Положення про обробку та захист персональних даних у базах даних продавця
Зміст:
- Загальні поняття та сфера застосування
- Перелік баз персональних даних
- Мета обробки персональних даних
- Порядок обробки персональних даних
- Місцезнаходження бази персональних даних
- Умови розкриття персональних даних третім особам
- Захист персональних даних
- Права суб’єкта персональних даних
- Порядок роботи із запитами суб'єкта персональних даних
- Державна реєстрація бази персональних даних
1. Загальні поняття та сфера застосування
1.1. Визначення термінів:
- База персональних даних — це упорядковані відомості про фізичні особи, що зберігаються в електронному вигляді або в картотеках.
- Відповідальна особа — особа, яка координує процес захисту персональних даних при їх обробці.
- Володілець бази персональних даних — юридична або фізична особа, яка має право обробляти ці дані відповідно до закону або за згодою суб'єкта персональних даних.
- Державний реєстр баз персональних даних — єдина система для збирання та обробки даних про зареєстровані бази персональних даних.
1.2. Це Положення застосовується до усіх співробітників продавця, що здійснюють обробку персональних даних.
2. Перелік баз персональних даних
Продавець володіє такими базами персональних даних:
- база даних контрагентів.
3. Мета обробки персональних даних
Основною метою є виконання цивільно-правових угод, здійснення фінансових розрахунків за товари та послуги, згідно з Податковим кодексом України та законодавством про бухгалтерський облік.
4. Порядок обробки персональних даних
4.1. Згода суб’єкта даних повинна бути добровільною, і документально підтверджена.
4.2. Згода може бути надана як у паперовій, так і в електронній формі.
4.3. Персональні дані обробляються виключно з метою, вказаною при їх зборі.
5. Місцезнаходження бази персональних даних
Бази даних зберігаються за адресою продавця.
6. Умови розкриття персональних даних третім особам
6.1. Доступ до даних третім особам можливий тільки за згодою суб'єкта або згідно з вимогами законодавства.
6.2. Якщо третя особа не бере на себе зобов’язання захищати персональні дані, їй не надається доступ до них.
7. Захист персональних даних
7.1. Володілець забезпечує захист даних, використовуючи сучасні технічні засоби, щоб запобігти втратам або несанкціонованому доступу.
7.2. Відповідальна особа організовує захист персональних даних і контролює виконання вимог законодавства.
7.3. Відповідальна особа повинна знати та виконувати норми законодавства щодо захисту даних і розробляти процедури доступу для співробітників.