Положення про обробку і захист персональних даних у базах персональних даних, володільцем яких є продавець
Зміст
1. Загальні поняття та сфера застосування
1.1. Визначення термінів:
-
База персональних даних — іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;
-
Відповідальна особа — визначена особа, яка організовує роботу, пов’язану із захистом персональних даних;
-
Володілець бази персональних даних — фізична або юридична особа, якій надано право на обробку цих даних;
-
Державний реєстр баз персональних даних — єдина державна інформаційна система збору, накопичення та обробки відомостей про зареєстровані бази персональних даних;
-
Загальнодоступні джерела персональних даних — довідники, адресні книги, реєстри, списки, каталоги та інші систематизовані збірники відкритої інформації;
-
Згода суб’єкта персональних даних — документоване, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних;
-
Знеособлення персональних даних — вилучення відомостей, які дають змогу ідентифікувати особу;
-
Обробка персональних даних — будь-які дії з персональними даними: збір, реєстрація, зберігання, використання, поширення та ін.;
-
Персональні дані — відомості про фізичну особу, яка ідентифікована або може бути ідентифікована;
-
Розпорядник бази персональних даних — особа, якій надано право обробляти персональні дані;
-
Суб’єкт персональних даних — фізична особа, щодо якої здійснюється обробка персональних даних;
-
Третя особа — будь-яка особа, крім суб’єкта, володільця або розпорядника персональних даних;
-
Особливі категорії даних — дані про расове чи етнічне походження, політичні, релігійні переконання, здоров’я тощо.
1.2. Це Положення обов’язкове для відповідальної особи та працівників, які здійснюють обробку персональних даних.
2. Перелік баз персональних даних
2.1. Продавець є власником бази персональних даних контрагентів.
3. Мета обробки персональних даних
3.1. Метою обробки є забезпечення реалізації цивільно-правових відносин, надання і отримання товарів і послуг, а також здійснення розрахунків відповідно до законодавства.
4. Порядок обробки персональних даних
4.1. Згода суб’єкта персональних даних має бути добровільною та документально зафіксованою.
4.2. Форма згоди може бути:
-
паперовий документ;
-
електронний документ з ідентифікацією;
-
відмітка на електронній сторінці чи в файлі.
4.3. Згода надається при оформленні цивільно-правових відносин.
4.4. Суб’єкт має бути повідомлений про включення його даних до бази, мету обробки, права та умови передачі даних третім особам.
4.5. Особливі категорії даних обробляються з урахуванням законодавства.
5. Місцезнаходження бази персональних даних
5.1. Вказані у розділі 2 цього Положення бази персональних даних знаходяться за адресою продавця.
6. Умови розкриття інформації третім особам
6.1. Персональні дані третім особам не передаються, окрім випадків, передбачених законодавством.
7. Захист персональних даних
7.1. Володілець забезпечує захист персональних даних шляхом технічних і організаційних заходів.
7.2. Відповідальна особа: Іваненко Іван Іванович.
7.3. Працівники, які здійснюють обробку: відділ продажу, бухгалтерія, служба підтримки.
7.4. Строк зберігання даних — відповідно до законодавства.
8. Права суб’єкта персональних даних
8.1. Суб’єкт має право:
-
отримувати інформацію про обробку;
-
доступ до своїх даних;
-
вносити зміни;
-
вимагати вилучення чи знищення даних;
-
відкликати згоду.
9. Порядок роботи з запитами суб’єкта персональних даних
9.1. Запити подаються письмово.
9.2. Відповідь на запит — протягом 30 календарних днів.
10. Державна реєстрація бази персональних даних
10.1. Володілець забезпечує реєстрацію бази відповідно до законодавства.