Pardavėjui priklausančiose asmens duomenų bazėse esančių asmens duomenų tvarkymo ir apsaugos nuostatai
Turinys
1. Bendrosios sąvokos ir apimtis
2. Asmens duomenų bazių sąrašas
3. Asmens duomenų tvarkymo tikslas
4. Asmens duomenų tvarkymo tvarka: sutikimo gavimas, pranešimas apie teises ir veiksmus su asmens duomenų subjekto asmens duomenimis
5. Asmeninės duomenų bazės vieta
6. Asmens duomenų atskleidimo trečiosioms šalims sąlygos
7. Asmens duomenų apsauga: apsaugos būdai, atsakingas asmuo, darbuotojai, kurie tiesiogiai tvarko ir/ar turi prieigą prie asmens duomenų, susijusių su jų tarnybinių pareigų vykdymu, asmens duomenų saugojimo terminas
8. Asmens duomenų subjekto teisės
9. Asmens duomenų subjekto prašymų nagrinėjimo tvarka
10. Valstybinė asmens duomenų bazės registracija
1. Bendrosios sąvokos ir apimtis
1.1. Sąvokų apibrėžimas:
asmens duomenų bazė - įvardintas sutvarkytų asmens duomenų rinkinys elektronine forma ir/ar asmens duomenų rinkmenų pavidalu;
atsakingas asmuo – paskirtas asmuo, kuris organizuoja darbą, susijusį su asmens duomenų apsauga juos tvarkant, vadovaudamasis įstatymais;
asmens duomenų bazės savininkas yra fizinis ar juridinis asmuo, kuriam įstatymu arba asmens duomenų subjekto sutikimu suteikiama teisė tvarkyti šiuos duomenis, kuris patvirtina asmens duomenų tvarkymo šioje duomenų bazėje tikslą, nustato sudėtį šių duomenų ir jų tvarkymo tvarkos, jeigu įstatymai nenustato kitaip;
Valstybės duomenų bazių registras yra vieninga valstybės informacinė sistema, skirta informacijai apie registruotas asmens duomenų bazes rinkti, kaupti ir tvarkyti;
viešai prieinami asmens duomenų šaltiniai - žinynai, adresų knygos, registrai, sąrašai, katalogai, kiti sisteminiai atviros informacijos rinkiniai, kuriuose yra asmens duomenų, patalpinti ir paskelbti žinomo asmens duomenų subjekto. Socialiniai tinklai ir interneto ištekliai, kuriuose asmens duomenų subjektas palieka savo asmens duomenis, nėra laikomi viešai prieinamais asmens duomenų šaltiniais (išskyrus atvejus, kai asmens duomenų subjektas aiškiai nurodo, kad asmens duomenys skelbiami siekiant juos nemokamai platinti ir naudoti) ;
asmens duomenų subjekto sutikimas – bet koks dokumentuotas, savanoriškas fizinio asmens valios išreiškimas dėl leidimo tvarkyti jo asmens duomenis suteikimo pagal suformuluotą jų tvarkymo tikslą;
asmens duomenų nuasmeninimas – asmenį identifikuojančios informacijos pašalinimas;
asmens duomenų tvarkymas – bet koks veiksmas ar veiksmų visuma, visiškai ar iš dalies atlikta informacinėje (automatizuotoje) sistemoje ir/ar asmens duomenų bylose, kurie yra susiję su rinkimu, registravimu, kaupimu, saugojimu, pritaikymu, keitimu, atnaujinimu. , informacijos apie fizinį asmenį naudojimas ir sklaida (platinimas, įgyvendinimas, perdavimas), nuasmeninimas, naikinimas;
asmens duomenys – informacija arba informacijos rinkinys apie fizinį asmenį, kurio tapatybė yra nustatyta arba gali būti konkrečiai nustatyta;
Asmens duomenų bazės valdytojas yra fizinis ar juridinis asmuo, kuris asmens duomenų bazės savininko arba įstatymų yra įgaliotas tvarkyti šiuos duomenis. Asmuo, kuriam asmens duomenų bazės savininkas ir (ar) valdytojas paveda atlikti techninį darbą su asmens duomenų baze, neprieinant prie asmens duomenų turinio, nėra asmens duomenų bazės administratorius;
asmens duomenų subjektas – fizinis asmuo, kurio atžvilgiu įstatymų nustatyta tvarka tvarkomi jo asmens duomenys;
trečiasis asmuo – bet kuris asmuo, išskyrus asmens duomenų subjektą, asmens duomenų bazės savininkas ar valdytojas ir asmens duomenų apsaugos klausimais įgaliota valstybės institucija, kuriam asmens duomenų bazės savininkas ar valdytojas perduoda asmens duomenis pagal įstatymą;
specialių kategorijų duomenys – asmens duomenys apie rasinę ar etninę kilmę, politinius, religinius ar ideologinius įsitikinimus, narystę politinėse partijose ir profesinėse sąjungose, taip pat su sveikata ar seksualiniu gyvenimu susiję duomenys.
1.2. Šis reglamentas yra privalomas atsakingam asmeniui ir pardavėjo darbuotojams, kurie tiesiogiai tvarko ir/ar turi prieigą prie asmens duomenų, susijusių su jų tarnybinių pareigų vykdymu.
2. Asmens duomenų bazių sąrašas
2.1. Pardavėjas yra šių asmens duomenų bazių savininkas:
sandorio šalių asmens duomenų duomenų bazė.
3. Asmens duomenų tvarkymo tikslas
3.1. Asmens duomenų tvarkymo sistemoje tikslas – užtikrinti civilinių teisinių santykių įgyvendinimą, teikiant, gaunant ir atliekant mokėjimus už įsigytas prekes ir paslaugas vadovaujantis Ukrainos mokesčių kodeksu, Ukrainos įstatymu „Dėl apskaitos ir finansinės atskaitomybės Ukraina“.
4. Asmens duomenų tvarkymo tvarka: sutikimo gavimas, pranešimas apie teises ir veiksmus su asmens duomenų subjekto asmens duomenimis
4.1. Asmens duomenų subjekto sutikimas turi būti savanoriškas asmens valios duoti leidimą tvarkyti jo asmens duomenis pagal nurodytą jų tvarkymo tikslą išreiškimas.
4.2. Asmens duomenų subjekto sutikimas gali būti duotas šiomis formomis:
popierinėje laikmenoje esantis dokumentas su rekvizitais, leidžiančiais identifikuoti šį dokumentą ir fizinį asmenį;
elektroninis dokumentas, kuriame turi būti nurodyti privalomi duomenys, leidžiantys identifikuoti šį dokumentą ir fizinį asmenį. Fizinio asmens savanorišką sutikimą tvarkyti jo asmens duomenis tikslinga patvirtinti asmens duomenų subjekto elektroniniu parašu;
žyma elektroniniame dokumento puslapyje arba elektroninėje byloje, tvarkomoje informacinėje sistemoje dokumentuota programine įranga ir techniniais sprendimais.
4.3. Asmens duomenų subjekto sutikimas duodamas civilinių teisinių santykių registravimo metu pagal galiojančius teisės aktus.
4.4. Asmens duomenų subjekto pranešimas apie jo asmens duomenų įtraukimą į asmens duomenų bazę, Ukrainos įstatyme „Dėl asmens duomenų apsaugos“ apibrėžtas teises, duomenų rinkimo tikslą ir asmenis, kuriems jo duomenų perdavimas vykdomas civilinių teisinių santykių registravimo metu pagal galiojančius teisės aktus.
4.5. Draudžiama tvarkyti asmens duomenis apie rasinę ar etninę kilmę, politinius, religinius ar ideologinius įsitikinimus, narystę politinėse partijose ir profesinėse sąjungose, taip pat duomenis, susijusius su sveikata ar seksualiniu gyvenimu (specialios duomenų kategorijos).
5. Asmens duomenų bazės vieta
5.1. Šio reglamento 2 skirsnyje nurodyta asmens duomenų bazė yra pardavėjo adresu.
6. Asmens duomenų atskleidimo trečiosioms šalims sąlygos
6.1. Susipažinimo su trečiųjų asmenų asmens duomenimis tvarką nustato asmens duomenų subjekto sutikimo, duoto asmens duomenų savininko sutikimo tvarkyti šiuos duomenis sąlygos, arba vadovaujantis įstatymų reikalavimais.
6.2. Prieiga prie asmens duomenų trečiajai šaliai nesuteikiama, jeigu nurodytas asmuo atsisako prisiimti įsipareigojimus užtikrinti Ukrainos įstatymo „Dėl asmens duomenų apsaugos“ reikalavimų vykdymą arba negali jų užtikrinti.
6.3. Su asmens duomenimis susijusių santykių subjektas prašymą leisti susipažinti (toliau – prašymas) su asmens duomenimis pateikia asmens duomenų savininkui.
6.4. Prašyme nurodoma:
prašymą pateikusio fizinio asmens (fiziniam asmeniui - pareiškėjo) pavardė, vardas ir patronimas, gyvenamoji vieta (buvimo vieta) ir dokumento, patvirtinančio prašymą, duomenys;
prašymą teikiančio juridinio asmens pavadinimas, buveinė, prašymą patvirtinančio asmens pareigos, pavardė, vardas ir patronimas; patvirtinimas, kad prašymo turinys atitinka juridinio asmens (juridiniam asmeniui - pareiškėjo) įgaliojimus;
pavardė, vardas ir patronimas, taip pat kita informacija, leidžianti nustatyti fizinio asmens, dėl kurio kreipiamasi, tapatybę;
informacija apie asmens duomenų bazę, dėl kurios pateiktas prašymas, arba informacija apie šios asmens duomenų bazės savininką ar tvarkytoją;
prašomų asmens duomenų sąrašas;
prašymo tikslas ir (arba) teisinis pagrindas.
6.5. Prašymo tenkinimo terminas negali viršyti dešimties darbo dienų nuo jo gavimo dienos. Per šį laikotarpį asmens duomenų bazės savininkas prašymą pateikusiam žinomam asmeniui turi įrodyti, kad prašymas bus patenkintas arba atitinkami asmens duomenys nebus pateikti, nurodydamas atitinkamame norminiame teisės akte nurodytus pagrindus. Prašymas patenkinamas per trisdešimt kalendorinių dienų nuo jo gavimo dienos, jeigu įstatymai nenustato kitaip.
6.6. Delsimas susipažinti su trečiųjų asmenų asmens duomenimis leidžiamas, jeigu reikiamų duomenų negalima pateikti per trisdešimt kalendorinių dienų nuo prašymo gavimo dienos. Tuo pačiu bendras prašyme keliamų klausimų sprendimo terminas negali viršyti keturiasdešimt penkių kalendorinių dienų.
6.7. Prašymą pateikusiam trečiajam asmeniui apie atidėjimą pranešama raštu su paaiškinimu dėl tokio sprendimo apskundimo tvarkos.
6.8. Pranešime apie atidėjimą rašoma:
pareigūno pavardė, vardas ir patronimas;
pranešimo išsiuntimo data;
vėlavimo priežastis;
laikotarpis, per kurį prašymas bus patenkintas.
6.9. Neleisti susipažinti su asmens duomenimis leidžiama, jei prieiti prie jų draudžia įstatymai.
6.10. Pranešime apie atmetimą rašoma:
pareigūno, kuris atsisako prieiti, pavardė, vardas, patronimas;
pranešimo išsiuntimo data;
atsisakymo priežastis.
6.11. Sprendimas atidėti arba atsisakyti susipažinti su asmens duomenimis gali būti skundžiamas teismui.
7. Asmens duomenų apsauga: apsaugos būdai, atsakingas asmuo, darbuotojai, kurie tiesiogiai tvarko ir/ar turi prieigą prie asmens duomenų, susijusių su jų pareigų vykdymu, asmens duomenų saugojimo laikotarpis
7.1. Asmens duomenų bazės savininkas aprūpintas sistemine ir programine bei komunikacijos priemonėmis, kurios apsaugo nuo praradimo, vagystės, neteisėto sunaikinimo, iškraipymo, klastojimo, informacijos kopijavimo ir atitinka tarptautinių bei nacionalinių standartų reikalavimus.
7.2. Darbą, susijusį su asmens duomenų apsauga juos tvarkant, atsakingas asmuo organizuoja įstatymų nustatyta tvarka. Atsakingas asmuo nustatomas asmens duomenų bazės savininko įsakymu.
Atsakingo asmens pareigos dėl darbo organizavimo, susijusių su asmens duomenų apsauga juos tvarkant, nurodytos pareigybės aprašyme.
7.3. Atsakingas asmuo privalo:
išmanyti Ukrainos teisės aktus asmens duomenų apsaugos srityje;
rengia susipažinimo su darbuotojų asmens duomenimis tvarką pagal jų profesines ar tarnybines ar darbo pareigas;
užtikrinti, kad Asmens duomenų bazės Savininko darbuotojai laikytųsi Ukrainos teisės aktų asmens duomenų apsaugos srityje ir vidaus dokumentų, reglamentuojančių asmens duomenų bazės savininko veiklą dėl asmens duomenų tvarkymo ir apsaugos reikalavimų. duomenis asmens duomenų bazėse;
parengti vidaus kontrolės tvarką (tvarką), kaip laikomasi Ukrainos teisės aktų reikalavimų asmens duomenų apsaugos srityje ir vidaus dokumentų, reglamentuojančių asmens duomenų bazės savininko veiklą dėl asmens duomenų tvarkymo ir apsaugos asmens duomenų bazėse. , kuriame visų pirma turėtų būti normos dėl tokios kontrolės periodiškumo;
pranešti Asmens duomenų bazės savininkui apie tai, kad darbuotojai pažeidė Ukrainos teisės aktų asmens duomenų apsaugos srityje reikalavimus ir vidinius dokumentus, reglamentuojančius asmens duomenų bazės savininko veiklą dėl tvarkymo ir asmens duomenų apsaugą asmens duomenų bazėse ne vėliau kaip per vieną darbo dieną nuo tokių pažeidimų nustatymo momento;
užtikrinti, kad būtų saugomi dokumentai, patvirtinantys, kad subjektas davė sutikimą tvarkyti jo asmens duomenis ir informuoja nurodytą subjektą apie jo teises.
7.4. Atsakingas asmuo, siekdamas atlikti savo pareigas, turi teisę:
gauti reikiamus dokumentus, įskaitant įsakymus ir kitus asmens duomenų bazės savininko išduotus administracinius dokumentus, susijusius su asmens duomenų tvarkymu;
daryti gautų dokumentų kopijas, įskaitant bylų kopijas, bet kokius įrašus, saugomus vietiniuose kompiuterių tinkluose ir autonominėse kompiuterių sistemose;
dalyvauti aptariant savo darbo organizavimo pareigas, susijusias su asmens duomenų apsauga juos tvarkant;
svarstyti pasiūlymus dėl veiklos tobulinimo ir darbo metodų tobulinimo, teikti pastabas ir variantus, kaip pašalinti nustatytus asmens duomenų tvarkymo proceso trūkumus;
gauti paaiškinimus asmens duomenų tvarkymo klausimais;
savo kompetencijos ribose pasirašo ir patvirtina dokumentus.
7.5. Darbuotojai, kurie tiesiogiai tvarko ir (arba) turi prieigą prie asmens duomenų, susijusių su jų tarnybinių (darbo) pareigų vykdymu, privalo laikytis Ukrainos teisės aktų asmens duomenų apsaugos srityje ir vidaus dokumentų reikalavimų dėl tvarkymo. ir asmens duomenų apsauga asmens duomenų bazėse.
7.6. Darbuotojai, turintys prieigą prie asmens duomenų, įskaitant jų tvarkymą, yra įpareigoti jokiu būdu neatskleisti jiems patikėtų asmens duomenų, kurie tapo žinomi vykdant profesines, tarnybines ar darbo pareigas. Tokia pareiga galioja jiems nutraukus su asmens duomenimis susijusią veiklą, išskyrus įstatymų nustatytus atvejus.
7.7 Asmenys, turintys prieigą prie asmens duomenų, įskaitant tuos, kurie juos tvarko pažeidus Ukrainos įstatymo „Dėl asmens duomenų apsaugos“ reikalavimus, atsako pagal Ukrainos teisės aktus.
7.8. Asmens duomenys turi būti saugomi ne ilgiau, nei tai būtina tikslui, kuriam tokie duomenys yra saugomi, pasiekti, bet jokiu būdu ne ilgiau nei duomenų saugojimo terminas, nustatytas asmens duomenų subjekto sutikimu tvarkyti šiuos duomenis.
8. Asmens duomenų subjekto teisės
8.1. Asmens duomenų subjektas turi teisę:
žinoti asmens duomenų bazės, kurioje yra jo asmens duomenys, vietą, jos paskirtį ir šios duomenų bazės savininko ar administratoriaus pavadinimą, vietą ir (arba) gyvenamąją vietą (gyvenamąją vietą) arba duoti atitinkamus nurodymus šiai informacijai gauti. jo įgalioti asmenys, išskyrus įstatymų nustatytus atvejus;
gauti informaciją apie prieigos prie asmens duomenų suteikimo sąlygas, ypač informaciją apie trečiuosius asmenis, kuriems perduodami jo asmens duomenys, esančią atitinkamoje asmens duomenų bazėje;
susipažinti su savo asmens duomenimis, esančiais atitinkamoje asmens duomenų bazėje;
ne vėliau kaip per trisdešimt kalendorinių dienų nuo prašymo gavimo dienos, išskyrus įstatymų numatytus atvejus, gauti atsakymą apie tai, ar jo asmens duomenys yra saugomi atitinkamoje asmens duomenų bazėje, taip pat gauti savo asmens duomenų turinį. saugomi duomenys;
pateikti motyvuotą pretenziją su nesutikimu, kad valstybės institucijos, vietos savivaldos institucijos, vykdydamos įstatymų numatytus įgaliojimus, tvarkytų Jūsų asmens duomenis;
bet kuriam šios duomenų bazės savininkui ir administratoriui pateikti pagrįstą reikalavimą pakeisti ar sunaikinti Jūsų asmens duomenis, jeigu šie duomenys tvarkomi neteisėtai arba yra nepatikimi;
apsaugoti Jūsų asmens duomenis nuo neteisėto tvarkymo ir netyčinio praradimo, sunaikinimo, sugadinimo dėl tyčinio jų nuslėpimo, nepateikimo ar nesavalaikio pateikimo, taip pat apsaugoti nuo informacijos, kuri yra nepatikima ar žeidžiančios asmens garbę, orumą ir dalykinę reputaciją, pateikimo. fizinis asmuo;
savo teisių, susijusių su asmens duomenimis, apsaugos klausimus spręsti valstybės institucijoms, vietos savivaldos organams, kurių įgaliojimai apima asmens duomenų apsaugą;
taikyti teisines gynimo priemones, jei pažeidžiami asmens duomenų apsaugos teisės aktai.
9. Asmens duomenų subjekto prašymų nagrinėjimo tvarka
9.1. Asmens duomenų subjektas turi teisę gauti bet kokią informaciją apie save iš bet kurio su asmens duomenimis susijusių santykių subjekto, nenurodydamas prašymo tikslo, išskyrus įstatymų nustatytus atvejus.
9.2. Asmens duomenų subjekto prieiga prie duomenų apie save yra nemokama.
9.3. Asmens duomenų subjektas prašymą leisti susipažinti su asmens duomenimis (toliau – prašymas) pateikia asmens duomenų bazės savininkui.
Prašyme nurodoma:
asmens duomenų subjekto pavardė, vardas ir patronimas, gyvenamoji vieta (buvimo vieta) ir asmens duomenų subjekto tapatybę patvirtinančio dokumento duomenys;
kita informacija, leidžianti identifikuoti asmens duomenų subjektą;
informacija apie asmens duomenų bazę, dėl kurios pateiktas prašymas, arba informacija apie šios bazės savininką ar valdytoją;
prašomų asmens duomenų sąrašas.
9.4. Prašymo tenkinimo terminas negali būti ilgesnis kaip dešimt darbo dienų nuo jo gavimo dienos. Per šį laikotarpį Asmens duomenų bazės savininkas žinomam asmens duomenų subjektui įrodo, kad prašymas bus patenkintas arba atitinkami asmens duomenys neteikiami, nurodydamas atitinkamame norminiame teisės akte apibrėžtus pagrindus.
9.5. Prašymas patenkinamas per trisdešimt kalendorinių dienų nuo jo gavimo dienos, jeigu įstatymai nenustato kitaip.
10. Asmens duomenų bazės valstybinė registracija
10.1. Valstybinė asmens duomenų bazių registracija vykdoma pagal Ukrainos įstatymo „Dėl asmens duomenų apsaugos“ 9 straipsnį.