Политика обработки и защиты персональных данных в базах персональных данных, владельцем которых является продавец

 

  1. Общие понятия и сфера применения
    1.1. Определение терминов:

база персональных данных — именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных;

ответственное лицо — назначенное лицо, которое организует работу, связанную с защитой персональных данных при их обработке, в соответствии с законом;

владелец базы персональных данных — физическое или юридическое лицо, которому законом либо с согласия субъекта персональных данных предоставлено право на обработку таких данных, которое утверждает цель обработки персональных данных в данной базе, определяет состав этих данных и процедуры их обработки, если иное не установлено законом;

Государственный реестр баз персональных данных — единая государственная информационная система сбора, накопления и обработки сведений о зарегистрированных базах персональных данных;

общедоступные источники персональных данных — справочники, адресные книги, реестры, списки, каталоги и другие систематизированные сборники открытой информации, содержащие персональные данные, размещённые и опубликованные с ведома субъекта персональных данных. Социальные сети и интернет-ресурсы, на которых субъект персональных данных размещает свои персональные данные, не считаются общедоступными источниками, за исключением случаев, когда субъект персональных данных прямо указал, что данные размещены с целью их свободного распространения и использования;

согласие субъекта персональных данных — любое документально подтверждённое добровольное волеизъявление физического лица о предоставлении разрешения на обработку его персональных данных в соответствии с определённой целью их обработки;

обезличивание персональных данных — изъятие сведений, позволяющих идентифицировать личность;

обработка персональных данных — любое действие или совокупность действий, осуществляемых полностью или частично в информационной (автоматизированной) системе и/или в картотеках персональных данных, связанных со сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием и распространением (передачей), обезличиванием или уничтожением сведений о физическом лице;

персональные данные — сведения или совокупность сведений о физическом лице, которое идентифицировано либо может быть конкретно идентифицировано;

распорядитель базы персональных данных — физическое или юридическое лицо, которому владельцем базы персональных данных или законом предоставлено право обрабатывать такие данные. Не считается распорядителем лицо, которому поручено выполнение исключительно технических работ с базой персональных данных без доступа к содержанию персональных данных;

субъект персональных данных — физическое лицо, в отношении которого в соответствии с законом осуществляется обработка его персональных данных;

третье лицо — любое лицо, кроме субъекта персональных данных, владельца или распорядителя базы персональных данных и уполномоченного государственного органа по вопросам защиты персональных данных, которому осуществляется передача персональных данных в соответствии с законом;

особые категории данных — персональные данные о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях и профессиональных союзах, а также данные о состоянии здоровья или половой жизни.

1.2. Настоящее Положение является обязательным для применения ответственным лицом и сотрудниками продавца, которые непосредственно осуществляют обработку и/или имеют доступ к персональным данным в связи с выполнением своих служебных обязанностей.

  1. Перечень баз персональных данных
    2.1. Продавец является владельцем следующих баз персональных данных:
    база персональных данных контрагентов.

  2. Цель обработки персональных данных
    3.1. Целью обработки персональных данных является обеспечение реализации гражданско-правовых отношений, осуществление расчётов за приобретённые товары и услуги в соответствии с Налоговым кодексом Украины и Законом Украины «О бухгалтерском учёте и финансовой отчётности в Украине».

  3. Порядок обработки персональных данных: получение согласия, уведомление о правах и действия с персональными данными
    4.1. Согласие субъекта персональных данных должно быть добровольным волеизъявлением физического лица на обработку его персональных данных в соответствии с заявленной целью.

4.2. Согласие может быть предоставлено в следующих формах:
документ на бумажном носителе с реквизитами, позволяющими идентифицировать документ и физическое лицо;
электронный документ с обязательными реквизитами, позволяющими идентифицировать документ и физическое лицо;
отметка на электронной странице документа или в электронном файле, обрабатываемом в информационной системе.

4.3. Согласие предоставляется при оформлении гражданско-правовых отношений в соответствии с действующим законодательством.

4.4. Уведомление субъекта персональных данных о включении его данных в базу, его правах, цели сбора и лицах, которым передаются данные, осуществляется при оформлении гражданско-правовых отношений.

4.5. Обработка особых категорий персональных данных запрещается.

  1. Местонахождение базы персональных данных
    5.1. Базы персональных данных находятся по адресу продавца.

  2. Условия раскрытия персональных данных третьим лицам
    6.1. Доступ третьих лиц к персональным данным осуществляется на основании согласия субъекта или в соответствии с законом.

6.2. Доступ не предоставляется лицам, которые не гарантируют соблюдение требований законодательства о защите персональных данных.

6.3–6.11. Порядок подачи запросов, сроки их рассмотрения, условия отсрочки или отказа в доступе к персональным данным осуществляются в соответствии с законодательством Украины с правом судебного обжалования.

  1. Защита персональных данных
    7.1. Владелец базы применяет организационные, технические и программные средства защиты информации.

7.2. Ответственное лицо назначается приказом и осуществляет контроль соблюдения законодательства.

7.3–7.8. Лица, имеющие доступ к персональным данным, обязаны соблюдать конфиденциальность и несут ответственность в соответствии с законодательством Украины.

  1. Права субъекта персональных данных
    8.1. Субъект персональных данных имеет право на доступ, изменение, удаление и защиту своих персональных данных, а также на обращение в государственные органы и суд.

  2. Порядок работы с запросами субъекта персональных данных
    9.1–9.5. Запросы рассматриваются бесплатно и в сроки, установленные законодательством Украины.

  3. Государственная регистрация базы персональных данных
    10.1. Государственная регистрация баз персональных данных осуществляется в соответствии со статьёй 9 Закона Украины «О защите персональных данных».