Положение об обработке и защите персональных данных в базах персональных данных, администратором которых является продавец

Содержание

  1. Общие понятия и сфера применения

  2. Перечень баз персональных данных

  3. Цель обработки персональных данных

  4. Порядок обработки персональных данных

  5. Местонахождение базы персональных данных

  6. Условия раскрытия информации третьим лицам

  7. Защита персональных данных

  8. Права субъекта персональных данных

  9. Порядок работы с запросами субъекта

  10. Государственная регистрация баз персональных данных

1. Общие понятия и сфера применения

1.1. Термины:

  • база персональных данных — упорядоченная совокупность персональных данных в электронной или бумажной форме;

  • ответственное лицо — лицо, назначенное для организации процессов защиты персональных данных;

  • администратор базы персональных данных — физическое или юридическое лицо, которому законом или по согласию субъекта предоставлено право на обработку персональных данных, определяющее цель, состав данных и порядок их обработки;

  • Государственный реестр баз персональных данных — государственная система учета зарегистрированных баз;

  • общедоступные источники персональных данных — справочники, списки, реестры и т. п.;

  • согласие субъекта персональных данных — документированное добровольное волеизъявление на обработку данных;

  • обезличивание персональных данных — удаление идентифицирующих сведений;

  • обработка персональных данных — любые действия с данными: сбор, хранение, изменение, передача, уничтожение и др.;

  • персональные данные — сведения об идентифицированном физическом лице;

  • распорядитель базы персональных данных — лицо, которому администратор или закон предоставляет право на обработку данных;

  • субъект персональных данных — физическое лицо, чьи данные обрабатываются;

  • третье лицо — любое лицо, кроме субъекта, администратора, распорядителя и уполномоченного госоргана;

  • особые категории данных — сведения о происхождении, политических взглядах, состоянии здоровья, сексуальной жизни и др.

1.2.

Положение является обязательным для всех сотрудников продавца и ответственного лица, которые осуществляют обработку персональных данных или имеют к ним доступ.

2. Перечень баз персональных данных

2.1. Продавец является администратором следующих баз персональных данных:

  • база персональных данных контрагентов.

3. Цель обработки персональных данных

3.1. Цель обработки — обеспечение выполнения гражданско-правовых отношений и проведение расчетов за товары и услуги согласно законодательству Украины.

4. Порядок обработки персональных данных

4.1–4.5.

  • Согласие субъекта является добровольным.

  • Может предоставляться письменно, электронно или путем отметки в ИС.

  • Уведомление субъекта осуществляется при оформлении правоотношений.

  • Обработка особых категорий данных запрещена.

5. Местонахождение базы персональных данных

5.1. Базы персональных данных хранятся по юридическому адресу продавца.

6. Условия раскрытия персональных данных третьим лицам

6.1–6.11.

  • Порядок доступа регулируется согласием субъекта или законом.

  • Информация передается третьим лицам только при соблюдении ими требований по защите данных.

  • Запросы рассматриваются администратором базы в установленный срок.

  • Возможна отсрочка или отказ в случаях, предусмотренных законом.

  • Решение может быть обжаловано в суде.

7. Защита персональных данных

7.1–7.4.

  • Администратор обеспечивает технические и организационные меры защиты данных.

  • Ответственное лицо контролирует соблюдение законодательства и внутренних процедур.

  • Имеет право запрашивать необходимые документы, получать копии материалов, вносить предложения по усилению защиты.

7.5–7.8.

  • Сотрудники обязаны не разглашать полученные данные.

  • Несут ответственность согласно законодательству.

  • Срок хранения данных не должен превышать срок, необходимый для достижения цели обработки.

8. Права субъекта персональных данных

Субъект имеет право на:

  • информацию о местонахождении базы и администраторе;

  • информацию об условиях доступа к своим данным;

  • доступ к своим персональным данным;

  • получение ответа на запрос;

  • изменение или уничтожение данных;

  • защиту данных от незаконной обработки;

  • обращение в госорганы;

  • судебную защиту.

9. Порядок работы с запросами субъекта

9.1–9.5.

  • Субъект имеет право получать информацию о себе бесплатно.

  • Запрос направляется администратору базы.

  • Администратор рассматривает запрос в течение 10 рабочих дней и предоставляет ответ в срок до 30 календарных дней.

10. Государственная регистрация баз персональных данных

10.1. Регистрация осуществляется согласно статье 9 Закона Украины «О защите персональных данных».