Положение об обработке и защите персональных данных в базах персональных данных, владельцем которых является продавец

Содержание

  1. Общие понятия и сфера применения

     

  2. Перечень баз персональных данных

     

  3. Цель обработки персональных данных

     

  4. Порядок обработки персональных данных: получение согласия, уведомление о правах и действия с персональными данными субъекта

     

  5. Местонахождение базы персональных данных

  6. Условия раскрытия информации о персональных данных третьим лицам

  7. Защита персональных данных: способы защиты, ответственное лицо, сотрудники и срок хранения

  8. Права субъекта персональных данных

  9. Порядок работы с запросами субъекта персональных данных

  10. Государственная регистрация базы персональных данных

1. Общие понятия и сфера применения

1.1. Определения терминов:

  • база персональных данных — именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек;

  • ответственное лицо — определенное лицо, организующее работу, связанную с защитой персональных данных при их обработке, в соответствии с законом;

  • владелец базы персональных данных — физическое или юридическое лицо, которому законом или с согласия субъекта предоставлено право на обработку этих данных, утверждающее цель обработки, состав данных и процедуры их обработки;

  • согласие субъекта персональных данных — любое документированное, добровольное волеизъявление физического лица о предоставлении разрешения на обработку его персональных данных в соответствии со сформулированной целью;

  • обработка персональных данных — любое действие или совокупность действий (сбор, регистрация, накопление, хранение, адаптация, изменение, обновление, использование и распространение, обезличивание, уничтожение) в информационной системе или картотеках;

  • персональные данные — сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано;

  • субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка его персональных данных.

1.2. Данное Положение обязательно для применения ответственным лицом и сотрудниками продавца, которые непосредственно осуществляют обработку или имеют доступ к данным в связи с выполнением служебных обязанностей.

2. Перечень баз персональных данных

2.1. Продавец является владельцем таких баз персональных данных:

  • база персональных данных контрагентов.

3. Цель обработки персональных данных

3.1. Целью обработки персональных данных является обеспечение реализации гражданско-правовых отношений, предоставление, получение и осуществление расчетов за приобретенные товары и услуги в соответствии с Налоговым кодексом Украины и Законом Украины «О бухгалтерском учете и финансовой отчетности в Украине».

4. Порядок обработки персональных данных

4.1. Согласие субъекта должно быть добровольным. 4.2. Согласие может быть предоставлено в формах:

  • документа на бумажном носителе;

  • электронного документа с обязательными реквизитами;

  • отметки на электронной странице документа (чекбокс) в информационной системе. 4.5. Обработка особых категорий данных (расовое происхождение, политические, религиозные убеждения, данные о здоровье или половой жизни) запрещена.

5. Местонахождение базы персональных данных

5.1. Базы персональных данных, указанные в разделе 2, находятся по адресу продавца.

6. Условия раскрытия информации третьим лицам

6.1. Доступ третьих лиц к данным определяется условиями согласия субъекта или требованиями закона. 6.5.Срок изучения запроса на доступ к данным не может превышать 10 рабочих дней. Запрос удовлетворяется в течение 30 календарных дней, если иное не предусмотрено законом.

7. Защита персональных данных

7.1. Владелец базы использует программно-технические средства защиты, предотвращающие потерю, кражу или несанкционированное уничтожение данных. 7.6. Сотрудники, имеющие доступ к данным, обязаны не допускать их разглашения. Это обязательство остается в силе и после прекращения их трудовой деятельности. 7.8.Персональные данные не должны храниться дольше, чем это необходимо для указанной цели.

8. Права субъекта персональных данных

Субъект имеет право:

  • знать о местонахождении базы и ее предназначении;

  • получать информацию об условиях предоставления доступа третьим лицам;

  • на доступ к своим данным;

  • предъявлять мотивированное требование об изменении или уничтожении своих данных, если они обрабатываются незаконно или являются недостоверными;

  • на защиту от незаконной обработки и случайной потери.

9. Порядок работы с запросами

9.2. Доступ субъекта к данным о себе осуществляется бесплатно9.3. В запросе указываются: ФИО, место проживания, реквизиты документа, удостоверяющего личность, и перечень запрашиваемых данных.

10. Государственная регистрация базы

10.1. Государственная регистрация баз персональных данных осуществляется в соответствии со статьей 9 Закона Украины «О защите персональных данных».