Обработка персональных данных
Общие положения
- Положение о порядке обработки и защиты персональных данных контрагентов (далее – Положение) определяет комплекс организационных и технических мероприятий для обеспечения защиты персональных данных контрагентов Общества с ограниченной ответственностью "Центр ПромСИЗ" (далее – Общество) от незаконной обработки, в т. ч. от утраты, незаконного или случайного уничтожения, а также от незаконного доступа к ним.
- Положение разработано на основании Закона Украины «О защите персональных данных» от 01.06.2010 №2297-VI (далее – Закон №2297) и Типового порядка обработки персональных данных, утвержденного приказом Уполномоченного Верховной Рады Украины по правам человека от 08.01.2014 №1/02-14.
- Положение является обязательным для исполнения лицами, имеющими доступ к персональным данным и обрабатывающими персональные данные.
- Все сроки в этом Положении определяются в соответствии с Законом №2297, при этом в соответствии с терминологией Закона № 2297 Общество считается владельцем персональных данных.
- К персональным данным относятся любые сведения или совокупность сведений о физическом лице, по которым оно идентифицируется или может быть определённо идентифицировано.
- Персональные данные контрагентов Общества по режиму доступа являются информацией с ограниченным доступом. Общество приняло на себя обязательства по обеспечению защиты персональных данных контрагентов.
- Персональные данные контрагентов Общества обрабатываются на электронных носителях, с помощью программных продуктов, таких как Excel, Word и т.п..
- Под обработкой персональных данных подразумевается любое действие или совокупность действий, таких как сбор, регистрация, накопление, хранение, адаптирование, изменение, возобновление, использование и распространение (распространение, реализация, передача), обезличивание, уничтожение персональных данных.
Цель и основания обработки персональных данных
- Обработка персональных данных контрагентов осуществляется с целью обеспечения реализации договорных отношений при осуществлении Обществом хозяйственной деятельности, административно-правовых отношений (в соответствии с Хозяйственным кодексом Украины, Гражданским кодексом Украины), отношений в сфере бухгалтерского и налогового учета (в соответствии с Налоговым кодексом Украины, Законом Украины «О бухгалтерском учете и финансовой отчетности в Украине», других нормативно-правовых актов в сфере бухгалтерского и налогового учета).
- Персональные данные обрабатываются на основании согласия субъекта персональных данных и на других законных основаниях в строгом соответствии с действующим законодательством Украины в сфере защиты персональных данных и хранятся в бумажной и/или электронной форме.
Состав персональных данных контрагентов, обрабатываемых Обществом
- Согласно определенной цели обработки, нормативно-правовых актов, потребностей хозяйственной деятельности Обществом обрабатываются такие персональные данные контрагентов:
- имя;
- адрес электронной почты (e-mail);
- мобильный телефон;
- адрес(а);
- пароль;
- информация о совершенных на Сайте действиях.
Контактная информация:
Организация работы с персональными данными
- Для обеспечения соблюдения требований законодательства Украины относительно защиты и обработки персональных данных, а также условий настоящего Положения Владелец назначает ответственных лиц из числа своих работников.
- Ответственное лицо выполняет свои обязанности в соответствии с настоящим Положением и нормами действующего законодательства Украины относительно обработки и защиты персональных данных.
Права и обязанности контрагентов как субъектов персональных данных
- Контрагент как субъект персональных данных имеет право в сфере защиты персональных данных в соответствии со статьей 8 Закона № 2297, а именно:
- знать об источниках сбора, местонахождении своих персональных данных, цели их обработки, местонахождении или месте жительства (пребывания) владельца или распорядителя персональных данных или дать соответствующее поручение о получении этой информации уполномоченным им лицам, кроме случаев, установленных законом;
- получать информацию об условиях предоставления доступа к персональным данным, включая информацию о третьих лицах, которым передаются его персональные данные;
- на доступ к своим персональным данным;
- получать не позднее чем за тридцать календарных дней со дня поступления запроса, кроме случаев, предусмотренных законом, ответ о том, обрабатываются ли его персональные данные, а также получать содержание таких персональных данных;
- предъявлять мотивированное требование владельцу персональных данных с возражением против обработки своих персональных данных;
- предъявлять мотивированное требование об изменении или уничтожении своих персональных данных любым владельцем и распорядителем персональных данных, если эти данные обрабатываются незаконно или являются недостоверными;
- на защиту своих персональных данных от незаконной обработки и случайной утраты, уничтожения, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также на защиту от предоставления сведений, являющихся недостоверными или порочащих честь, достоинство и деловую репутацию физического лица;
- обращаться с жалобами на обработку своих персональных данных к Уполномоченному или в суд;
- применять средства правовой защиты в случае нарушения законодательства о защите персональных данных;
- вносить оговорки относительно ограничения права на обработку своих персональных данных при предоставлении согласия;
- отозвать согласие на обработку персональных данных;
- знать механизм автоматической обработки персональных данных;
- на защиту от автоматизированного решения, которое имеет для него правовые последствия.
Сбор персональных данных контрагентов
- Сбор персональных данных контрагентов является составляющей частью процесса обработки таких персональных данных, что предусматривает действия по подбору или упорядочению сведений о физическом лице.
- Основаниями для обработки персональных данных контрагентов являются:
- заключение и исполнение соглашения, стороной которой является субъект персональных данных или которая заключена в пользу субъекта персональных данных или для осуществления действий, предшествующих заключению соглашения по требованию субъекта персональных данных (п. 3 части первой ст. 11 Закона № 2297);
- необходимость защиты законных интересов владельцев персональных данных, третьих лиц, кроме случаев, когда субъект персональных данных требует прекратить обработку его персональных данных и необходимости защиты персональных данныхпревышают такой интерес (п. 6 части первой ст. 11 Закона № 2297).
- Факт ознакомления контрагента с правами в сфере защиты персональных данных, сообщение о владельце персональных данных, состав и содержание собранных персональных данных, цель сбора персональных данных и лица, которым будут передаваться персональные данные, подтверждается акцептом оферты.
- При заключении договора персональные данные контрагента вносятся в Базу данных "Контрагенты".
- В случае выявления факта обработки сведений о контрагенте, которые не соответствуют действительности, такие сведения должны быть исправлены или уничтожены.
Хранение и уничтожение персональных данных контрагентов
- Хранение персональных данных предусматривает действия по обеспечению их целостности и соответствующего режима доступа к ним.
- Персональные данные контрагентов обрабатываются в форме, допускающей идентификацию физического лица, которого они касаются, и хранятся в срок не более, чем это необходимо в соответствии с их законным назначением и целью их обработки, если иное не предусмотрено законодательством в сфере архивного дела и делопроизводства.
- Персональные данные контрагентов удаляются или уничтожаются в порядке, установленном в соответствии с требованиями закона.
- Персональные данные подлежат уничтожению в случае:
- окончания срока хранения данных, определенного согласием субъекта персональных данных на обработку этих данных или законом; прекращения правоотношений между субъектом персональных данных и Обществом, если иное не предусмотрено законом; вступления в законную силу решения суда об изъятии данных о физическом лице из базы персональных данных; издания соответствующего предписания Уполномоченного Верховной Рады по правам человека или определенных им должностных лиц секретариата Уполномоченного.
- Персональные данные, собранные с нарушением требований Закона № 2297, подлежат уничтожению в установленном законодательством порядке.
- Отбор для уничтожения документов с персональными данными, сроки хранения которых истекли, производится экспертной комиссией, состав которой определяется Обществом.
- Уничтожение персональных данных проводится способом, исключающим дальнейшую возможность восстановления таких персональных данных.
Передача персональных данных третьим лицам и предоставление третьим лицам доступа к персональным данным
- Передача персональных данных контрагента третьим лицам определяется условиями согласия на обработку персональных данных или в соответствии с требованиями закона.
- Без согласия контрагента его персональные данные могут передаваться в случаях:
- когда передача персональных данных прямо предусмотрена законодательством Украины, и только в интересах национальной безопасности, экономического благосостояния и прав человека;
- получения запроса от органов государственной власти и местного самоуправления, действующих в пределах полномочий, предоставленных законодательством Украины.
- Доступ к персональным данным третьему лицу не предоставляется, если указанное лицо отказывается принять на себя обязательства по обеспечению выполнения требований Закона № 2297 или не может их обеспечить.
- Контрагент имеет право на получение любых сведений о себе, содержащиеся в соответствующей базе персональных данных, без указания цели запроса.
Защита персональных данных при их обработке
- Защита персональных данных в автоматизированной системе
- Право доступа к автоматизированной системе предоставляется работникам Общества, в должностных инструкциях которых предусмотрены функции по обработке данных в автоматизированной системе и которые предоставили письменное обязательство о неразглашении персональных данных.
- Автоматизированная система в обязательном порядке обеспечивается антивирусной защитой и средствами бесперебойного питания элементов системы.
- Право доступа к персональным данным контрагентов предоставляется третьим лицам, с которыми Обществом заключен договор на выполнение договорных обязательств перед контрагентами.