Положение об обработке и защите персональных данных в базах персональных данных, владельцем которых является продавец

Содержание
Общие понятия и сфера применения
Перечень баз персональных данных
Цель обработки персональных данных
Порядок обработки персональных данных: получение согласия, уведомление о правах и действиях с персональными данными субъекта персональных данных
Местонахождение базы персональных данных
Условия раскрытия информации о персональных данных третьим лицам
Защита персональных данных: способы защиты, ответственное лицо, работники, которые непосредственно осуществляют обработку и/или имеют доступ к персональным данным в связи с выполнением своих служебных обязанностей, срок хранения персональных данных
Права субъекта персональных данных
Порядок работы с запросами субъекта персональных данных
Государственная регистрация базы персональных данных

1. Общие понятия и сфера применения

1.1. Определение терминов:

база персональных данных — именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных;

ответственное лицо — определённое лицо, которое организует работу, связанную с защитой персональных данных при их обработке, в соответствии с законом;

владелец базы персональных данных — физическое или юридическое лицо, которому законом или по согласию субъекта персональных данных предоставлено право на обработку этих данных, которое утверждает цель обработки персональных данных в данной базе, устанавливает состав этих данных и процедуры их обработки, если иное не определено законом;

Государственный реестр баз персональных данных — единая государственная информационная система сбора, накопления и обработки сведений о зарегистрированных базах персональных данных;

общедоступные источники персональных данных — справочники, адресные книги, реестры, списки, каталоги, другие систематизированные сборники открытой информации, содержащие персональные данные, размещённые и опубликованные с ведома субъекта персональных данных. Не считаются общедоступными источниками персональных данных социальные сети и интернет-ресурсы, в которых субъект персональных данных оставляет свои данные (кроме случаев, когда прямо указано, что данные размещены для свободного распространения);

согласие субъекта персональных данных — любое документированное добровольное волеизъявление физического лица о предоставлении разрешения на обработку его персональных данных;

обезличивание персональных данных — удаление сведений, позволяющих идентифицировать лицо;

обработка персональных данных — любое действие или совокупность действий, связанных со сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием и распространением, обезличиванием, уничтожением сведений о физическом лице;

персональные данные — сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть идентифицировано;

распорядитель базы персональных данных — физическое или юридическое лицо, которому предоставлено право обрабатывать данные;

субъект персональных данных — физическое лицо, данные которого обрабатываются;

третье лицо — любое лицо, кроме субъекта, владельца и распорядителя базы;

особые категории данных — данные о расовом, политическом, религиозном, состоянии здоровья и т.д.

1.2. Данное Положение обязательно для применения сотрудниками продавца.

2. Перечень баз персональных данных

2.1. Продавец является владельцем следующих баз:

  • база персональных данных контрагентов.

3. Цель обработки персональных данных

3.1. Цель — обеспечение гражданско-правовых отношений и расчётов за товары и услуги.

4. Порядок обработки персональных данных

4.1. Согласие должно быть добровольным.

4.2. Формы согласия:

  • бумажный документ
  • электронный документ
  • отметка на сайте

4.3. Согласие предоставляется при оформлении отношений.

4.4. Уведомление осуществляется при оформлении отношений.

4.5. Обработка особых категорий данных запрещена.

5. Местонахождение базы

5.1. Базы находятся по адресу продавца.

6. Условия раскрытия третьим лицам

6.1. Доступ определяется согласием или законом.

6.2. Не предоставляется при отказе соблюдать закон.

6.3–6.10. Регламент запросов, сроки, отказ и обжалование.

7. Защита персональных данных

7.1. Используются технические средства защиты.

7.2. Назначается ответственное лицо.

7.3. Обязанности:

  • знать законодательство
  • контролировать доступ
  • обеспечивать соблюдение

7.4. Права:

  • получать документы
  • вносить предложения

7.5–7.7. Сотрудники обязаны соблюдать конфиденциальность.

7.8. Данные хранятся не дольше необходимого срока.

8. Права субъекта персональных данных

8.1. Субъект имеет право:

  • знать о базе
  • получать информацию
  • требовать изменения/удаления
  • защищать свои данные
  • обращаться в органы власти

9. Порядок работы с запросами

9.1. Субъект может получать информацию без указания цели.
9.2. Доступ бесплатный.
9.3. Запрос подаётся владельцу базы.
9.4. Рассмотрение — до 10 рабочих дней.
9.5. Ответ — до 30 дней.

10. Государственная регистрация

10.1. Осуществляется согласно законодательству Украины.