Безкоштовна доставка замовлень від 2000 грн
Каталог
Клієнту
Мова:
+380679581333
Наша адреса
М. Київ, вул. Новокостянтинівська 4а, 04080
Телефони
Графік роботи
  • Пн-Пт: з 10:00 - 18:00
  • Сб: з 10:00 - 16:00
  • Нд: з 10:00 - 15:00
E-mail
clarity.shop.ua@gmail.com
Ми в соцмережах
Перейти до контактів
0 0
Каталог
Головна
Закладки
0
Порівняти
0
Контакти

Угода користувача

Положення про обробку і захист персональних даних у базах персональних даних, володільцем яких є продавець (ФОП Ясінчук Богдан Миколайович)

Зміст

  1. Загальні поняття та сфера застосування
  2. Перелік баз персональних даних
  3. Мета обробки персональних даних
  4. Порядок обробки персональних даних: отримання згоди, повідомлення про права та дії з персональними даними суб’єкта персональних даних
  5. Місцезнаходження бази персональних даних
  6. Умови розкриття інформації про персональні дані третім особам
  7. Захист персональних даних: способи захисту, відповідальна особа, працівники, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв’язку з виконанням своїх службових обов’язків, строк зберігання персональних даних
  8. Права суб’єкта персональних даних
  9. Порядок роботи з запитами суб’єкта персональних даних
  10. Державна реєстрація бази персональних даних

1. Загальні поняття та сфера застосування

База персональних даних — іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних.

Відповідальна особа — визначена особа, яка організовує роботу, пов’язану із захистом персональних даних при їх обробці, відповідно до закону.

Володілець бази персональних даних — фізична або юридична особа, якій законом або за згодою суб’єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом.

Державний реєстр баз персональних даних — єдина державна інформаційна система збору, накопичення та обробки відомостей про зареєстровані бази персональних даних.

Загальнодоступні джерела персональних даних — довідники, адресні книги, реєстри, списки, каталоги, інші систематизовані збірники відкритої інформації, які містять персональні дані, розміщені та опубліковані з відома суб’єкта персональних даних. Не вважаються загальнодоступними джерелами персональних даних соціальні мережі та інтернет-ресурси, в яких суб’єкт персональних даних залишають свої персональні дані (окрім випадків, коли суб’єктом персональних даних прямо зазначено, що персональні дані розміщені з метою їх вільного поширення та використання).

Згода суб’єкта персональних даних — будь-яке документоване, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки.

Знеособлення персональних даних — вилучення відомостей, які дають змогу ідентифікувати особу.

Обробка персональних даних — будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов’язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу.

Персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

Розпорядник бази персональних даних — фізична чи юридична особа, якій володільцем бази персональних даних або законом надано право обробляти ці дані. Не є розпорядником бази персональних даних особа, якій володільцем та/або розпорядником бази персональних даних доручено здійснювати роботи технічного характеру з базою персональних даних без доступу до змісту персональних даних.

Суб’єкт персональних даних — фізична особа, стосовно якої відповідно до закону здійснюється обробка її персональних даних.

Третя особа — будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника бази персональних даних та уповноваженого державного органу з питань захисту персональних даних, якій володільцем чи розпорядником бази персональних даних здійснюється передача персональних даних відповідно до закону.

Особливі категорії даних — персональні дані про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, а також дані, що стосуються здоров’я чи статевого життя.

Дане Положення обов’язкове для застосування відповідальною особою та співробітниками продавця, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв’язку з виконанням своїх службових обов’язків.

2. Перелік баз персональних даних

ФОП Ясінчук Богдан Миколайович є власником таких баз персональних даних:

  • база персональних даних контрагентів.

3. Мета обробки персональних даних

Метою обробки персональних даних у системі є забезпечення реалізації цивільно-правових відносин, надання, отримання та здійснення розрахунків за придбані товари та послуги відповідно до Податкового кодексу України, Закону України «Про бухгалтерський облік та фінансову звітність в Україні».

4. Порядок обробки персональних даних: отримання згоди, повідомлення про права та дії з персональними даними суб’єкта персональних даних

Згода суб’єкта персональних даних має бути добровільним волевиявленням фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їхньої обробки.

Згода суб’єкта персональних даних може бути надана у таких формах:

  • документ на паперовому носії з реквізитами, що дає змогу ідентифікувати цей документ і фізичну особу;
  • електронний документ з обов’язковими реквізитами, що дають змогу ідентифікувати документ та фізичну особу; добровільне волевиявлення доцільно засвідчувати електронним підписом;
  • відмітка на електронній сторінці документа чи в електронному файлі, що обробляється в інформаційній системі на основі документованих програмно-технічних рішень.

Згода надається під час оформлення цивільно-правових відносин відповідно до чинного законодавства.

Повідомлення суб’єкта персональних даних про включення його персональних даних до бази, права, мету збору та осіб, яким передаються дані, здійснюється під час оформлення цивільно-правових відносин відповідно до законодавства.

Обробка персональних даних про расове чи етнічне походження, політичні, релігійні або світоглядні переконання, членство у партіях та профспілках, а також даних щодо здоров’я чи статевого життя (особливі категорії даних) забороняється.

5. Місцезнаходження бази персональних даних

Вказані у розділі 2 цього Положення бази персональних даних знаходяться за адресою продавця.

6. Умови розкриття інформації про персональні дані третім особам

Порядок доступу третіх осіб визначається умовами згоди суб’єкта персональних даних або вимогами закону.

Доступ не надається, якщо третя особа відмовляється взяти зобов’язання щодо виконання вимог Закону України «Про захист персональних даних» або неспроможна їх забезпечити.

Суб’єкт відносин, пов’язаних з персональними даними, подає запит до володільця персональних даних.

У запиті зазначаються:

  • ПІБ, місце проживання (перебування) і реквізити документа, що посвідчує особу (для фізичної особи);
  • найменування, місцезнаходження юридичної особи, посада та ПІБ підписанта, підтвердження повноважень (для юрособи);
  • ПІБ та інші дані для ідентифікації особи, щодо якої робиться запит;
  • відомості про базу персональних даних або про володільця/розпорядника;
  • перелік запитуваних персональних даних;
  • мета та/або правові підстави запиту.

Строк вивчення запиту — до 10 робочих днів з дня надходження. Протягом цього строку заявнику повідомляється про задоволення запиту або відмову з посиланням на підставу. Запит задовольняється протягом 30 календарних днів з дня надходження, якщо інше не передбачено законом.

Відстрочення доступу допускається, якщо дані неможливо надати протягом 30 календарних днів; загальний строк — не більше 45 календарних днів. Повідомлення про відстрочення надсилається письмово з роз’ясненням порядку оскарження та містить ПІБ посадової особи, дату, причину та строк задоволення запиту.

Відмова в доступі допускається, якщо доступ заборонено законом; у повідомленні про відмову зазначаються ПІБ посадової особи, дата та причина відмови. Рішення про відстрочення або відмову може бути оскаржено до суду.

7. Захист персональних даних

Володілець бази обладнаний системними та програмно-технічними засобами і засобами зв’язку, що запобігають втратам, крадіжкам, несанкціонованому знищенню, викривленню, підробленню та копіюванню інформації і відповідають вимогам міжнародних та національних стандартів.

Відповідальна особа організовує роботу із захисту персональних даних; визначається наказом Володільця бази, її обов’язки фіксуються у посадовій інструкції.

ФОП Ясінчук Богдан Миколайович зобов’язаний:

  • знати законодавство України у сфері захисту персональних даних;
  • розробити процедури доступу до персональних даних співробітників відповідно до їхніх обов’язків;
  • забезпечити виконання співробітниками вимог законодавства та внутрішніх документів щодо обробки і захисту персональних даних;
  • встановити порядок внутрішнього контролю за дотриманням вимог законодавства та внутрішніх документів (із визначенням періодичності контролю);
  • повідомляти про факти порушень у строк не пізніше одного робочого дня з моменту їх виявлення;
  • забезпечити зберігання документів, що підтверджують надання згоди та повідомлення суб’єкта про його права.

З метою виконання обов’язків ФОП має право:

  • отримувати необхідні документи, у т.ч. розпорядчі, пов’язані з обробкою персональних даних;
  • робити копії документів і файлів, що зберігаються в мережах і системах;
  • брати участь в обговоренні організації роботи із захисту даних;
  • вносити пропозиції щодо покращення діяльності та усунення недоліків;
  • одержувати пояснення з питань обробки персональних даних;
  • підписувати та візувати документи в межах компетенції.

Працівники, які обробляють персональні дані та/або мають до них доступ, зобов’язані дотримуватись законодавства та внутрішніх документів і не допускати розголошення персональних даних. Обов’язок зберігати таємницю діє і після припинення діяльності, пов’язаної з персональними даними. Порушення тягне відповідальність згідно із законом.

Персональні дані не повинні зберігатися довше, ніж це необхідно для мети їх зберігання, але в будь-якому разі не довше строку, визначеного згодою суб’єкта персональних даних.

8. Права суб’єкта персональних даних

Суб’єкт персональних даних має право:

  • знати про місцезнаходження бази, її призначення та найменування, місцезнаходження володільця чи розпорядника;
  • отримувати інформацію про умови надання доступу, зокрема про третіх осіб, яким передаються його дані;
  • на доступ до своїх персональних даних;
  • отримувати протягом 30 календарних днів відповідь щодо наявності та змісту своїх персональних даних, якщо інше не передбачено законом;
  • пред’являти вмотивовані заперечення проти обробки своїх персональних даних органами влади у межах їх повноважень;
  • вимагати зміни або знищення своїх персональних даних у разі незаконної обробки чи недостовірності;
  • на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження, а також від надання недостовірних відомостей;
  • звертатися з питань захисту прав до органів державної влади та місцевого самоврядування;
  • застосовувати засоби правового захисту у разі порушення законодавства про захист персональних даних.

9. Порядок роботи з запитами суб’єкта персональних даних

Суб’єкт персональних даних має право на одержання будь-яких відомостей про себе у будь-якого суб’єкта відносин, пов’язаних з персональними даними, без зазначення мети запиту, крім випадків, встановлених законом. Доступ до своїх даних здійснюється безоплатно.

Запит подається володільцю бази персональних даних та має містити:

  • ПІБ, місце проживання (перебування) і реквізити документа, що посвідчує особу суб’єкта;
  • інші ідентифікаційні відомості суб’єкта;
  • відомості про базу персональних даних або про володільця/розпорядника;
  • перелік персональних даних, що запитуються.

Строк вивчення запиту — до 10 робочих днів із повідомленням про результат; задоволення запиту — протягом 30 календарних днів, якщо інше не передбачено законом.

10. Державна реєстрація бази персональних даних

Державна реєстрація баз персональних даних здійснюється відповідно до статті 9 Закону України «Про захист персональних даних».