Reglementări privind prelucrarea și protecția datelor cu caracter personal în bazele de date cu caracter personal deținute de vânzător
Conţinut
Concepte generale și domeniul de aplicare
Lista bazelor de date personale
Scopul prelucrării datelor cu caracter personal
Procedura de prelucrare a datelor cu caracter personal: obținerea consimțământului, notificarea drepturilor și acțiunilor cu datele personale ale subiectului datelor cu caracter personal
Localizarea bazei de date personale
Condiții de dezvăluire a informațiilor despre datele personale către terți
Protecția datelor cu caracter personal: metode de protecție, persoană responsabilă, angajați care prelucrează și/sau au acces direct la date cu caracter personal în legătură cu îndeplinirea atribuțiilor lor oficiale, perioada de stocare a datelor cu caracter personal
Drepturile subiectului datelor cu caracter personal
Procedura de tratare a cererilor de la subiectul datelor cu caracter personal
Înregistrarea de stat a bazei de date cu caracter personal
1. Concepte generale și domeniul de aplicare
1.1. Definitia termenilor:
baza de date cu date personale - denumită un set de date cu caracter personal ordonate în formă electronică și/sau sub formă de fișiere de date cu caracter personal;
persoana responsabila - o anumita persoana care organizeaza munca legata de protectia datelor cu caracter personal in timpul prelucrarii acestora, in conditiile legii;
proprietar al bazei de date cu caracter personal - persoană fizică sau juridică căreia i se acordă dreptul de a prelucra aceste date prin lege sau cu acordul persoanei vizate, care aprobă scopul prelucrării datelor cu caracter personal în această bază de date, stabilește componența acestei baze de date. datele și procedurile de prelucrare a acestora, dacă legea nu prevede altfel;
Registrul de stat al bazelor de date cu caracter personal - un sistem informațional unificat de stat pentru colectarea, acumularea și prelucrarea informațiilor despre bazele de date cu caracter personal înregistrate;
surse de date cu caracter personal accesibile publicului - directoare, agende, registre, liste, cataloage, alte colecții sistematice de informații deschise care conțin date cu caracter personal postate și publicate cu cunoștințele subiectului datelor cu caracter personal. Rețelele sociale și resursele de internet în care subiectul datelor cu caracter personal își lasă datele personale nu sunt considerate surse de date cu caracter personal accesibile publicului (cu excepția cazurilor în care subiectul datelor cu caracter personal afirmă în mod expres că datele cu caracter personal sunt postate în scopul distribuirii lor gratuite și utilizare);
consimțământul subiectului datelor cu caracter personal - orice exprimare documentată, voluntară a voinței unei persoane cu privire la acordarea permisiunii de a prelucra datele sale cu caracter personal în conformitate cu scopul declarat al prelucrării acestora;
depersonalizarea datelor cu caracter personal — eliminarea informațiilor de identificare personală;
prelucrare de date cu caracter personal - orice acțiune sau set de acțiuni efectuate integral sau parțial într-un sistem informatic (automat) și/sau în fișiere de date cu caracter personal legate de colectarea, înregistrarea, acumularea, stocarea, adaptarea, modificarea, actualizarea, utilizarea și distribuție (distribuție, vânzare, transfer), depersonalizare, distrugerea informațiilor despre un individ;
date cu caracter personal - informații sau un set de informații despre o persoană care este identificată sau poate fi identificată în mod specific;
administrator al bazei de date cu caracter personal - persoană fizică sau juridică căreia i se acordă dreptul de a prelucra aceste date de către proprietarul bazei de date cu caracter personal sau prin lege. O persoană căreia i se încredințează de către proprietarul și/sau administratorul bazei de date cu caracter personal să efectueze lucrări tehnice cu baza de date cu caracter personal fără acces la conținutul datelor cu caracter personal nu este administratorul bazei de date cu caracter personal;
subiect al datelor cu caracter personal - persoana fizică în privința căreia, în condițiile legii, sunt prelucrate datele sale cu caracter personal;
terț - orice persoană, cu excepția subiectului datelor cu caracter personal, proprietarul sau administratorul bazei de date cu caracter personal și organismul de stat autorizat pentru protecția datelor cu caracter personal, căreia proprietarul sau administratorul bazei de date cu caracter personal îi transferă datele conform legii;
categorii speciale de date - date cu caracter personal despre originea rasială sau etnică, convingeri politice, religioase sau ideologice, apartenența la partide politice și sindicate, precum și date referitoare la sănătate sau sexualitate.
1.2. Prezentul Regulament este obligatoriu pentru utilizare de către persoana responsabilă și angajații vânzătorului care prelucrează și/sau au acces direct la date cu caracter personal în legătură cu îndeplinirea atribuțiilor lor oficiale.
2. Lista bazelor de date cu caracter personal
2.1. Vânzătorul este proprietarul următoarelor baze de date cu caracter personal:
baza de date cu datele personale ale contrapartidelor
3. Scopul prelucrării datelor cu caracter personal
3.1. Scopul prelucrării datelor cu caracter personal în sistem este de a asigura implementarea raporturilor de drept civil, furnizarea, primirea și efectuarea plăților pentru
au achiziționat bunuri și servicii în conformitate cu Codul Fiscal al Ucrainei, Legea Ucrainei „Cu privire la contabilitate și raportare financiară în Ucraina”.
4. Procedura de prelucrare a datelor cu caracter personal: obținerea consimțământului, notificarea drepturilor și acțiunilor cu datele personale ale subiectului datelor cu caracter personal
4.1. Consimțământul subiectului datelor cu caracter personal trebuie să fie o expresie voluntară a voinței unei persoane cu privire la acordarea permisiunii de a prelucra datele sale cu caracter personal în conformitate cu scopul declarat al prelucrării acestora.
4.2. Consimțământul subiectului datelor cu caracter personal poate fi furnizat în următoarele forme:
un document pe hârtie cu detalii care vă permite să identificați acest document și persoana;
un document electronic care trebuie să conțină detalii obligatorii care să permită identificarea acestui document și a persoanei fizice. Este indicat să se certifice exprimarea voluntară a voinței unei persoane cu privire la acordarea permisiunii de prelucrare a datelor sale personale cu o semnătură electronică a subiectului datelor cu caracter personal;
o marca pe o pagină a unui document electronic sau într-un fișier electronic, care este procesată într-un sistem informațional bazat pe soluții software și hardware documentate.
4.3. Consimțământul subiectului datelor cu caracter personal este acordat la formalizarea raporturilor juridice civile în conformitate cu legislația în vigoare.
4.4. Mesajul subiectului datelor cu caracter personal despre includerea datelor sale cu caracter personal în baza de date cu caracter personal, drepturile definite de Legea Ucrainei „Cu privire la protecția datelor cu caracter personal”, scopul colectării datelor și persoanele cărora personalul său datele sunt transferate se efectuează la înregistrarea raporturilor juridice civile în conformitate cu legislația în vigoare.
4.5. Este interzisă prelucrarea datelor cu caracter personal privind originea rasială sau etnică, convingerile politice, religioase sau ideologice, apartenența la partide politice și sindicate, precum și a datelor referitoare la sănătate sau sexualitate (categorii speciale de date).
5. Localizarea bazei de date cu caracter personal
5.1. Bazele de date cu caracter personal specificate în secțiunea 2 din prezentul Regulament se află la adresa vânzătorului.
6. Condiții de dezvăluire a informațiilor despre datele personale către terți
6.1. Procedura de acces la datele cu caracter personal ale terților este determinată de condițiile consimțământului subiectului datelor cu caracter personal furnizate proprietarului datelor cu caracter personal pentru prelucrarea acestor date, sau în conformitate cu cerințele legii.
6.2. Accesul la datele cu caracter personal nu este oferit unei terțe părți dacă persoana respectivă refuză să își asume obligația de a asigura respectarea cerințelor Legii Ucrainei „Cu privire la protecția datelor cu caracter personal” sau nu le poate asigura.
6.3. Subiectul relațiilor legate de datele cu caracter personal înaintează proprietarului datelor cu caracter personal o cerere de acces (denumită în continuare cerere) la datele cu caracter personal.
6.4. În cerere se precizează:
prenumele, numele și patronimul, locul de reședință (locul de ședere) și detaliile documentului care atestă persoana care depune cererea (pentru persoană fizică - solicitant);
numele, sediul persoanei juridice care depune cererea, funcția, prenumele, prenumele și patronimul persoanei care atestă cererea; confirmarea că conținutul cererii corespunde competențelor persoanei juridice (pentru persoana juridică - solicitantul);
numele, prenumele și patronimul, precum și alte informații care permit identificarea persoanei în privința căreia se face cererea;
informații despre baza de date cu caracter personal cu privire la care se depune cererea sau informații despre proprietarul sau administratorul acestei baze de date cu caracter personal;
lista datelor personale solicitate;
scop și/sau temei legal la cerere.
6.5. Perioada de studiere a cererii pentru satisfacerea acesteia nu poate depăși zece zile lucrătoare de la data primirii acesteia. În această perioadă, proprietarul bazei de date cu caracter personal informează persoana care depune cererea că cererea va fi acceptată sau nu vor fi furnizate datele personale relevante, indicând temeiurile specificate în actul juridic de reglementare relevant. Cererea este satisfăcută în termen de treizeci de zile calendaristice de la data primirii acesteia, dacă legea nu prevede altfel.
6.6. Întârzierea accesului la datele cu caracter personal ale terților este permisă dacă datele necesare nu pot fi furnizate în termen de treizeci de zile calendaristice de la data primirii cererii. În acest caz, perioada totală de soluționare a problemelor ridicate în cerere nu poate depăși patruzeci și cinci de zile calendaristice.
6.7. Înștiințarea amânării se comunică terțului care a depus cererea în scris, cu explicarea procedurii de contestare a unei astfel de decizii.
6.8. Notificarea de amânare va indica:
numele, numele și patronimul funcționarului;
data la care a fost trimis mesajul;
motivul întârzierii;
termenul în care cererea va fi satisfăcută.
6.9. Refuzarea accesului la datele cu caracter personal este permisă dacă accesul la acestea este interzis prin lege.
6.10. Mesajul de refuz va indica:
numele de familie, prenumele, patronimul oficialului care interzice accesul;
data la care a fost trimis mesajul;
motiv de respingere.
6.11. Decizia de a amâna sau de a refuza accesul la datele cu caracter personal poate fi atacată la instanță.
7. Protecția datelor cu caracter personal: metode de protecție, persoană responsabilă, angajați care prelucrează direct și/sau au acces la date cu caracter personal în legătură cu îndeplinirea atribuțiilor lor oficiale, perioada de stocare a datelor cu caracter personal
7.1. Proprietarul bazei de date cu caracter personal este dotat cu instrumente de sistem și software și hardware și ambele comunicații care previn pierderea, furtul, distrugerea neautorizată, denaturarea, falsificarea, copierea informațiilor și respectă cerințele standardelor internaționale și naționale.
7.2. Persoana responsabilă organizează lucrări legate de protecția datelor cu caracter personal în timpul prelucrării acestora, în condițiile legii. Persoana responsabilă este determinată prin ordin al proprietarului bazei de date cu caracter personal.
Responsabilitățile persoanei responsabile pentru organizarea muncii legate de protecția datelor cu caracter personal în timpul prelucrării acestora sunt indicate în fișa postului.
7.3. Persoana responsabilă este obligată:
cunoașteți legislația Ucrainei în domeniul protecției datelor cu caracter personal;
să dezvolte proceduri de acces la datele personale ale angajaților în conformitate cu responsabilitățile profesionale sau oficiale sau de muncă ale acestora;
se asigură că angajații proprietarului bazei de date cu caracter personal respectă cerințele legislației ucrainene în domeniul protecției datelor cu caracter personal și a documentelor interne care reglementează activitățile proprietarului bazei de date cu caracter personal în prelucrarea și protecția datelor personale. date din baze de date cu caracter personal;
să elaboreze o procedură (procedură) pentru controlul intern privind respectarea cerințelor legislației ucrainene în domeniul protecției datelor cu caracter personal și a documentelor interne care reglementează activitățile Proprietarului bazei de date cu caracter personal privind prelucrarea și protecția datelor cu caracter personal în baze de date, care, în special, ar trebui să conțină standarde pentru frecvența unui astfel de control al implementării;
informează proprietarul bazei de date cu caracter personal despre faptele de încălcare de către angajați a cerințelor legislației ucrainene în domeniul protecției datelor cu caracter personal și a documentelor interne care reglementează activitățile proprietarului bazei de date cu caracter personal privind prelucrarea și protecția datele cu caracter personal din bazele de date cu caracter personal nu mai târziu de o zi lucrătoare de la momentul identificării unor astfel de încălcări;
asigura stocarea documentelor care confirmă acordarea de către subiectul datelor cu caracter personal la prelucrarea datelor sale cu caracter personal și notificarea subiectului specificat cu privire la drepturile sale.
7.4. Pentru a-și îndeplini atribuțiile, persoana responsabilă are dreptul:
să primească documentele necesare, inclusiv comenzi și alte documente administrative emise de Proprietarul bazei de date cu caracter personal legate de prelucrarea datelor cu caracter personal;
face copii ale documentelor primite, inclusiv copii ale fișierelor, orice înregistrări stocate în rețelele locale de calculatoare și sistemele de calcul autonome;
să participe la discuția cu privire la responsabilitățile sale de organizare a activității legate de protecția datelor cu caracter personal în timpul prelucrării acestora;
transmite spre examinare propuneri de îmbunătățire a activităților și a metodelor de lucru, transmite comentarii și opțiuni pentru eliminarea deficiențelor identificate în procesul de prelucrare a datelor cu caracter personal;
să primească clarificări cu privire la aspecte legate de prelucrarea datelor cu caracter personal;
semnează și avizează documente care sunt de competența lor.
7.5. Angajații care prelucrează și/sau au acces direct la date cu caracter personal în legătură cu îndeplinirea atribuțiilor lor oficiale (de muncă) sunt obligați să respecte cerințele legislației ucrainene în domeniul protecției datelor cu caracter personal și a documentelor interne, privind prelucrarea și protecția datelor cu caracter personal în bazele de date cu caracter personal.
7.6. Angajații care au acces la datele cu caracter personal, inclusiv cei care le prelucrează, sunt obligați să împiedice dezvăluirea în orice mod a datelor cu caracter personal care le-au fost încredințate sau care au devenit cunoscute în legătură cu îndeplinirea sarcinilor profesionale sau oficiale sau de muncă. conexiuni. Această obligație este valabilă după încetarea activităților lor legate de datele cu caracter personal, cu excepția cazurilor stabilite de lege.
7.7 Persoanele care au acces la datele cu caracter personal, inclusiv cele care le prelucrează, în cazul încălcării cerințelor Legii Ucrainei „Cu privire la protecția datelor cu caracter personal” sunt răspunzătoare în conformitate cu legislația Ucrainei.
7.8. Datele cu caracter personal nu ar trebui să fie stocate mai mult decât este necesar pentru scopurile pentru care sunt stocate aceste date, dar, în orice caz, nu mai mult decât perioada de stocare a datelor determinată de consimțământul datelor cu caracter personal supuse prelucrării acestor date.
8. Drepturile subiectului datelor cu caracter personal
8.1. Subiectul datelor cu caracter personal are dreptul:
cunoaște locația bazei de date cu caracter personal care conține datele sale personale, scopul și numele acesteia, locația și/sau reședința
e (localizarea) proprietarului sau administratorului acestei baze de date sau da instrucțiuni corespunzătoare pentru a obține aceste informații persoanelor autorizate de acesta, cu excepția cazurilor stabilite de lege;
să primească informații despre condițiile de furnizare a accesului la datele cu caracter personal, în special informații despre terți cărora le sunt transferate datele sale cu caracter personal conținute în baza de date cu date cu caracter personal relevantă;
pentru a accesa datele dumneavoastră personale conținute în baza de date cu caracter personal relevantă;
să primească în cel mult treizeci de zile calendaristice de la data primirii cererii, cu excepția cazurilor prevăzute de lege, un răspuns cu privire la faptul dacă datele sale cu caracter personal sunt stocate în baza de date relevantă de date cu caracter personal, precum și să primească conținutul datelor personale stocate. date;
depuneți o cerere motivată cu obiecție la prelucrarea datelor dumneavoastră cu caracter personal de către autoritățile statului, organele administrației publice locale în exercitarea atribuțiilor lor prevăzute de lege;
faceți o solicitare motivată de modificare sau distrugere a datelor dumneavoastră cu caracter personal de către orice proprietar și administrator al acestei baze de date dacă aceste date sunt prelucrate ilegal sau nu sunt de încredere;
pentru a vă proteja datele personale împotriva prelucrării ilegale și a pierderii accidentale, distrugerii, daunelor datorate ascundării deliberate, nefurnizării sau furnizării în timp util, precum și protecția împotriva furnizării de informații care nu sunt de încredere sau oneste;
contactați autoritățile de stat și organele administrației publice locale, ale căror atribuții includ protecția datelor cu caracter personal, cu privire la protecția drepturilor acestora cu privire la datele cu caracter personal;
să aplice căi de atac pentru încălcarea legilor privind protecția datelor cu caracter personal.
9. Procedura de tratare a cererilor de la subiectul datelor cu caracter personal
9.1. Subiectul datelor cu caracter personal are dreptul de a primi orice informație despre sine de la orice subiect de relații legate de datele cu caracter personal, fără a se specifica scopul solicitării, cu excepția cazurilor stabilite de lege.
9.2. Subiectul datelor cu caracter personal are acces gratuit la datele personale.
9.3. Subiectul datelor cu caracter personal înaintează proprietarului bazei de date cu caracter personal o cerere de acces (denumită în continuare cerere) la datele cu caracter personal.
În cerere se precizează:
numele de familie, prenumele și patronimul, locul de reședință (locul de ședere) și detaliile actului de identitate al subiectului datelor cu caracter personal;
alte informații care permit identificarea subiectului datelor cu caracter personal;
informații despre baza de date cu caracter personal pentru care se depune cererea sau informații despre proprietarul sau administratorul acestei baze de date;
lista datelor personale solicitate.
9.4. Perioada de studiere a cererii pentru satisfacerea acesteia nu poate depăși zece zile lucrătoare de la data primirii acesteia. În această perioadă, proprietarul bazei de date cu caracter personal informează subiectul datelor cu caracter personal că cererea va fi satisfăcută sau datele personale relevante nu vor fi furnizate, indicând temeiurile specificate în actul juridic de reglementare relevant.
9.5. Cererea este satisfăcută în termen de treizeci de zile calendaristice de la data primirii acesteia, dacă legea nu prevede altfel.
10. Înregistrarea de stat a bazei de date cu caracter personal
10.1. Înregistrarea de stat a bazelor de date cu date cu caracter personal se efectuează în conformitate cu articolul 9 din Legea Ucrainei „Cu privire la protecția datelor cu caracter personal”.