Положение об обработке и защите персональных данных в базах персональных данных, владельцем которых является продавец

Содержание:

  1. Общие понятия и сфера применения
  2. Перечень баз персональных данных
  3. Цель обработки персональных данных
  4. Порядок обработки персональных данных: получение согласия, уведомление о правах и действия с персональными данными субъекта
  5. Местонахождение базы персональных данных
  6. Условия раскрытия информации о персональных данных третьим лицам
  7. Защита персональных данных: методы защиты, ответственное лицо, сотрудники, осуществляющие обработку, срок хранения персональных данных
  8. Права субъекта персональных данных
  9. Порядок работы с запросами субъекта персональных данных
  10. Государственная регистрация базы персональных данных

1. Общие понятия и сфера применения

1.1. Определения:

  • База персональных данных – совокупность упорядоченных персональных данных в электронном виде и/или в форме картотек персональных данных.
  • Ответственное лицо – назначенный сотрудник, организующий работу по защите персональных данных в процессе их обработки.
  • Владелец базы персональных данных – физическое или юридическое лицо, которому законом или согласием субъекта предоставлено право на обработку данных, устанавливающее цели, состав и порядок обработки персональных данных.
  • Обработка персональных данных – любые действия, включая сбор, регистрацию, накопление, хранение, адаптацию, изменение, обновление, использование, распространение, обезличивание или уничтожение персональных данных.
  • Персональные данные – сведения о физическом лице, которое идентифицировано или может быть идентифицировано.
  • Субъект персональных данных – физическое лицо, персональные данные которого обрабатываются.
  • Согласие субъекта персональных данных – добровольное выражение воли физического лица о предоставлении разрешения на обработку его персональных данных.

1.2. Данное Положение обязательно для применения всеми сотрудниками продавца, имеющими доступ к персональным данным.

2. Перечень баз персональных данных

2.1. Владелец базы персональных данных имеет в собственности следующие базы:

  • База персональных данных контрагентов.

3. Цель обработки персональных данных

3.1. Обработка персональных данных осуществляется с целью:

  • Реализации гражданско-правовых отношений;
  • Предоставления и получения товаров и услуг;
  • Выполнения расчетов в соответствии с законодательством Украины.

4. Порядок обработки персональных данных

4.1. Субъект персональных данных выражает свое согласие на обработку данных следующим образом:

  • Подписанный документ на бумажном носителе;
  • Электронный документ с обязательными реквизитами;
  • Отметка на электронной странице сайта при оформлении заказа.

4.2. Обработка персональных данных без согласия субъекта возможна только в случаях, предусмотренных законом.

5. Местонахождение базы персональных данных

5.1. Базы персональных данных находятся по юридическому адресу продавца.

6. Условия раскрытия информации третьим лицам

6.1. Передача персональных данных третьим лицам возможна только в случаях:

  • Предоставления согласия субъекта;
  • Требования законодательства.

6.2. Доступ к персональным данным запрещен, если третье лицо отказывается соблюдать требования законодательства Украины о защите персональных данных.

7. Защита персональных данных

7.1. Владелец базы персональных данных использует технические и организационные меры для защиты данных от потерь, утечки, уничтожения, несанкционированного доступа.

7.2. Ответственное лицо за защиту персональных данных назначается приказом владельца базы.

7.3. Сотрудники, имеющие доступ к персональным данным, обязаны:

  • Соблюдать законодательство о защите персональных данных;
  • Предотвращать утечку информации;
  • Не раскрывать персональные данные после увольнения или смены должности.

7.4. Нарушение правил обработки персональных данных влечет ответственность в соответствии с законодательством Украины.

8. Права субъекта персональных данных

8.1. Субъект персональных данных имеет право:

  • Получить информацию о местонахождении базы данных и владельце;
  • Знать условия предоставления доступа к своим данным;
  • Требовать изменения или удаления персональных данных в случае их недостоверности;
  • Обращаться в государственные органы по вопросам защиты персональных данных;
  • Оспаривать незаконные действия владельца базы в суде.

9. Порядок работы с запросами субъекта персональных данных

9.1. Субъект персональных данных имеет право на бесплатный доступ к своим данным.

9.2. Запрос на доступ к персональным данным должен содержать:

  • Фамилию, имя, отчество, адрес заявителя;
  • Информацию о запрашиваемых данных;
  • Цель и основания запроса.

9.3. Владелец базы обязан предоставить ответ на запрос в течение 30 календарных дней.

10. Государственная регистрация базы персональных данных

10.1. Государственная регистрация баз персональных данных осуществляется в соответствии с законодательством Украины.