Положение об обработке и защите персональных данных в базах персональных данных, владельцем которых является продавец
Содержание
1. Общие понятия и сфера применения
1.1. Определения терминов:
-
База персональных данных — именованный массив упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных;
-
Ответственное лицо — определённое лицо, которое организует работу, связанную с защитой персональных данных;
-
Владелец базы персональных данных — физическое или юридическое лицо, которому предоставлено право на обработку этих данных;
-
Государственный реестр баз персональных данных — единая государственная информационная система сбора, накопления и обработки сведений о зарегистрированных базах персональных данных;
-
Общедоступные источники персональных данных — справочники, адресные книги, реестры, списки, каталоги и другие систематизированные сборники открытой информации;
-
Согласие субъекта персональных данных — документированное, добровольное волеизъявление физического лица о предоставлении разрешения на обработку его персональных данных;
-
Обезличивание персональных данных — удаление сведений, позволяющих идентифицировать лицо;
-
Обработка персональных данных — любые действия с персональными данными: сбор, регистрация, хранение, использование, распространение и др.;
-
Персональные данные — сведения о физическом лице, которое идентифицировано или может быть идентифицировано;
-
Распорядитель базы персональных данных — лицо, которому предоставлено право обрабатывать персональные данные;
-
Субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных;
-
Третье лицо — любое лицо, кроме субъекта, владельца или распорядителя персональных данных;
-
Особые категории данных — данные о расовом или этническом происхождении, политических, религиозных убеждениях, здоровье и т.п.
1.2. Настоящее Положение обязательно для ответственного лица и сотрудников, осуществляющих обработку персональных данных.
2. Перечень баз персональных данных
2.1. Продавец является владельцем базы персональных данных контрагентов.
3. Цель обработки персональных данных
3.1. Цель обработки — обеспечение реализации гражданско-правовых отношений, предоставления и получения товаров и услуг, а также осуществления расчётов в соответствии с законодательством.
4. Порядок обработки персональных данных
4.1. Согласие субъекта персональных данных должно быть добровольным и документально зафиксированным.
4.2. Форма согласия может быть:
-
бумажный документ;
-
электронный документ с идентификацией;
-
отметка на электронной странице или в файле.
4.3. Согласие предоставляется при оформлении гражданско-правовых отношений.
4.4. Субъект должен быть уведомлен о включении его данных в базу, цели обработки, правах и условиях передачи данных третьим лицам.
4.5. Особые категории данных обрабатываются с учётом законодательства.
5. Местонахождение базы персональных данных
5.1. Указанные в разделе 2 настоящего Положения базы персональных данных находятся по адресу продавца.
6. Условия раскрытия информации третьим лицам
6.1. Персональные данные третьим лицам не передаются, кроме случаев, предусмотренных законодательством.
7. Защита персональных данных
7.1. Владелец обеспечивает защиту персональных данных посредством технических и организационных мер.
7.2. Ответственное лицо: Иваненко Иван Иванович.
7.3. Сотрудники, осуществляющие обработку: отдел продаж, бухгалтерия, служба поддержки.
7.4. Срок хранения данных — в соответствии с законодательством.
8. Права субъекта персональных данных
8.1. Субъект имеет право:
-
получать информацию об обработке;
-
доступ к своим данным;
-
вносить изменения;
-
требовать удаления или уничтожения данных;
-
отзывать согласие.
9. Порядок работы с запросами субъекта персональных данных
9.1. Запросы подаются письменно.
9.2. Ответ на запрос — в течение 30 календарных дней.
10. Государственная регистрация базы персональных данных
10.1. Владелец обеспечивает регистрацию базы в соответствии с законодательством.