Пользовательское соглашение

Положение об обработке и защите персональных данных в базах персональных данных, владельцем которых является продавец

1. Общие понятия и сфера применения

1.1. Определение терминов:

• база персональных данных — именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных;
• ответственное лицо — определенное лицо, организующее работу, связанную с защитой персональных данных при их обработке, в соответствии с законом;
• владелец базы персональных данных — физическое или юридическое лицо, которому законом или с согласия субъекта персональных данных предоставлено право на обработку этих данных, которое утверждает цель обработки персональных данных в этой базе данных, устанавливает состав этих данных и процедуры их обработки, если иное не определено законом;
• Государственный реестр баз персональных данных — единая государственная информационная система сбора, накопления и обработки сведений о зарегистрированных базах персональных данных;
• общедоступные источники персональных данных — справочники, адресные книги, реестры, списки, каталоги, другие систематизированные сборники открытой информации, содержащие персональные данные, размещенные и опубликованные с ведома субъекта персональных данных. Не считаются общедоступными источниками персональных данных социальные сети и интернет-ресурсы, в которых субъекты персональных данных оставляют свои персональные данные (кроме случаев, когда субъектом прямо указано, что данные размещены с целью их свободного распространения и использования);
• согласие субъекта персональных данных — любое документированное, добровольное волеизъявление физического лица о предоставлении разрешения на обработку его персональных данных в соответствии со сформулированной целью их обработки;
• обезличивание персональных данных — изъятие сведений, позволяющих идентифицировать личность;
• обработка персональных данных — любое действие или совокупность действий, совершенных полностью или частично в информационной (автоматизированной) системе и/или в картотеках персональных данных, связанных со сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием и распространением (реализацией, передачей), обезличиванием, уничтожением сведений о физическом лице;
• персональные данные — сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано;
• распорядитель базы персональных данных — физическое или юридическое лицо, которому владельцем базы или законом предоставлено право обрабатывать эти данные. Не является распорядителем лицо, которому поручено выполнение работ технического характера без доступа к содержанию персональных данных;
• субъект персональных данных — физическое лицо, в отношении которого в соответствии с законом осуществляется обработка его персональных данных;
• третье лицо — любое лицо, за исключением субъекта, владельца или распорядителя базы и уполномоченного государственного органа, которому осуществляется передача данных в соответствии с законом;
• особые категории данных — данные о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в партиях и профсоюзах, а также данные, касающиеся здоровья или половой жизни.

1.2. Данное Положение обязательно для применения ответственным лицом и сотрудниками продавца, которые непосредственно осуществляют обработку и/или имеют доступ к персональным данным в связи с выполнением своих служебных обязанностей.

2. Перечень баз персональных данных

2.1. Продавец является владельцем следующих баз персональных данных: база персональных данных контрагентов.

3. Цель обработки персональных данных

3.1. Целью обработки персональных данных в системе является обеспечение реализации гражданско-правовых отношений, предоставления, получения и осуществления расчетов за приобретенные товары и услуги в соответствии с Налоговым кодексом Украины, Законом Украины «О бухгалтерском учете и финансовой отчетности в Украине».

4. Порядок обработки персональных данных: получение согласия, уведомление о правах и действия с персональными данными субъекта

4.1. Согласие субъекта персональных данных должно быть добровольным волеизъявлением физического лица о предоставлении разрешения на обработку его данных в соответствии со сформулированной целью их обработки.

4.2. Согласие субъекта персональных данных может быть предоставлено в следующих формах:

• документ на бумажном носителе с реквизитами, позволяющими идентифицировать документ и физическое лицо;
• электронный документ, содержащий обязательные реквизиты, позволяющие идентифицировать документ и физическое лицо (целесообразно подтверждение электронной подписью);
• отметка на электронной странице документа или в электронном файле, обрабатываемом в информационной системе на основе документированных программно-технических решений.

4.3. Согласие субъекта персональных данных предоставляется во время оформления гражданско-правовых отношений в соответствии с действующим законодательством.

4.4. Уведомление субъекта о включении его данных в базу, правах, определенных Законом Украины «О защите персональных данных», цели сбора и лицах, которым передаются данные, осуществляется во время оформления гражданско-правовых отношений.

4.5. Обработка персональных данных о расовом или этническом происхождении, политических, религиозных убеждениях, данных, касающихся здоровья или половой жизни (особые категории), запрещается.

5. Местонахождение базы персональных данных

5.1. Указанные в разделе 2 настоящего Положения базы персональных данных находятся по адресу продавца.

6. Условия раскрытия информации о персональных данных третьим лицам

6.1. Порядок доступа к персональным данным третьих лиц определяется условиями согласия субъекта, предоставленного владельцу, или в соответствии с требованиями закона.

6.2. Доступ к персональным данным третьему лицу не предоставляется, если указанное лицо отказывается взять на себя обязательства по обеспечению требований Закона Украины «О защите персональных данных».

6.3. Субъект отношений, связанных с персональными данными, подает запрос о доступе владельцу персональных данных.

6.4. В запросе указываются: ФИО, место жительства, реквизиты документа, удостоверяющего личность; наименование и местонахождение юр. лица (если запрос от него); перечень запрашиваемых данных и цель запроса.

6.5. Срок изучения запроса не может превышать десяти рабочих дней. Запрос удовлетворяется в течение тридцати календарных дней, если иное не предусмотрено законом.

6.6. Отсрочка доступа допускается, если необходимые данные не могут быть предоставлены в течение 30 дней, но общий срок не может превышать 45 календарных дней.

7. Защита персональных данных

7.1. Владелец базы персональных данных оборудован системными и программно-техническими средствами связи, предотвращающими потери, кражи, несанкционированное уничтожение или копирование информации.

7.2. Ответственное лицо организует работу, связанную с защитой данных. Обязанности: знать законодательство, разработать процедуры доступа, обеспечить выполнение требований сотрудниками и сообщать о нарушениях.

7.3. Работники обязаны не допускать разглашения персональных данных, которые им были доверены в связи с выполнением служебных обязанностей. Это обязательство действует и после прекращения их деятельности.

7.4. Персональные данные не должны храниться дольше, чем это необходимо для целей, для которых они сохраняются.

8. Права субъекта персональных данных

8.1. Субъект имеет право: знать о местонахождении базы, ее назначении, получать информацию об условиях доступа, на доступ к своим данным, предъявлять мотивированное требование об изменении или уничтожении своих данных, если они недостоверны или обрабатываются незаконно, а также на защиту от незаконной обработки.

9. Порядок работы с запросами субъекта персональных данных

9.1. Субъект имеет право на получение любых сведений о себе у любого субъекта отношений без указания цели запроса, кроме случаев, установленных законом. Доступ к данным о себе осуществляется бесплатно.

9.2. В запросе указываются: ФИО, место жительства, документ, удостоверяющий личность, и перечень запрашиваемых данных.

10. Государственная регистрация базы персональных данных

10.1. Государственная регистрация баз персональных данных осуществляется в соответствии со статьей 9 Закона Украины «О защите персональных данных».