Положение об обработке и защите персональных данных в базах персональных данных, владельцем которых является продавец

 

Содержание

  1. Общие понятия и сфера применения
  2. Перечень баз персональных данных
  3. Цель обработки персональных данных
  4. Порядок обработки персональных данных: получение согласия, уведомление о правах и действиях с персональными данными субъекта
  5. Местонахождение базы персональных данных
  6. Условия раскрытия информации о персональных данных третьим лицам
  7. Защита персональных данных: способы защиты, ответственное лицо, сотрудники, осуществляющие обработку, срок хранения
  8. Права субъекта персональных данных
  9. Порядок работы с запросами субъекта персональных данных
  10. Государственная регистрация базы персональных данных


1. Общие понятия и сфера применения

1.1. Определение терминов:

база персональных данных — именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек;

ответственное лицо — определенное лицо, организующее работу, связанную с защитой персональных данных при их обработке, в соответствии с законом;

владелец базы персональных данных — физическое или юридическое лицо, которому законом или по согласию субъекта предоставлено право на обработку этих данных, утверждающее цель обработки, устанавливающее состав данных и процедуры их обработки;

общедоступные источники персональных данных — справочники, адресные книги, реестры, списки, каталоги, другие систематизированные сборники открытой информации. Социальные сети не считаются общедоступными источниками, если субъект прямо не указал цель свободного распространения;

согласие субъекта персональных данных — любое документированное, добровольное волеизъявление физического лица о предоставлении разрешения на обработку его персональных данных;

обработка персональных данных — любое действие (сбор, регистрация, накопление, хранение, адаптация, изменение, использование, распространение, уничтожение) в информационной системе или картотеках.

1.2. Данное Положение обязательно для применения ответственным лицом и сотрудниками продавца, имеющими доступ к данным в связи с выполнением служебных обязанностей.


2. Перечень баз персональных данных

2.1. Продавец является владельцем следующих баз персональных данных:

  • база персональных данных контрагентов.


3. Цель обработки персональных данных

3.1. Целью обработки персональных данных в системе является обеспечение реализации гражданско-правовых отношений, предоставление, получение и осуществление расчетов за приобретенные товары и услуги в соответствии с Налоговым кодексом Украины и Законом «О бухгалтерском учете и финансовой отчетности в Украине».


4. Порядок обработки персональных данных

4.1. Согласие субъекта должно быть добровольным волеизъявлением относительно разрешения на обработку данных в соответствии со сформулированной целью.

4.2. Согласие может быть предоставлено в форме:

  • документа на бумажном носителе с реквизитами;
  • электронного документа с обязательными реквизитами и электронной подписью;
  • отметки на электронной странице документа или в электронном файле.

4.5. Обработка особых категорий данных (расовое происхождение, политические взгляды, религиозные убеждения, данные о здоровье или половой жизни) запрещается.


5. Местонахождение базы персональных данных

5.1. Указанные в разделе 2 базы данных находятся по адресу продавца.


6. Раскрытие информации третьим лицам

6.1. Порядок доступа третьих лиц определяется условиями согласия субъекта или требованиями закона.

6.2. Доступ не предоставляется, если третье лицо отказывается обеспечить выполнение требований Закона «О защите персональных данных».

6.5. Срок изучения запроса на предмет его удовлетворения не может превышать десяти рабочих дней со дня его поступления.

7. Защита персональных данных

7.1. Владелец базы данных оборудован программно-техническими средствами, предотвращающими потерю, кражу, несанкционированное уничтожение или копирование информации.

7.6. Сотрудники обязаны не допускать разглашения персональных данных, которые им были доверены. Это обязательство действует и после прекращения их деятельности в компании.

7.8. Персональные данные не должны храниться дольше, чем это необходимо для цели обработки, и не дольше срока, определенного согласием субъекта.


8. Права субъекта персональных данных

8.1. Субъект имеет право:

  • знать о местонахождении базы данных и ее назначении;
  • получать информацию об условиях доступа к данным;
  • на доступ к своим персональным данным;
  • предъявлять требование об изменении или уничтожении данных, если они обрабатываются незаконно или недостоверны;
  • на защиту от незаконной обработки и случайной потери данных.


10. Государственная регистрация

10.1. Государственная регистрация баз персональных данных осуществляется в соответствии со статьей 9 Закона Украины «О защите персональных данных».