Положение об обработке и защите персональных данных в базах персональных данных, владельцем которых является продавец

Содержание

  1. Общие понятия и сфера применения

  2. Перечень баз персональных данных

  3. Цели обработки персональных данных

  4. Порядок обработки персональных данных: получение согласия, уведомление о правах и действия с персональными данными субъекта

  5. Местонахождение базы персональных данных

  6. Условия раскрытия информации о персональных данных третьим лицам

  7. Защита персональных данных: способы защиты, ответственное лицо, сотрудники, имеющие доступ, срок хранения

  8. Права субъекта персональных данных

  9. Порядок работы с запросами субъекта персональных данных

  10. Государственная регистрация базы персональных данных

1. Общие понятия и сфера применения

1.1. Настоящее Положение регулирует порядок обработки и защиты персональных данных в соответствии с Законом Украины «О защите персональных данных».

1.2. Положение обязательно для исполнения ответственным лицом и сотрудниками продавца, осуществляющими обработку персональных данных или имеющими к ним доступ при выполнении своих служебных обязанностей.

2. Перечень баз персональных данных

2.1. Продавец является владельцем следующих баз персональных данных:

  • база персональных данных контрагентов (покупателей, клиентов, поставщиков).

3. Цели обработки персональных данных

3.1. Цель обработки персональных данных — обеспечение выполнения гражданско-правовых отношений, выполнение договорных обязательств, осуществление расчетов за приобретенные товары и услуги в соответствии с Налоговым кодексом Украины и другими законодательными актами.

4. Порядок обработки персональных данных

4.1. Согласие субъекта персональных данных является добровольным волеизъявлением физического лица на обработку его персональных данных в соответствии с определённой целью.

4.2. Согласие может быть предоставлено:

  • в письменной форме (на бумажном носителе);

  • в электронной форме, подписанной электронной подписью;

  • посредством отметки (checkbox) на странице сайта при оформлении заказа или регистрации.

4.3. При оформлении заказа пользователь предоставляет согласие на обработку персональных данных, а также уведомляется о своих правах, целях сбора данных и лицах, которым данные могут быть переданы.

4.4. Обработка специальных категорий персональных данных (расовая или этническая принадлежность, политические, религиозные убеждения, состояние здоровья, интимная жизнь и т.п.) запрещена.

5. Местонахождение базы персональных данных

5.1. Базы персональных данных размещаются по адресу нахождения продавца и/или в защищённых облачных сервисах, соответствующих требованиям информационной безопасности.

6. Условия раскрытия информации третьим лицам

6.1. Доступ третьих лиц к персональным данным предоставляется только с согласия субъекта персональных данных или в случаях, предусмотренных законом.

6.2. Третьи лица, которым передаются персональные данные, обязаны соблюдать требования Закона Украины «О защите персональных данных».

6.3. К таким лицам могут относиться службы доставки, платёжные сервисы, банковские учреждения, государственные органы — в пределах, установленных законодательством.

7. Защита персональных данных

7.1. Продавец применяет организационные и технические меры безопасности, предотвращающие несанкционированный доступ, потерю, искажение, уничтожение или разглашение персональных данных.

7.2. Ответственное лицо назначается приказом руководителя и обеспечивает соблюдение требований законодательства о защите данных.

7.3. Сотрудники, имеющие доступ к персональным данным, обязаны сохранять конфиденциальность полученной информации даже после прекращения трудовых отношений.

7.4. Персональные данные хранятся не дольше, чем необходимо для целей обработки, но не более сроков, установленных законодательством или согласием субъекта данных.

8. Права субъекта персональных данных

8.1. Субъект персональных данных имеет право:

  • знать местонахождение базы персональных данных, её назначение и владельца;

  • получать информацию об условиях доступа и о третьих лицах, которым передаются его данные;

  • иметь доступ к своим персональным данным и требовать их изменения или удаления;

  • обжаловать незаконную обработку персональных данных Уполномоченному Верховной Рады Украины по правам человека или в суд;

  • отозвать своё согласие на обработку персональных данных в любое время.

9. Порядок работы с запросами субъекта персональных данных

9.1. Субъект персональных данных имеет право получить информацию о своих данных путём подачи письменного или электронного запроса владельцу базы персональных данных.

9.2. Рассмотрение запроса осуществляется в течение 10 рабочих дней, а предоставление ответа — не позднее 30 календарных дней с момента получения запроса.

9.3. Доступ к персональным данным субъекта предоставляется бесплатно.

10. Государственная регистрация базы персональных данных

10.1. В случае необходимости государственная регистрация баз персональных данных проводится в соответствии со статьёй 9 Закона Украины «О защите персональных данных».