Regulamin przetwarzania i ochrony danych osobowych w bazach danych osobowych będących własnością Sprzedawcy
Zawartość
Pojęcia ogólne i zakres zastosowania
Lista baz danych osobowych
Cel przetwarzania danych osobowych
Procedura przetwarzania danych osobowych: uzyskanie zgody, powiadomienie o prawach i czynnościach z danymi osobowymi podmiotu danych osobowych
Lokalizacja osobistej bazy danych
Warunki udostępniania informacji o danych osobowych podmiotom trzecim
Ochrona danych osobowych: metody ochrony, osoba odpowiedzialna, pracownicy, którzy bezpośrednio przetwarzają i/lub mają dostęp do danych osobowych w związku z wykonywaniem swoich obowiązków służbowych, okres przechowywania danych osobowych
Prawa podmiotu danych osobowych
Procedura obsługi wniosków podmiotu danych osobowych
Państwowa rejestracja bazy danych osobowych
1. Pojęcia ogólne i zakres zastosowania
1.1. Określenie warunków:
baza danych osobowych – nazwany zbiór uporządkowanych danych osobowych w postaci elektronicznej i/lub w postaci zbiorów danych osobowych;
osoba odpowiedzialna – określona osoba, która zgodnie z prawem organizuje prace związane z ochroną danych osobowych podczas ich przetwarzania;
właścicielem bazy danych osobowych jest osoba fizyczna lub prawna, której ustawa przyznaje prawo do przetwarzania tych danych lub za zgodą podmiotu danych osobowych, która wyraża zgodę na cel przetwarzania danych osobowych w tej bazie, ustala skład tych danych oraz procedur ich przetwarzania, o ile przepisy prawa nie stanowią inaczej;
Państwowy rejestr baz danych osobowych - jednolity państwowy system informacyjny do zbierania, gromadzenia i przetwarzania informacji o zarejestrowanych bazach danych osobowych;
publicznie dostępne źródła danych osobowych - katalogi, książki adresowe, rejestry, wykazy, katalogi, inne systematyczne zbiory otwartych informacji zawierających dane osobowe, zamieszczone i opublikowane informacje o przedmiocie danych osobowych. Sieci społecznościowe i zasoby internetowe, w których podmiot danych osobowych pozostawia swoje dane osobowe, nie są uważane za publicznie dostępne źródła danych osobowych (z wyjątkiem sytuacji, gdy podmiot danych osobowych wyraźnie stwierdza, że dane osobowe są zamieszczane w celu ich swobodnego rozpowszechniania i wykorzystywania );
zgoda podmiotu danych osobowych – każde udokumentowane, dobrowolne wyrażenie woli osoby fizycznej co do wyrażenia zgody na przetwarzanie jej danych osobowych zgodnie z sformułowanym celem ich przetwarzania;
depersonalizacja danych osobowych – usunięcie informacji pozwalających na identyfikację osoby;
przetwarzanie danych osobowych – każda czynność lub zestaw czynności wykonywanych całkowicie lub prywatnie w systemie informacyjnym (zautomatyzowanym) i/lub w zbiorach danych osobowych związanych z gromadzeniem, rejestracją, gromadzeniem, przechowywaniem, adaptacją, zmianą, aktualizacją, wykorzystaniem i dystrybucją ( dystrybucja, sprzedaż, przekazywanie), depersonalizacja, niszczenie informacji o osobie fizycznej;
dane osobowe - informacja lub zbiór informacji o osobie fizycznej, która jest zidentyfikowana lub można ją jednoznacznie zidentyfikować;
administrator bazy danych osobowych – osoba fizyczna lub prawna, której prawo do przetwarzania tych danych przyznaje właściciel bazy danych osobowych lub ustawa. Osoba nie będąca administratorem bazy danych osobowych to osoba, której właściciel i/lub zarządca bazy danych osobowych zlecił wykonanie prac technicznych z bazą danych osobowych bez dostępu do treści danych osobowych;
podmiot danych osobowych – osoba fizyczna, której dane osobowe są przetwarzane zgodnie z prawem;
osoba trzecia – każda osoba, z wyłączeniem podmiotu danych osobowych, właściciel lub zarządca bazy danych osobowych oraz upoważniony organ państwowy ochrony danych osobowych, której właściciel lub zarządca bazy danych osobowych przekazuje dane osobowe dane zgodne z prawem;
szczególne kategorie danych — dane osobowe dotyczące pochodzenia rasowego lub etnicznego, przekonań politycznych, religijnych lub ideologicznych, przynależności do partii politycznych i związków zawodowych, a także dane dotyczące zdrowia lub życia seksualnego.
1.2. Niniejsze rozporządzenie jest obowiązkowe do stosowania przez osobę odpowiedzialną i pracowników sprzedawcy, którzy bezpośrednio przetwarzają i/lub mają dostęp do danych osobowych w związku z wykonywaniem swoich obowiązków służbowych.
2. Lista baz danych osobowych
2.1. Sprzedawca jest właścicielem następujących baz danych osobowych:
baza danych osobowych kontrahentów
3. Cel przetwarzania danych osobowych
3.1. Celem przetwarzania danych osobowych w systemie jest zapewnienie realizacji stosunków cywilnoprawnych, udzielanie, otrzymywanie i dokonywanie płatności za zakupione
4. Procedura przetwarzania danych osobowych: otrimannya, poinformuj o prawach i danych osobowych podmiotu danych osobowych
4.1. Na potrzeby podmiotu danych osobowych można dopuścić przetwarzanie dobrowolnej woli osoby fizycznej do przetwarzania danych osobowych, konieczne jest określenie sposobu przetwarzania.
4.2. Świadczenie podmiotu danych osobowych może być udzielone w następujących formach:
dokument na papierowym nosie ze szczegółami, które pozwalają mi zidentyfikować dokument i osobę fizyczną;
dokument elektroniczny, który może zawierać obowiązkowe wymagania, który może służyć do identyfikacji dokumentu jako osoby fizycznej. Dobrowolna wola osoby fizycznej, aby umożliwić przetwarzanie її danych osobowych w celu uzupełnienia podpisu elektronicznego podmiotu danych osobowych;
notatka na stronie elektronicznej dokumentu w pliku elektronicznym, która jest przetwarzana w systemie informatycznym opartym na udokumentowanym oprogramowaniu i rozwiązaniach technicznych.
4.3. Gdy podmiot danych osobowych liczy się na godzinę rejestracji zaświadczeń cywilnoprawnych, konieczne jest sformalizowanie przepisów.
4.4. Powiadomienie podmiotu danych osobowych o włączeniu jego danych osobowych do bazy danych osobowych, prawach przyznanych przez Ustawę Ukrainy „O ochronie danych osobowych”, sposób zbierania danych jest w ten sposób, w jaki sposób jego dane osobowe dane są przekazywane ustawodawstwem.
4.5. Gromadzone dane osobowe dotyczące zmian rasowych lub etnicznych, pojednania politycznego, religijnego lub świetlistego, przynależności do partii politycznych i rozłamów zawodowych, a także danych wartych zdrowego życia państwa (szczególne kategorie danych) podlegają ochronie.
5. Badanie bazy danych osobowych
5.1. Wskazania z II Rozporządzenia o Bazie Danych Osobowych znajdują się pod adresem sprzedawcy.
6. Umyć ujawnienie informacji o danych osobowych osobom trzecim
6.1. Kolejność dostępu do danych osobowych osób trzecich zależy od stanu umysłu podmiotu danych osobowych, powierzonego wolontariuszowi danych osobowych do przetwarzania tych danych lub zgodnie z przepisami prawa.
6.2. Nie przewiduje się dostępu do danych osobowych osoby trzeciej, ponieważ osoba została wyznaczona do wzięcia na siebie wola i zapewnienia bezpieczeństwa vikonnannya zgodnie z Ustawą Ukrainy „O ochronie danych osobowych”, w przeciwnym razie niemożliwe jest zabezpiecz je.
6.3. Podmiot danych związanych z danymi osobowymi, składa wniosek o udostępnienie (dali – żądanie) danych osobowych do właściciela danych osobowych.
6.4. Żądanie jest przypisane:
pseudonim, imię ojca, miejsce zamieszkania (miejsce zmiany) oraz dane z dokumentu potwierdzającego osobę fizyczną, jak przy składaniu wniosku (dla osoby fizycznej – wnioskodawca);
imię i nazwisko, miejsce zamieszkania osoby prawnej, jako wniosek, osadę, pseudonim, nazwisko tej samej osoby, jako ważny wniosek; potwierdzenie faktu, że wnioskodawca potwierdził zmianę osobowości prawnej (dla osoby prawnej – wnioskodawca);
pseudonim, nazwany na cześć mojego ojca, a także w inny sposób, który daje mi możliwość zidentyfikowania osoby fizycznej, która ma sto lat, aby spróbować zapytać;
informacje o bazie danych osobowych, jaka jest podstawa do złożenia wniosku, jakie informacje o wolontariuszach i zleceniodawcy bazy danych osobowych;
przenoszenia danych osobowych, o które proszą;
meta i/lub uzasadnienie prawne wniosku.
6.5. Wiersze listu z zapytaniem na temat Twojego zadowolenia nie mogą być przekroczone dziesięć dni roboczych od dnia Twojego zadowolenia. Rozciągając linię bazy danych osobowych, przyprowadź osobę do domu, jeśli złożysz wniosek, będziesz zadowolony z żądania, lub jeśli dane osobowe nie mają zastosowania, od wyznaczonego zgłoszenia, przypisanego do odpowiedniego organu regulacyjnego akt prawny. Żądanie jest spełnione w ciągu trzydziestu dni kalendarzowych od daty płatności, w przeciwnym razie nie jest to dozwolone przez prawo.
6.6. Dodatkowy dostęp do danych osobowych osób trzecich jest czasami dozwolony, ponieważ niezbędnych danych nie można podać przez trzydzieści dni kalendarzowych od daty uprawnienia. Przy tym rażącym określeniu pielęgnowanie jedzenia, łamanego przy stole, nie może przekraczać czterdziestu pięciu dni kalendarzowych.
6.7. Informacja o decyzji, która ma zostać zwrócona do wiadomości osoby trzeciej, jak złożyła wniosek, w formie pisemnej wyjaśniającej tryb stwierdzenia nieważności takiej decyzji.
6.8. Powiadomienia o linii są przypisane:
pseudonim, nazwany na cześć właściciela ziemskiego ojca;
data powiadomienia;
przyczyna opóźnienia;
linie, z których odcinkiem będziesz zadowolony z prośby.
6.9. Dostęp do danych osobowych jest dozwolony, ponieważ dostęp do nich jest prawnie zablokowany.
6.10. Informacje o widmova są przypisane:
przydomek im'ya, według właściciela ziemskiego ojca, jako przewodnik przy dostępie;
data powiadomienia;
powód przeprowadzki.
6.11. Decyzje o złożeniu lub wdowiedzeniu się w dostępie do danych osobowych można zaskarżyć przed sądem.
7. Ochrona danych osobowych: metody ochrony, osoba odpowiedzialna, pracownicy bezpośrednio przetwarzający i/lub mający dostęp do danych osobowych w związku z wykonywaniem swoich obowiązków służbowych, okres przechowywania danych osobowych
7.1. Właściciele osobistej bazy danych są wyposażeni w system i oprogramowanie oraz sprzęt i środki komunikacji, które zapobiegają utracie, kradzieży, nieautoryzowanemu zniszczeniu, zniekształceniu, fałszowaniu, kopiowaniu informacji i spełniają wymagania norm międzynarodowych i krajowych.
7.2. Osoba odpowiedzialna organizuje prace związane z ochroną danych osobowych podczas ich przetwarzania, zgodnie z przepisami prawa. Osoba odpowiedzialna jest określana na zlecenie właściciela bazy danych osobowych.
Obowiązki osoby odpowiedzialnej za organizację pracy związanej z ochroną danych osobowych podczas ich przetwarzania wskazane są w opisie stanowiska.
7.3. Osoba odpowiedzialna musi:
znać ustawodawstwo Ukrainy w zakresie ochrony danych osobowych;
opracować procedury dostępu do danych osobowych pracowników zgodnie z ich obowiązkami zawodowymi lub służbowymi lub pracowniczymi;
zapewnić, że pracownicy właściciela bazy danych osobowych przestrzegają wymogów ustawodawstwa Ukrainy w zakresie ochrony danych osobowych i wewnętrznych dokumentów regulujących działalność właściciela bazy danych osobowych w zakresie przetwarzania i ochrony danych osobowych w bazach danych osobowych;
opracować procedurę (procedurę) kontroli wewnętrznej zgodności z wymogami ustawodawstwa Ukrainy w zakresie ochrony danych osobowych i dokumentów wewnętrznych regulujących działalność Właściciela bazy danych osobowych w zakresie przetwarzania i ochrony danych osobowych w bazy danych, które w szczególności powinny zawierać zasady dotyczące częstotliwości takiej kontroli;
poinformować właściciela bazy danych osobowych o faktach naruszenia przez pracowników wymagań ustawodawstwa Ukrainy w zakresie ochrony danych osobowych oraz dokumentów wewnętrznych regulujących działalność właściciela bazy danych osobowych w zakresie przetwarzania i ochrony dane osobowe w bazach danych osobowych nie później niż jeden dzień roboczy od momentu wykrycia takich naruszeń;
zapewnić przechowywanie dokumentów potwierdzających udzielenie przez podmiot danych osobowych zgody na przetwarzanie jego danych osobowych oraz powiadomienie wskazanego podmiotu o jego prawach.
7.4. W celu wykonywania swoich obowiązków osoba odpowiedzialna ma prawo do:
otrzymania niezbędnych dokumentów, w tym poleceń i innych dokumentów administracyjnych wystawionych przez Właściciela bazy danych osobowych, związanych z przetwarzaniem danych osobowych;
wykonywania kopii otrzymanych dokumentów, w tym kopii plików, wszelkich zapisów przechowywanych w sieciach lokalnych i autonomicznych systemach komputerowych;
uczestniczyć w omówieniu obowiązków organizacji pracy związanych z ochroną danych osobowych podczas ich przetwarzania;
zgłaszania propozycji usprawnień działań i doskonalenia metod pracy, zgłaszania uwag i możliwości usunięcia zidentyfikowanych niedociągnięć w procesie przetwarzania danych osobowych;
otrzymywać wyjaśnienia dotyczące realizacji przetwarzania danych osobowych;
podpisują i podpisują dokumenty w zakresie ich kompetencji.
7.5. Pracownicy, którzy bezpośrednio przetwarzają i/lub mają dostęp do danych osobowych w związku z wykonywaniem swoich obowiązków służbowych (pracy), są zobowiązani do przestrzegania wymogów ustawodawstwa ukraińskiego w zakresie ochrony danych osobowych i dokumentów wewnętrznych, przetwarzania i ochrony danych osobowych w bazach danych osobowych.
7.6. Pracownicy, którzy mają dostęp do danych osobowych, w tym ci, którzy je przetwarzają, zobowiązani są do nieujawniania w jakikolwiek sposób danych osobowych, które im powierzono lub o których poznali w związku z wykonywaniem obowiązków zawodowych lub służbowych lub pracowniczych. znajomości. Obowiązek taki obowiązuje po zakończeniu ich działalności związanej z danymi osobowymi, z wyjątkiem przypadków przewidzianych przepisami prawa.
7.7 Osoby, które mają dostęp do danych osobowych, w tym te, które je przetwarzają w przypadku naruszenia wymogów Ustawy Ukrainy „O ochronie danych osobowych”, ponoszą odpowiedzialność zgodnie z ustawodawstwem Ukrainy.
7.8. Dane osobowe nie powinny być przechowywane dłużej, niż jest to konieczne do celu, dla którego dane te są przechowywane, ale w żadnym wypadku nie dłużej niż okres przechowywania danych określony w zgodzie osoby, której dane dotyczą na przetwarzanie tych danych.
8. Prawo podmiotu danych osobowych
8.1. Podmiot danych osobowych ma prawo:
wiedzieć o lokalizacji bazy danych osobowych zawierającej jego dane osobowe, jej celu i nazwie, lokalizacji i/lub miejscu zamieszkania (lokalizacji) właściciela lub zarządcy tej bazy lub przekazać odpowiednią dyspozycję uzyskania tych informacji osobom upoważnionym przez go, z wyjątkiem przypadków przewidzianych przez prawo;
otrzymywać informacje o warunkach udzielenia dostępu do danych osobowych, w szczególności informacje o osobach trzecich, którym przekazywane są jego dane osobowe zawarte w odpowiedniej bazie danych osobowych;
dostęp do swoich danych osobowych zawartych w odpowiedniej bazie danych osobowych;
otrzymać nie później niż trzydzieści dni kalendarzowych od dnia otrzymania żądania, o ile przepisy prawa nie stanowią inaczej, a także otrzymać treść swoich przechowywanych danych osobowych;
zgłosić uzasadnione żądanie ze sprzeciwem wobec przetwarzania własnych danych osobowych przez organy władzy publicznej, samorządy terytorialne w ramach wykonywania ich uprawnień przewidzianych prawem;
przedstawić uzasadnione żądanie zmiany lub zniszczenia swoich danych osobowych przez właściciela i zarządcę tej bazy danych, jeżeli dane te są przetwarzane niezgodnie z prawem lub są niewiarygodne;
w celu ochrony Państwa danych osobowych przed bezprawnym przetwarzaniem oraz przypadkową utratą, zniszczeniem, uszkodzeniem w wyniku celowego zatajenia, niepodania lub nieterminowego ich dostarczenia, a także przed podaniem informacji, które są nierzetelne lub uczciwe. ;
wystąpić o ochronę swoich praw w odniesieniu do danych osobowych do organów państwowych, samorządów terytorialnych, do których kompetencji należy ochrona danych osobowych;
skorzystać ze środków prawnych w przypadku naruszenia przepisów o ochronie danych osobowych.
9. Procedura postępowania z żądaniami podmiotu danych osobowych
9.1. Podmiot danych osobowych ma prawo do uzyskania wszelkich informacji o sobie od dowolnego podmiotu powiązań związanych z danymi osobowymi, bez określania celu żądania, z wyjątkiem przypadków przewidzianych prawem.
9.2. Dostęp podmiotu danych osobowych do jego danych osobowych jest bezpłatny.
9.3. Podmiot danych osobowych składa wniosek o udostępnienie (zwany dalej żądaniem) danych osobowych do właściciela bazy danych osobowych.
Żądanie określa:
nazwisko, imię i nazwisko, miejsce zamieszkania (miejsce pobytu) oraz szczegóły dokumentu tożsamości podmiotu danych osobowych;
inne informacje pozwalające zidentyfikować osobowość podmiotu danych osobowych;
informacje o bazie danych osobowych, której dotyczy żądanie lub informacje o właścicielu lub zarządcy tej bazy danych;
wykaz żądanych danych osobowych.
9.4. Termin rozpatrzenia wniosku o jego zaspokojenie nie może przekroczyć dziesięciu dni roboczych od dnia jego otrzymania. W tym okresie właściciel bazy danych osobowych informuje podmiot danych osobowych, że żądanie zostanie spełnione lub odpowiednie dane osobowe nie podlegają udostępnieniu, wskazując podstawy określone w odpowiednim akcie prawnym.
9.5. Żądanie zostanie zrealizowane w terminie 30 dni kalendarzowych od dnia jego otrzymania, chyba że przepisy prawa stanowią inaczej.
10. Państwowa rejestracja bazy danych osobowych
10.1. Państwowa rejestracja baz danych osobowych odbywa się zgodnie z art. 9 Ustawy Ukrainy „O ochronie danych osobowych”.