данные — сведения о физическом лице, которое может быть идентифицировано.
Распорядитель базы персональных данных — лицо, имеющее право обрабатывать персональные данные по поручению владельца.
Субъект персональных данных — физическое лицо, чьи данные обрабатываются.
Третье лицо — любое лицо, кроме субъекта данных, владельца базы или уполномоченного органа.
Особые категории данных — данные о расе, политических взглядах, религии, здоровье и личной жизни.
1.2 Сфера применения
Настоящее Положение является обязательным для всех сотрудников, осуществляющих обработку персональных данных.
2. Перечень баз персональных данных
Продавец является владельцем следующих баз:
- база персональных данных клиентов (контрагентов)
3. Цель обработки персональных данных
Персональные данные обрабатываются с целью:
- выполнения договорных обязательств
- проведения расчетов за товары и услуги
- соблюдения требований законодательства Украины
4. Порядок обработки персональных данных
4.1 Согласие
Согласие должно быть добровольным и осознанным.
4.2 Формы согласия
- письменный документ
- электронный документ
- отметка (чекбокс) на сайте
4.3 Получение согласия
Согласие предоставляется при оформлении заказа.
4.4 Уведомление
Субъект персональных данных информируется о:
- своих правах
- цели обработки
- передаче данных третьим лицам
4.5 Ограничения
Обработка чувствительных персональных данных запрещена.
5. Местонахождение баз персональных данных
Базы персональных данных находятся по юридическому адресу продавца.
6. Условия раскрытия информации третьим лицам
- Передача данных осуществляется только с согласия или на законных основаниях
- Третьи лица обязаны соблюдать требования законодательства
Сроки рассмотрения запросов:
- до 10 рабочих дней — рассмотрение
- до 30 дней — предоставление ответа
7. Защита персональных данных
Продавец обеспечивает:
- техническую защиту данных
- безопасное хранение
- ограниченный доступ
Обязанности ответственного лица:
- контроль обработки данных
- соблюдение законодательства
- предотвращение нарушений
Сотрудники обязаны:
- не разглашать персональные данные
- соблюдать правила обработки данных
8. Права субъекта персональных данных
Субъект имеет право:
- получать информацию о своих данных
- требовать их изменения или удаления
- возражать против обработки
- защищать свои права
9. Порядок работы с запросами
- Запросы рассматриваются до 10 рабочих дней
- Ответ предоставляется до 30 дней
- Доступ к данным предоставляется бесплатно
10. Государственная регистрация
Базы персональных данных регистрируются в соответствии с законодательством Украины. «Про захист персональних даних».