Reglementări privind prelucrarea și protecția datelor cu caracter personal în bazele de date cu caracter personal deținute de vânzător


Conţinut
Concepte generale și domeniul de aplicare
Lista bazelor de date personale
Scopul prelucrării datelor cu caracter personal
Procedura de prelucrare a datelor cu caracter personal: obținerea consimțământului, notificarea drepturilor și acțiunilor cu datele personale ale subiectului datelor cu caracter personal
Locația bazei de date personale
Condiții de dezvăluire a informațiilor despre datele personale către terți
Protecția datelor cu caracter personal: metode de protecție, persoană responsabilă, angajați care prelucrează și/sau au acces direct la date cu caracter personal în legătură cu îndeplinirea atribuțiilor lor oficiale, termenul de stocare a datelor cu caracter personal
Drepturile subiectului datelor cu caracter personal
Procedura de tratare a cererilor subiectului de date cu caracter personal
Înregistrarea de stat a bazei de date cu caracter personal


1. Concepte generale și domeniul de aplicare
1.1. Definiția termenilor:

bază de date cu caracter personal - un set numit de date cu caracter personal organizate în formă electronică și/sau sub formă de fișiere de date cu caracter personal;

persoana responsabila - persoana desemnata care organizeaza munca legata de protectia datelor cu caracter personal in timpul prelucrarii acestora, in conditiile legii;

proprietarul unei baze de date cu caracter personal este o persoană fizică sau juridică căreia i se acordă dreptul de a prelucra aceste date prin lege sau cu acordul subiectului datelor cu caracter personal, care aprobă scopul prelucrării datelor cu caracter personal în această bază de date, stabilește componența a acestor date și a procedurilor de prelucrare a acestora, dacă legea nu prevede altfel;

Registrul de stat al bazelor de date cu caracter personal este un sistem informațional unificat de stat pentru colectarea, acumularea și prelucrarea informațiilor privind bazele de date cu caracter personal înregistrate;

surse disponibile public de date cu caracter personal - directoare, agende, registre, liste, cataloage, alte colecții sistematice de informații deschise care conțin date cu caracter personal, plasate și publicate de un subiect cunoscut al datelor cu caracter personal. Rețelele sociale și resursele de internet în care subiectul datelor cu caracter personal își lasă datele personale nu sunt considerate surse de date cu caracter personal disponibile public (cu excepția cazului în care subiectul datelor cu caracter personal precizează în mod expres că datele cu caracter personal sunt postate în scopul distribuirii și utilizării lor gratuite) ;

consimțământul subiectului datelor cu caracter personal - orice manifestare documentată, voluntară a voinței unei persoane fizice cu privire la acordarea permisiunii pentru prelucrarea datelor sale cu caracter personal în conformitate cu scopul formulat al prelucrării acestora;

depersonalizarea datelor cu caracter personal - eliminarea informațiilor de identificare personală;

prelucrare de date cu caracter personal - orice acțiune sau set de acțiuni efectuate integral sau parțial într-un sistem informatic (automat) și/sau în fișiere de date cu caracter personal, care au legătură cu colectarea, înregistrarea, acumularea, stocarea, adaptarea, modificarea, reînnoirea , utilizarea și difuzarea (distribuirea, implementarea, transferul), depersonalizarea, distrugerea informațiilor despre o persoană fizică;

date cu caracter personal - informații sau un set de informații despre o persoană fizică care este identificată sau poate fi identificată în mod specific;

operatorul bazei de date cu caracter personal este o persoană fizică sau juridică care este autorizată de către proprietarul bazei de date cu caracter personal sau prin lege să prelucreze aceste date. O persoană care este instruită de proprietarul și/sau administratorul bazei de date cu caracter personal să efectueze lucrări tehnice cu baza de date cu caracter personal fără acces la conținutul datelor cu caracter personal nu este un administrator al bazei de date cu caracter personal;

subiect al datelor cu caracter personal - persoana fizica, in legatura cu care, in conditiile legii, sunt prelucrate datele sale cu caracter personal;

terț - orice persoană, cu excepția subiectului datelor cu caracter personal, proprietarul sau administratorul bazei de date cu caracter personal și organismul de stat autorizat pentru probleme de protecție a datelor cu caracter personal, căreia proprietarul sau administratorul bazei de date cu caracter personal îi transferă date cu caracter personal conform legii;

categorii speciale de date - date cu caracter personal despre originea rasială sau etnică, convingeri politice, religioase sau ideologice, apartenența la partide politice și sindicate, precum și date referitoare la sănătate sau viața sexuală.

1.2. Prezentul Regulament este obligatoriu pentru persoana responsabilă și pentru angajații vânzătorului care prelucrează și/sau au acces direct la date cu caracter personal în legătură cu îndeplinirea atribuțiilor lor oficiale.

2. Lista bazelor de date cu caracter personal
2.1. Vânzătorul este proprietarul următoarelor baze de date cu caracter personal:

baza de date cu datele personale ale contrapartidelor.


3. Scopul prelucrării datelor cu caracter personal
3.1. Scopul prelucrării datelor cu caracter personal în sistem este de a asigura implementarea raporturilor juridice civile, furnizarea, primirea și efectuarea plăților pentru bunurile și serviciile achiziționate în conformitate cu Codul fiscal al Ucrainei, Legea Ucrainei „Cu privire la contabilitate și raportare financiară în Ucraina".

4. Procedura de prelucrare a datelor cu caracter personal: obținerea consimțământului, notificarea drepturilor și acțiunilor cu datele personale ale subiectului datelor cu caracter personal
4.1. Consimțământul subiectului datelor cu caracter personal trebuie să fie o expresie voluntară a voinței persoanei de a acorda permisiunea pentru prelucrarea datelor sale cu caracter personal în conformitate cu scopul declarat al prelucrării acestora.

4.2. Consimțământul subiectului datelor cu caracter personal poate fi dat în următoarele forme:

  • un document pe suport de hârtie cu detalii care permit identificarea acestui document și a unei persoane fizice;
  • un document electronic, care trebuie să conțină detalii obligatorii care să permită identificarea acestui document și a unei persoane fizice. Este oportun să se certifice declarația voluntară de consimțământ a unei persoane fizice pentru prelucrarea datelor sale cu caracter personal cu o semnătură electronică a subiectului datelor cu caracter personal;
  • o notă pe o pagină electronică a unui document sau într-un fișier electronic care este prelucrat într-un sistem informațional pe baza de software documentat și soluții tehnice.

4.3. Consimțământul subiectului datelor cu caracter personal este dat în timpul înregistrării raporturilor juridice civile în conformitate cu legislația în vigoare.

4.4. Notificarea subiectului datelor cu caracter personal despre includerea datelor sale cu caracter personal în baza de date cu caracter personal, drepturile definite de Legea Ucrainei „Cu privire la protecția datelor cu caracter personal”, scopul colectării datelor și persoanele cărora le sunt date cu caracter personal. se transferă se efectuează în timpul înregistrării raporturilor juridice civile în conformitate cu legislația în vigoare.

4.5. Este interzisă prelucrarea datelor cu caracter personal privind originea rasială sau etnică, convingerile politice, religioase sau ideologice, apartenența la partide politice și sindicate, precum și a datelor referitoare la sănătate sau viața sexuală (categorii speciale de date).

5. Localizarea bazei de date cu caracter personal
5.1. Baza de date cu caracter personal specificată în Secțiunea 2 din prezentul Regulament se află la adresa vânzătorului.

6. Condiții de dezvăluire a datelor cu caracter personal către terți
6.1. Procedura de acces la datele cu caracter personal ale terților este determinată de condițiile consimțământului subiectului datelor cu caracter personal, dat de proprietarul datelor cu caracter personal la prelucrarea acestor date, sau în conformitate cu cerințele legii.

6.2. Accesul la datele cu caracter personal nu este acordat unei terțe părți dacă persoana specificată refuză să își asume obligațiile de a asigura îndeplinirea cerințelor Legii Ucrainei „Cu privire la protecția datelor cu caracter personal” sau nu este în măsură să le asigure.

6.3. Subiectul relațiilor legate de datele cu caracter personal înaintează proprietarului datelor cu caracter personal o cerere de acces (în continuare - o cerere) la datele cu caracter personal.

6.4. În cerere se precizează:

  • prenume, prenume și patronim, locul de reședință (locul de ședere) și detaliile documentului care atestă persoana fizică care depune cererea (pentru persoană fizică - solicitantul);
  • numele, sediul persoanei juridice care depune cererea, funcția, prenumele, prenumele și patronimul persoanei care atestă cererea; confirmarea că conținutul cererii corespunde autorității persoanei juridice (pentru o persoană juridică - solicitantul);
  • numele, prenumele și patronimul, precum și alte informații care permit identificarea persoanei fizice în privința căreia se face cererea;
  • informații despre baza de date cu caracter personal pentru care se depune cererea sau informații despre proprietarul sau administratorul acestei baze de date cu caracter personal;
  • lista datelor personale solicitate;
  • scopul și/sau temeiul juridic al cererii.

6.5. Termenul de studiu al cererii pentru satisfacerea acesteia nu poate depăși zece zile lucrătoare de la data primirii acesteia. În această perioadă, proprietarul bazei de date cu caracter personal dovedește persoanei cunoscute care depune cererea că cererea va fi satisfăcută sau că datele cu caracter personal relevante nu sunt supuse furnizării, indicând temeiurile definite în actul juridic de reglementare relevant. Cererea este satisfăcută în termen de treizeci de zile calendaristice de la data primirii acesteia, dacă legea nu prevede altfel.

6.6. Întârzierea accesului la datele cu caracter personal ale terților este permisă dacă datele necesare nu pot fi furnizate în termen de treizeci de zile calendaristice de la data primirii cererii. Totodată, termenul total de soluționare a problemelor ridicate în cerere nu poate depăși patruzeci și cinci de zile calendaristice.

6.7. Înștiințarea amânării va fi dată terțului care a depus cererea în scris, cu o explicație a procedurii de contestare a unei astfel de decizii.

6.8. Anunțul de amânare precizează:

  • numele, prenumele și patronimul funcționarului;
  • data trimiterii mesajului;
  • motivul întârzierii;
  • perioada în care cererea va fi admisă.

6.9. Refuzarea accesului la datele cu caracter personal este permisă dacă accesul la acestea este interzis prin lege.

6.10. Notificarea de respingere precizează:

  • numele, prenumele, patronimul oficialului care interzice accesul;
  • data trimiterii mesajului;
  • motiv de refuz.

6.11. Decizia de a amâna sau de a refuza accesul la datele cu caracter personal poate fi atacată la instanță.

7. Protecția datelor cu caracter personal: metode de protecție, persoana responsabilă, angajații care prelucrează și/sau au acces direct la date cu caracter personal în legătură cu îndeplinirea atribuțiilor lor, termenul de stocare a datelor cu caracter personal
7.1. Proprietarul bazei de date cu caracter personal este dotat cu sistem și software și instrumente de comunicare care împiedică pierderea, furtul, distrugerea neautorizată, denaturarea, falsificarea, copierea informațiilor și îndeplinesc cerințele standardelor internaționale și naționale.

7.2. Persoana responsabilă organizează activitatea legată de protecția datelor cu caracter personal în timpul prelucrării acestora în condițiile legii. Persoana responsabilă este determinată prin ordinul Proprietarului bazei de date personale.

Atribuțiile persoanei responsabile cu privire la organizarea muncii legate de protecția datelor cu caracter personal în timpul prelucrării acestora sunt specificate în fișa postului.

7.3. Persoana responsabilă este obligată să:

  • cunoașteți legislația Ucrainei în domeniul protecției datelor cu caracter personal;
  • să dezvolte proceduri de acces la datele personale ale angajaților în conformitate cu atribuțiile profesionale sau oficiale sau de serviciu ale acestora;
  • să se asigure că angajații Proprietarului bazei de date cu caracter personal respectă cerințele legislației Ucrainei în domeniul protecției datelor cu caracter personal și documentelor interne care reglementează activitățile Proprietarului bazei de date cu caracter personal privind prelucrarea și protecția datelor personale. datele din bazele de date cu caracter personal;
  • elaborarea unei proceduri (procedură) de control intern privind respectarea cerințelor legislației ucrainene în domeniul protecției datelor cu caracter personal și a documentelor interne care reglementează activitățile Proprietarului unei baze de date cu caracter personal privind prelucrarea și protecția datelor cu caracter personal în bazele de date cu caracter personal , care, în special, ar trebui să conțină norme privind periodicitatea unui astfel de control;
  • să informeze Proprietarul bazei de date cu caracter personal despre faptele de încălcare de către angajați a cerințelor legislației ucrainene în domeniul protecției datelor cu caracter personal și a documentelor interne care reglementează activitățile Proprietarului bazei de date cu caracter personal privind prelucrarea și prelucrarea protecția datelor cu caracter personal în bazele de date cu caracter personal nu mai târziu de o zi lucrătoare de la momentul detectării unor astfel de încălcări;
  • asigură păstrarea documentelor care confirmă furnizarea de către subiect a datelor cu caracter personal a consimțământului pentru prelucrarea datelor sale personale și notificarea subiectului specificat cu privire la drepturile sale.

7.4. Pentru a-și îndeplini atribuțiile, persoana responsabilă are dreptul:

  • să primească documentele necesare, inclusiv comenzi și alte documente administrative emise de Proprietarul bazei de date cu caracter personal, legate de prelucrarea datelor cu caracter personal;
  • face copii ale documentelor primite, inclusiv copii ale fișierelor, orice înregistrări stocate în rețelele locale de calculatoare și sistemele de calcul autonome;
  • să participe la dezbaterea atribuțiilor sale de organizare a muncii legate de protecția datelor cu caracter personal în timpul prelucrării acestora;
  • să ia în considerare propuneri de îmbunătățire a activităților și îmbunătățirea metodelor de lucru, să prezinte comentarii și opțiuni pentru eliminarea deficiențelor identificate în procesul de prelucrare a datelor cu caracter personal;
  • să primească explicații cu privire la problemele de prelucrare a datelor cu caracter personal;
  • semnează și autentifică documente în limitele competenței lor.

7.5. Angajații care prelucrează și/sau au acces direct la date cu caracter personal în legătură cu îndeplinirea atribuțiilor lor oficiale (de muncă) sunt obligați să respecte cerințele legislației ucrainene în domeniul protecției datelor cu caracter personal și al documentelor interne, privind prelucrarea și protecția datelor cu caracter personal în bazele de date cu caracter personal.

7.6. Angajații care au acces la datele cu caracter personal, inclusiv la prelucrarea acestora, sunt obligați să nu dezvăluie în niciun fel datele cu caracter personal care le-au fost încredințate sau care au devenit cunoscute în legătură cu îndeplinirea sarcinilor profesionale sau oficiale sau de muncă ale O astfel de obligație este valabilă după ce aceștia au încetat activitățile legate de datele cu caracter personal, cu excepția cazurilor stabilite de lege.

7.7 Persoanele care au acces la datele cu caracter personal, inclusiv cele care le prelucrează în caz de încălcare a cerințelor Legii Ucrainei „Cu privire la protecția datelor cu caracter personal”, sunt responsabile în conformitate cu legislația Ucrainei.

7.8. Datele cu caracter personal nu trebuie stocate mai mult decât este necesar pentru scopul pentru care sunt stocate aceste date, dar în orice caz nu mai mult decât perioada de stocare a datelor determinată de consimțământul subiectului datelor cu caracter personal la prelucrarea acestor date.

8. Drepturile subiectului datelor cu caracter personal
8.1. Subiectul datelor cu caracter personal are dreptul:

  • să cunoască locația bazei de date cu caracter personal care conține datele sale cu caracter personal, scopul și numele acesteia, locația și/sau locul de reședință (reședința) proprietarului sau administratorului acestei baze de date sau să dea instrucțiunile corespunzătoare pentru obținerea acestor informații către persoanele împuternicite de acesta, cu excepția cazurilor stabilite de lege;
  • să primească informații despre condițiile de furnizare a accesului la datele cu caracter personal, în special informații despre terții cărora le sunt transferate datele sale cu caracter personal, conținute în baza de date cu caracter personal relevantă;
  • pentru a accesa datele dumneavoastră personale conținute în baza de date cu caracter personal relevantă;
  • să primească în cel mult treizeci de zile calendaristice de la data primirii cererii, cu excepția cazurilor prevăzute de lege, un răspuns despre faptul dacă datele sale cu caracter personal sunt stocate în baza de date cu caracter personal relevantă, precum și să primească conținutul personalului său; datele care sunt stocate;
  • depuneți o cerere motivată cu obiecție la prelucrarea datelor dumneavoastră cu caracter personal de către autoritățile statului, organele autonome locale în exercitarea atribuțiilor lor prevăzute de lege;
  • faceți o cerere motivată pentru modificarea sau distrugerea datelor dumneavoastră cu caracter personal de către orice proprietar și administrator al acestei baze de date, dacă aceste date sunt prelucrate ilegal sau nu sunt de încredere;
  • pentru a vă proteja datele cu caracter personal împotriva prelucrării ilegale și a pierderii accidentale, distrugerii, daunelor datorate ascunderii intenționate, nefurnizarea sau furnizarea în timp util a acestora, precum și protecția împotriva furnizării de informații care nu sunt de încredere sau dezonorează onoarea, demnitatea și reputația comercială a unui persoana fizica;
  • să adreseze probleme de protecție a drepturilor cu privire la datele cu caracter personal autorităților statului, organelor locale de autoguvernare, ale căror atribuții includ protecția datelor cu caracter personal;
  • aplică căi de atac în caz de încălcare a legislației privind protecția datelor cu caracter personal.


9. Procedura de tratare a cererilor subiectului de date cu caracter personal
9.1. Subiectul datelor cu caracter personal are dreptul de a primi orice informație despre el de la orice subiect de relații legate de datele cu caracter personal, fără a se specifica scopul solicitării, cu excepția cazurilor stabilite de lege.

9.2. Accesul subiectului datelor cu caracter personal la datele despre el este gratuit.

9.3. Subiectul datelor cu caracter personal înaintează proprietarului bazei de date cu caracter personal o cerere de acces (în continuare - cerere) la datele cu caracter personal.

În cerere se precizează:

  • prenume, prenume și patronim, locul de reședință (locul de ședere) și detaliile documentului care atestă identitatea subiectului datelor cu caracter personal;
  • alte informații care fac posibilă identificarea persoanei subiectului datelor cu caracter personal;
  • informații despre baza de date cu caracter personal pentru care se depune cererea sau informații despre proprietarul sau administratorul acestei baze;
  • lista datelor personale solicitate.

9.4. Termenul de studiu al cererii pentru satisfacerea acesteia nu poate depăși zece zile lucrătoare de la data primirii acesteia. În această perioadă, proprietarul bazei de date cu caracter personal dovedește subiectului cunoscut al datelor cu caracter personal că cererea va fi satisfăcută sau că datele cu caracter personal relevante nu sunt supuse furnizării, indicând temeiurile definite în actul juridic de reglementare relevant.

9.5. Cererea este satisfăcută în termen de treizeci de zile calendaristice de la data primirii acesteia, dacă legea nu prevede altfel.

10. Înregistrarea de stat a bazei de date cu caracter personal
10.1. Înregistrarea de stat a bazelor de date cu caracter personal se efectuează în conformitate cu articolul 9 din Legea Ucrainei „Cu privire la protecția datelor cu caracter personal”.