ПОЛОЖЕННЯ ПРО ОБРОБКУ І ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ

1. Загальні терміни та сфера дії

1.1. Пояснення основних понять:

• База персональних даних — структурована сукупність персональних даних, що зберігається в електронному вигляді або у вигляді картотек.
• Відповідальна особа — працівник, що відповідає за організацію захисту персональних даних під час їх обробки згідно із законом.
• Власник бази — фізична чи юридична особа, яка має законне право на обробку персональних даних, визначає мету, склад і порядок їх обробки.
• Державний реєстр баз — державна система, що містить інформацію про всі зареєстровані бази персональних даних.
• Публічні джерела персональних даних — відкриті реєстри, каталоги тощо, опубліковані з дозволу особи, якої ці дані стосуються.
• Згода — документальне підтвердження добровільного дозволу особи на обробку її персональних даних.
• Знеособлення — видалення з даних інформації, що дозволяє ідентифікувати особу.
• Обробка — будь-які дії з персональними даними: збір, зберігання, передача, зміна, знищення тощо.
• Персональні дані — інформація, за якою особу можна ідентифікувати.
• Розпорядник бази — особа або організація, що має право обробляти дані, але не технічні виконавці без доступу до змісту.
• Суб’єкт персональних даних — фізична особа, щодо якої проводиться обробка даних.
• Третя особа — будь-хто, окрім суб’єкта даних, власника або розпорядника бази, а також контролюючого державного органу.
• Особливі категорії даних — чутлива інформація, як-от про етнічне походження, політичні переконання, здоров’я тощо.

1.2. Це положення обов’язкове до виконання працівниками та відповідальними особами продавця, які мають доступ до персональних даних.

2. Перелік баз персональних даних

2.1. Продавець є власником таких баз персональних даних:

•  база персональних даних контрагентів.

3. Мета обробки персональних даних

3.1. Метою обробки персональних даних у системі є забезпечення реалізації цивільно-правових відносин, надання, отримання та здійснення розрахунків за придбані товари та послуги відповідно до Податкового кодексу України, Закону України «Про бухгалтерський облік та фінансову звітність в Україні».

4. Порядок обробки персональних даних

4.1. Згода на обробку персональних даних має бути вільним і усвідомленим рішенням особи, наданим для досягнення чітко визначеної мети.
4.2. Така згода може надаватися у формі письмового документа, електронного документа або технічної позначки.
4.3. Згода оформлюється під час встановлення правовідносин.
4.4. Особа інформується про мету, права та передачу її даних під час укладення угоди.
4.5. Обробка чутливих категорій даних заборонена.

5. Місцезнаходження бази персональних даних

5.1. Всі бази персональних даних, перелічені в цьому документі, зберігаються за адресою продавця.

6. Умови розкриття інформації

6.1. Надання доступу можливе лише за згодою суб’єкта або на підставі закону.
6.2. Доступ не надається, якщо особа не гарантує захист даних.
6.3. Запити мають бути письмовими і обґрунтованими.
6.4. Розгляд до 10 днів, відповідь — до 30 днів.
6.5. Термін може бути продовжено до 45 днів.
6.6. У разі відмови — обов’язкове повідомлення.

7. Захист персональних даних

7.1. Застосовуються технічні та організаційні заходи безпеки.
7.2. Призначається відповідальна особа.
7.3. Вона впроваджує правила доступу, інформує про порушення, зберігає згоди.
7.4. Має право отримувати документи, вносити пропозиції.
7.5. Співробітники зобов’язані зберігати конфіденційність.
7.6. За порушення передбачена відповідальність.
7.7. Термін зберігання визначається метою обробки або згодою суб’єкта.

8. Права суб’єкта персональних даних

8.1. Суб’єкт має право на доступ до своїх даних, виправлення, видалення, а також звернення до органів влади або суду.

9. Порядок роботи з запитами

9.1. Суб’єкт може подати запит на доступ до своїх даних. Запит розглядається до 10 днів, відповідь — до 30 днів.

10. Державна реєстрація бази

10.1. Реєстрація баз здійснюється згідно з законодавством України.