fbpx
+38 (050) 703 10 00
info@actilife.in.ua
logo nassr
logo iaf
Головна | Политика конфиденциальности

Политика конфиденциальности

Положение об обработке изащита персональных данных убазах персональных данных, владельцем которых является продавец

содержание

  1. Общие понятия тасфера применение
  2. список баз персональных данных
  3. цель обработки персональных данных
  4. Порядок обработки персональных данных: получение согласия, уведомление о правах тадии с персональными данными суб’екта персональных данных
  5. местонахождение базы персональных данных
  6. условия раскрытия информации о персональных данных третьим лицам
  7. Защита персональных данных: способы защиты, ответственное лицо, работники, непосредственно осуществляющие обработку и/или имеющие доступ доперсональных данных узв’связи привыканием своих служебных обязанностей’связей, срок хранения персональных данных
  8. Права суб’екта персональных данных
  9. Порядок работы с запросами субъекта персональных данных
  10. государственная регистрация базы персональных данных

1. Общие понятия тасфера применение

1.1. определение терминов:

база персональных данных— именуемая совокупность упорядоченных персональных данных велектронной форме и/или уформе картотек персональных данных;

ответственное лицо— определено лицо, организующее работу, пов’связанную иззащитой персональных данных при их обработке, соответственно дозакону;

владелец базы персональных данных— физическое или юридическое лицо, которому законом или зазогласом суб’екта персональных данных предоставлено право наобработку этих данных, которая утверждает цель обработки персональных данных в этой базе данных, устанавливает состав этих данных ипроцедуры их обработки, если иное неопределенно законом;

государственный реестр баз персональных данных— единая государственная информационная система сбора, накопления и обработки сведений о зарегистрированных базах персональных данных;

общедоступные источники персональных данных—справочники, адресные книги, реестры, списки, каталоги, другие систематизированные сборники открытой информации, содержащие персональные данные, размещенные и опубликованные известная суб’екта персональных данных. Не учитываются общедоступными источниками персональных данных социальные сети и интернет-ресурсы, в которых суб’ект персональных данных оставляют свои персональные данные (кроме случаев, когда суб’ектом персональных данных прямо указано, чтоперсональные данные размещены с помощью их свободного распространения и использования);

согласие суб’екта персональных данных— любое документированное, добровольное волеизъявление физического лица относительно предоставления разрешения наобработку ее персональных данных соответственно доформулированной цели их обработки;

обезличивание персональных данных— изъятие сведений, позволяющих идентифицировать личность;

обработка персональных данных—любое действие или совокупность действий, совершенных полностью или частично в формационной (автоматизированной) системе и/или вкартотеках персональных данных, связанных с сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием ираспространением (распространением, реализацией, передачей), обезличиванием, уничтожением сведений о физическом лице;

персональные данные—сведения числукупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано;

распорядитель базы персональных данных—физическое чьюридическое лицо, которому владельцем базы персональных данных или законом предоставлено право обрабатывать цидани. Неероспорядителем базы персональных данных лицо, которому владельцем и / или распорядителем базы персональных данных поручено осуществлять работы технического характера сбазой персональных данных без доступа к содержанию персональных данных;

суб’ект персональных данных—физическое лицо, в отношении которого соответственно дозакону осуществляется обработка ее персональных данных;

третье лицо—любое лицо, виновником суб’объекта персональных данных, владельца чироспорядника базы персональных данных и уполномоченного государственного органа по вопросам защиты персональных данных, которому владельцем чироспорядником базы персональных данных осуществляется передача персональных данных в соответствии дозакона;

особые категории данных—персональные данные о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве вполитических партиях и профессиональных союзах, а также данных, относящихся к здоровью’я чистатую жизнь.

1.2.данное положение обязательно для применения ответственным лицом и сотрудниками продавца, которые непосредственно осуществляют обработку и/или имеют доступ доперсональных данных узв’связи привыканием своих служебных обязанностей’связей.

2. перечень баз персональных данных

2.1. продавец евладельцем следующих баз персональных данных:

  • база персональных данных контрагентов.

3. цель обработки персональных данных

3.1. целью обработки персональных данных усистеме является обеспечение реализации гражданско-правовых отношений, предоставление, получение и осуществление расчетов приобретенные товары и услуги в соответствии с Налоговым кодексом Украины, Законом Украины «О бухгалтерском учете и финансовой отчетности в Украине».

4. Порядок обработки персональных данных: получение согласия, уведомление о правах тадии с персональными данными суб’екта персональных данных

4.1. согласие суб’екта персональных данных должно быть добровольным волеизъявлением физического лица относительно предоставления разрешения наобработку ее персональных данных соответственно доформулированной цели их обработки.

4.2. согласие суб’объекта персональных данных может быть предоставлено в таких формах:

  • документ на бумажном носителе отреквизитами, что позволяет идентифицировать этот документ ифизическое лицо;
  • электронный документ, который должен содержать обязательные реквизиты, позволяющие идентифицировать этот документ тафизическое лицо. Добровольное волеизъявление физического лица о предоставлении разрешения на обработку ее персональных данных целесообразно удостоверять электронной подписью суб’екта персональных данных;
  • отметка наэлектронной странице документа чивэлектронном файле, обрабатываемой винформационной системе на основе документированных программно-технических решений.

4.3. согласие суб’екта персональных данных предоставляется при оформлении гражданско-правовых отношений в соответствии с действующим законодательством.

4.4. уведомление суб’екта персональных данных о включении его персональных данных добазы персональных данных, права, определенные Законом Украины «О защите персональных данных», цель сбора данных таосиб, которым передаются его персональные данные осуществляется при оформлении гражданско-правовых отношений в соответствии дочинного законодательства.

4.5. обработка персональных данных о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве вполитических партиях и профессиональных союзах, атакже данных, относящихся к здоровью’я чистатевой жизни (особые категории данных) запрещается.

5. местонахождение базы персональных данных

5.1. указанные в разделе 2 этого положения базы персональных данных находятся заадресой продавца.

6. условия раскрытия информации о персональных данных третьим лицам

6.1. Порядок доступа кперсональным данным третьих лиц определяется условиями согласия субъекта персональных данных, предоставленной владельцу персональных данных наобработку этих данных, или в соответствии стребованиями закона.

6.2. Доступ кперсональным данным третьему лицу непредоставляется, если указанное лицо отказывается взять насебя обязательства по обеспечению выполнения требований Закона Украины «О защите персональных данных» или неспособна ихобеспечить.

6.3. субъект отношений, связанных сперсональными данными, подает запрос относительно доступа (далее— запрос) кперсональным данным владельцу персональных данных.

6.4. взапросе указываются:

  • фамилия, имя ипоотцу, место жительства (место пребывания) иреквизиты документа,удостоверяющего физическое лицо, подающее запрос (для физического лица— заявителя);
  • наименование, местонахождение юридического лица, подающего запрос, должность, фамилия, имя ипоотцу лица, удостоверяющего запрос; подтверждение того, чтосодержание запроса соответствует полномочиям юридического лица (для юридического лица— заявителя);
  • фамилия, имя ипоотцу, атакже другие сведения,позволяющие идентифицировать физическое лицо, в отношении которого делается запрос;
  • сведения о базе персональных данных, в отношении которой подается запрос, илисведения о владельце илираспорядителе этой базы персональных данных;
  • перечень персональных данных, которыезапрашиваются;
  • цель и/или правовые основания для запроса.

6.5. срок изучения запроса напредмет его удовлетворения неможет превышать десяти рабочих дней сдня его поступления. В течение этого срока владелец базы персональных данных доводит досведения лица, подающего запрос, чтозапрос будет удовлетворен или соответствующие персональные данные неподлежат предоставлению, суказанием основания, определенного всоответствующем нормативно-правовом акте. Запрос удовлетворяется в течение тридцати календарных дней сдня его поступления, если иное непредусмотрено законом.

6.6. отсрочка доступа кперсональным данным третьих лиц допускается вслучае, если необходимые данные немогут быть предоставлены в течение тридцати календарных дней сдня поступления запроса. При этом общий срок решения вопросов, затронутых взапросе, неможет превышать сорока пяти календарных дней.

6.7. уведомление об отсрочке доводится досведения третьего лица, подавшего запрос, вписьменной форме сразъяснением порядка обжалования такого решения.

6.8. вуведомлении об отсрочке указываются:

  • фамилия, имя ипоотцу должностного лица;
  • дата отправки сообщения;
  • причина отсрочки;
  • срок, в течение которого будет удовлетворен запрос.

6.9.отказ вдоступе кперсональным данным допускается, если доступ ким запрещен согласнозакону.

6.10. вуведомлении об отказе указываются:

  • фамилия, имя, поотцу должностного лица, отказывающего вдоступе;
  • дата отправки сообщения;
  • причина отказа.

6.11. решение об отсрочке или отказе издоступе кперсональным данным может быть обжаловано всуд.

7. Защита персональных данных: способы защиты, ответственное лицо, работники, непосредственно осуществляющие обработку и/или имеющие доступ кперсональным данным всвязи с’выполнением своих служебных обязанностей’связей, срок хранения персональных данных

7.1. Владелец базы персональных данных оборудован системными ипрограммно-техническими средствами исредствами связи, которые предотвращают потери, кражи, несанкционированное уничтожение, искажение, подделку, копирование информации иотвечают требованиям международных инациональных стандартов.

7.2. ответственное лицо организует работу, связанную с’защитой персональных данных при ихобработке, в соответствии сзаконом. Ответственное лицо определяется приказом владельца базы персональных данных.

Обов’связи ответственного лица по организации работы, пов’связанной сзащитой персональных данных при ихобработке указываются вдолжностной инструкции.

7.3. ответственное лицо обязано:

  • знать законодательство Украины всфере защиты персональных данных;
  • разработать процедуры доступа кперсональным данным сотрудников в соответствии сих профессиональных илислужебных или трудовых обязанностей’связей;
  • обеспечить выполнение сотрудниками владельца базы персональных данных требований законодательства Украины всфере защиты персональных данных ивнутренних документов,регулирующих деятельность владельца базы персональных данных по обработке изащите персональных данных вбазах персональных данных;
  • разработать порядок (процедуру) внутреннего контроля засоблюдением требований законодательства Украины всфере защиты персональных данных ивнутренних документов,регулирующих деятельность владельца базы персональных данных по обработке изащиты персональных данных вбазах персональных данных, который, в частности, должен содержать нормы относительно периодичности осуществления такого контроля;
  • уведомлять владельца базы персональных данных о фактах нарушений сотрудниками требований законодательства Украины всфере защиты персональных данных ивнутренних документов,регулирующих деятельность владельца базы персональных данных по обработке изащите персональных данных вбазах персональных данных всрок непозже одного рабочего дня смомента выявления таких нарушений;
  • обеспечить хранение документов,подтверждающих предоставление суб’ектом персональных данных согласия наобработку своих персональных данных иуведомление указанного суб’екта о его правах.

7.4. сцелью выполнения своих обязанностей’связей ответственное лицо имеет право:

  • получать необходимые документы, втом числе приказы идругие распорядительные документы, выданные владельцем базы персональных данных, пов’связаны собработкой персональных данных;
  • делать копии изполученных документов, втом числе копии файлов, любых записей,хранящихся влокальных вычислительных сетях иавтономных комп’ютерных системах;
  • участвовать вобсуждении выполняемых им обязанностей’связей организации работы, связанной с’защитой персональных данных при ихобработке;
  • вносить нарассмотрение предложения по улучшению деятельности исовершенствование методов работы, подавать замечания иварианты устранения выявленных недостатков впроцессе обработки персональных данных;
  • получать объяснения повопросам осуществления обработки персональных данных;
  • подписывать ивизировать документы впределах своей компетенции.

7.5. работники, непосредственно осуществляющие обработку и/или имеющие доступ кперсональных данных взв’связи свыполнением своих служебных (трудовых) обязанностей’связей обязательств’связаны соблюдать требования законодательства Украины всфере защиты персональных данных ивнутренних документов, по обработке изащите персональных данных вбазах персональных данных.

7.6. Работники,имеющие доступ кперсональным данным, втом числе, осуществляют ихобработку обязательств’связанные недопускать разглашения влюбой способ персональных данных, которые имбыли доверены или которые стали известны всвязи свыполнением профессиональных илислужебных или трудовых обязанностей’связей. Такое обязательство действует после прекращения ими деятельности, связанной с’персональными данными, кроме случаев, установленных законом.

7.7.лица,имеющие доступ кперсональным данным, втом числе, осуществляют ихобработку вслучае нарушения ими требований Закона Украины «О защите персональных данных» несут ответственность согласно законодательства Украины.

7.8. персональные данные недолжны храниться дольше, чем этонеобходимо для цели, для которой такие данные хранятся, но влюбом случае недольше срока хранения данных, определенного согласием суб’объекта персональных данных наобработку этих данных.

8. Права субъекта персональных данных

8.1. субъект персональных данных имеет право:

  • знать о местонахождении базы персональных данных, содержащей его персональные данные, ее назначение, местонахождение и / или место жительства (пребывания) владельца чироспорядника этой базы или дать соответствующее поручение по получению этой информации уполномоченным им лицам, кроме случаев, установленных законом;
  • получать информацию об условиях предоставления доступа доперсональных данных, в частности информацию о третьих лицах, которым передаются его персональные данные, относящиеся к соответствующей базе персональных данных;
  • надоступ до двух персональных данных, содержащихся в соответствующей базе персональных данных;
  • получать непоздніш якзатридцять календарных дней здня поступления запроса, кроме случаев, предусмотренных законом, ответ тем не менее, чизберегаются его персональные данные в соответствующей базе персональных данных, а также получать содержание его персональных данных, которые хранятся;
  • предъявлять мотивированное требование по оспариванию против обработки своих персональных данных органами государственной власти, органами местного самоуправления при осуществлении их полномочий, предусмотренных законом;
  • предъявлять мотивированное требование об изменении или уничтожении своих персональных данных любым владельцем и заказчиком этой базы, если цидани обрабатываются незаконно или ненадежными;
  • назащита своих персональных данных от незаконной обработки и случайной утраты, уничтожения, повреждения связи умышленным сокрытием, непредоставлением чинесвоевременным их предоставлением, атакож назащита от предоставления сведений, относящихся к чуждым честь, достоинство тадилову репутацию физического лица;
  • обращаться с вопросами защиты своих прав относительно персональных данных к органам государственной власти, органам местного самоуправления, дополнениям которых принадлежит осуществление защиты персональных данных;
  • применять средства правовой защиты в случае нарушения законодательства о защите персональных данных.

9. Порядок работы с запросами суб’екта персональных данных

9.1. субъект персональных данных имеет право на получение любых сведений о себе любого субъекта отношений, связанных с персональными данными, без указания цели запроса, кроме случаев, установленных законом.

9.2. Доступ субъекта персональных данных добавленных о себе осуществляется безвозмездно.

9.3. Субъект персональных данных подает запрос относительно доступа (далее— запрос) доперсональных данных владельцу базы персональных данных.

Узапиты отмечаются:

  • фамилия, имя тапобатькови, место жительства (место пребывания) иреквизиты документа, удостоверяющего личность суб’екта персональных данных;
  • другие сведения, касающиеся возможности идентифицировать личность суб’объекта персональных данных;
  • сведения о базе персональных данных, в отношении которой подается запрос, чиведомости о владельце чироспорядника этой базы;
  • перечень персональных данных, которые запрашиваются.

9.4. срок изучения запроса напредмет его удовлетворения не может превышать десяти рабочих дней в день его поступления. В течение этого срока владелец базы персональных данных доводит до сведения суб’екта персональных данных, что запрос будет удовлетворен или соответствующие персональные данные неподлегают предоставлению, указанию основания, определенного соответствующему нормативно-правовому акту.

9.5. запрос удовлетворяется в течение тридцати календарных дней после его поступления, если иное непредвидено законом.

10. государственная регистрация базы персональных данных

10.1. государственная регистрация баз персональных данных осуществляется в соответствии достаточном количестве 9 Закона Украины «О защите персональных данных».