Положення про обробку і захист персональних даних у базах персональних даних, власником яких є продавець

Зміст

  1. Загальні поняття та сфера застосування.
  2. Перелік баз персональних даних.
  3. Мета обробки персональних даних.
  4. Порядок обробки персональних даних: отримання згоди, повідомлення про права та дії з персональними даними суб’єкта персональних даних.
  5. Місцезнаходження бази персональних даних.
  6. Умови розкриття інформації про персональні дані третім особам.
  7. Захист персональних даних: способи захисту, відповідальна особа, працівники, які безпосередньо здійснюють обробку та / або мають доступ до персональних даних у зв’язку з виконанням своїх службових обов’язків, термін зберігання персональних даних. </li >
  8. Права суб’єкта персональних даних.
  9. Порядок роботи з запитами суб’єкта персональних даних.
  10. Державна реєстрація бази персональних даних.
  1. Загальні поняття та сфера застосування.
    1. Цим Порядком обробки персональних даних (далі – Порядок) визначено загальні вимоги до обробки і захисту персональних даних суб’єктів персональних даних, які обробляються повністю або частково із застосуванням автоматизованих засобів.
    2. Власники, розпорядники персональних даних самостійно визначають порядок обробки персональних даних, з огляду на специфіку обробки персональних даних у різних сферах, у відповідності до вимог, визначених Законом України« Про захист персональних даних ».
    3. Вимоги цього Порядку враховуються під час розробки кодексів поведінки щодо обробки персональних даних відповідно до статті 27 Закону.
    4. У цьому Положенні наведені нижче терміни вживаються в такому значенні:
      – база персональних даних – іменована сукупність упорядкованих персональних даних в електронній формі та / або у формі картотек персональних даних;
      – відповідальна особа – особа, яка організує роботу, пов’язану із захистом персональних даних при їх обробці, відповідно до закону;
      – власник бази персональних даних – фізична або юридична особа, якій законом або за згодою суб’єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом;
      – державний реєстр баз персональних даних – єдина державна інформаційна система збору, накопичення та обробки відомостей про зареєстровані бази персональних даних;
      – загальнодоступні джерела персональних даних – довідники, адресні книги, реєстри, списки, каталоги, інші систематизовані збірники відкритої інформації, що містять персональні дані, розміщені та опубліковані за згодою суб’єкта персональних даних;
      – не рахуються загальнодоступними джерелами персональних даних соціальні мережі та інтернет-ресурси, в яких суб’єкт персональних даних залишає свої персональні дані (окрім випадків, коли суб’єктом персональних даних прямо зазначено, що персональні дані розміщені з метою їх вільного поширення та використання);
      – згода суб’єкта персональних даних – будь-який документоване, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки;
      – знеособлення персональних даних – вилучення відомостей, що дозволяють ідентифікувати особу;
      – обробка персональних даних – будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та / або в картотеках персональних даних, які пов’язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптацією, зміною, поновленням, використанням (розповсюдженням, реалізацією, передачею), знеособлення, знищенням відомостей про фізичну особу;
      – персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;
      – розпорядник бази персональних даних – фізична або юридична особа, якій володільцем бази персональних даних або законом надано право обробляти ці дані;
      – не є розпорядником бази персональних даних особа, якій володільцем та / або розпорядником бази персональних даних доручено здійснювати роботи технічного характеру з базою персональних даних без доступу до змісту персональних даних;
      – суб’єкт персональних даних – фізична