Положення про обробку і захист персональних даних у базах персональних даних, власником яких є продавець

Зміст

  1. Загальні поняття та сфера застосування
  2. Перелік баз персональних даних
  3. Мета обробки персональних даних
  4. Порядок обробки персональних даних
  5. Місцезнаходження бази персональних даних
  6. Умови розкриття інформації про персональні дані третім особам
  7. Захист персональних даних
  8. Права суб’єкта персональних даних
  9. Порядок роботи з запитами суб’єкта персональних даних
  10. Державна реєстрація бази персональних даних

1. Загальні поняття та сфера застосування

Це Положення є обов’язковим для всіх співробітників продавця, які здійснюють обробку персональних даних. Тут викладено основні терміни, такі як база персональних даних, суб’єкт, володілець, згода, обробка, третя особа тощо.

2. Перелік баз персональних даних

Продавець є володільцем таких баз персональних даних: база персональних даних контрагентів.

3. Мета обробки персональних даних

Мета обробки: забезпечення реалізації цивільно-правових відносин, надання та отримання послуг, здійснення розрахунків згідно з чинним законодавством України.

4. Порядок обробки персональних даних

Обробка здійснюється на підставі згоди суб’єкта персональних даних. Згода може бути надана письмово або в електронній формі. Суб’єкт повідомляється про свої права та мету збору даних.

5. Місцезнаходження бази персональних даних

Бази персональних даних знаходяться за юридичною адресою продавця.

6. Умови розкриття інформації третім особам

Передача персональних даних третім особам можлива лише на підставі згоди суб’єкта або відповідно до закону. Запит має містити обов’язкові дані для ідентифікації особи та мету доступу.

7. Захист персональних даних

Використовуються технічні й організаційні засоби захисту. Призначається відповідальна особа. Працівники, які мають доступ до даних, несуть відповідальність за нерозголошення. Строк зберігання визначається метою обробки та згодою суб’єкта.

8. Права суб’єкта персональних даних

Суб’єкт має право знати місце зберігання своїх даних, мету обробки, доступ до них, вимагати змінення або знищення, оскаржити незаконну обробку та звертатися до суду або державних органів.

9. Порядок роботи з запитами суб’єкта персональних даних

Суб’єкт подає запит із зазначенням своїх даних, бази, що його цікавить, та переліку запитуваних персональних даних. Відповідь надається протягом 30 календарних днів.

10. Державна реєстрація бази персональних даних

Реєстрація здійснюється відповідно до Закону України «Про захист персональних даних».