Положение о защите персональных данных

Положение о защите персональных данных

Sponges

І. Общие положения

1.1. Положение о порядке обработки и защиты персональных данных контрагентов (далее – Положение) определяет комплекс организационных и технических мероприятий для обеспечения защиты персональных данных контрагентов Общества с ограниченной ответственностью «Интернет Инвест» (далее – Общество) от незаконной обработки , в т. ч. от утраты , незаконного или случайного уничтожения, а также от незаконного доступа к ним .

1.2. Положение разработано на основании Закона Украины «О защите персональных данных» от 01.06.2010 №2297-VI (далее – Закон №2297) и Типового порядка обработки персональных данных , утвержденного приказом Уполномоченного Верховной Рады Украины по правам человека от 08.01.2014 №1/02-14 .

1.3. Положение является обязательным для исполнения лицами , имеющими доступ к персональным данным и обрабатывающими персональные данные .

1.4. Все сроки в этом Положении определяются в соответствии с Законом №2297 , при этом в соответствии с терминологией Закона № 2297 Общество считается владельцем персональных данных .

1.5. К персональным данным относятся любые сведения или совокупность сведений о физическом лице , по которым оно идентифицируется или может быть определённо идентифицировано .

1.6. Персональные данные контрагентов Общества по режиму доступа являются информацией с ограниченным доступом . Общество приняло на себя обязательства по обеспечению защиты персональных данных контрагентов .

1.7. Персональные данные контрагентов Общества обрабатываются на электронных носителях , с помощью программных продуктов, таких как Excel , Word и т.п .

1.8. Под обработкой персональных данных подразумевается любое действие или совокупность действий , таких как сбор , регистрация , накопление , хранение , адаптация , изменение , возобновление , использование и распространение (распространение , реализация , передача) , обезличивание , уничтожение персональных данных .

ІІ. Цель и основания обработки персональных данных

2.1. Обработка персональных данных контрагентов осуществляется с целью обеспечения реализации договорных отношений при осуществлении Обществом хозяйственной деятельности , административно-правовых отношений (в соответствии с Хозяйственным кодексом Украины , Гражданским кодексом Украины) , отношений в сфере бухгалтерского и налогового учета (в соответствии с Налоговым кодексом Украины , Законом Украины «О бухгалтерском учете и финансовой отчетности в Украине» , других нормативно -правовых актов в сфере бухгалтерского и налогового учета) .

2.2. Персональные данные обрабатываются на основании согласия субъекта персональных данных и на других законных основаниях в строгом соответствии с действующим законодательством Украины в сфере защиты персональных данных и хранятся в бумажной и/или электронной форме.

ІІІ. Состав персональных данных контрагентов, обрабатываемых Обществом

3.1. Согласно определенной цели обработки , нормативно — правовых актов , потребностей хозяйственной деятельности Обществом обрабатываются такие персональные данные контрагентов :

Контактная информация :

• имя ;

• адрес электронной почты (e-mail ) ;

• мобильный телефон ;

• адрес(а)

• пароль ;

• информация о совершенных на Сайте действиях .

ІV. Организация работы с персональными данными

4.1. Для обеспечения соблюдения требований законодательства Украины относительно защиты и обработки персональных данных , а также условий настоящего Положения Владелец назначает ответственных лиц из числа своих работников .

4.2. Ответственное лицо выполняет свои обязанности в соответствии с настоящим Положением и нормами действующего законодательства Украины относительно обработки и защиты персональных данных .

V. Права и обязанности контрагентов как субъектов персональных данных

5.1. Контрагент как субъект персональных данных имеет право в сфере защиты персональных данных в соответствии со статьей 8 Закона № 2297 , а именно :

1) знать об источниках сбора , местонахождении своих персональных данных , цели их обработки , местонахождении или месте жительства (пребывания) владельца или распорядителя персональных данных или дать соответствующее поручение о получении этой информации уполномоченным им лицам , кроме случаев , установленных законом ;

2) получать информацию об условиях предоставления доступа к персональным данным , включая информацию о третьих лицах , которым передаются его персональные данные ;

3) на доступ к своим персональным данным ;

4) получать не позднее чем за тридцать календарных дней со дня поступления запроса , кроме случаев , предусмотренных законом , ответ о том , обрабатываются ли его персональные данные , а также получать содержание таких персональных данных ;

5) предъявлять мотивированное требование владельцу персональных данных с возражением против обработки своих персональных данных ;

6) предъявлять мотивированное требование об изменении или уничтожении своих персональных данных любым владельцем и распорядителем персональных данных , если эти данные обрабатываются незаконно или являются недостоверными ;

7) на защиту своих персональных данных от незаконной обработки и случайной утраты , уничтожения , повреждения в связи с умышленным сокрытием , не предоставлением или несвоевременным их предоставлением ,   а также на защиту от предоставления сведений , являющихся недостоверными или порочащих честь , достоинство и деловую репутацию физического лица ;

8) обращаться с жалобами на обработку своих персональных данных к Уполномоченному или в суд ;

9) применять средства правовой защиты в случае нарушения законодательства о защите персональных данных ;

10) вносить оговорки относительно ограничения права на обработку своих персональных данных при предоставлении согласия ;

11) отозвать согласие на обработку персональных данных ;

12) знать механизм автоматической обработки персональных данных ;

13) на защиту от автоматизированного решения, которое имеет для него правовые последствия .

VІ. Сбор персональных данных контрагентов

6.1. Сбор персональных данных контрагентов является составляющей частью процесса обработки таких персональных данных, что предусматривает действия по подбору или упорядочению сведений о физическом лице .

6.2. Основаниями для обработки персональных данных контрагентов являются :

  • заключение и исполнение соглашения, стороной которой является субъект персональных данных или которая заключена в пользу субъекта персональных данных или для осуществления действий , предшествующих заключению соглашения по требованию субъекта персональных данных (п. 3 части первой ст. 11 Закона № 2297) ;

  • необходимость защиты законных интересов владельцев персональных данных , третьих лиц , кроме случаев , когда субъект персональных данных требует прекратить обработку его персональных данных и необходимости защиты персональных данных превышают такой интерес (п. 6 части первой ст. 11 Закона № 2297) .

6.3. Факт ознакомления контрагента с правами в сфере защиты персональных данных , сообщение о владельце персональных данных , состав и содержание собранных персональных данных , цель сбора персональных данных и лица , которым будут передаваться персональные данные, подтверждается акцептом оферты .

6.4. При заключении договора персональные данные контрагента вносятся в Базу данных «Контрагенты».

6.5. В случае выявления факта обработки сведений о контрагенте , которые не соответствуют действительности , такие сведения должны быть исправлены или уничтожены .

Положение о защите персональных данных

VІІ. Хранение и уничтожение персональных данных контрагентов

7.1. Хранение персональных данных предусматривает действия по обеспечению их целостности и соответствующего режима доступа к ним .

7.2. Персональные данные контрагентов обрабатываются в форме , допускающей идентификацию физического лица , которого они касаются , и хранятся в срок не более , чем это необходимо в соответствии с их законным назначением и целью их обработки , если иное не предусмотрено законодательством в сфере архивного дела и делопроизводства .

7.3. Персональные данные контрагентов удаляются или уничтожаются в порядке , установленном в соответствии с требованиями закона .

7.4. Персональные данные подлежат уничтожению в случае :

  • окончания срока хранения данных, определенного согласием субъекта персональных данных на обработку этих данных или законом ;

  • прекращения правоотношений между субъектом персональных данных и Обществом , если иное не предусмотрено законом ;

  • вступления в законную силу решения суда об изъятии данных о физическом лице из базы персональных данных ;

  • издания соответствующего предписания Уполномоченного Верховной Рады по правам человека или определенных им должностных лиц секретариата Уполномоченного .

7.5. Персональные данные , собранные с нарушением требований Закона № 2297 , подлежат уничтожению в установленном законодательством порядке .

7.6. Отбор для уничтожения документов с персональными данными , сроки хранения которых истекли , производится экспертной комиссией , состав которой определяется Обществом .

7.7. Уничтожение персональных данных проводится способом , исключающим дальнейшую возможность восстановления таких персональных данных .

VІІІ. Передача персональных данных третьим лицам и

предоставление третьим лицам доступа к персональным данным

8.1. Передача персональных данных контрагента третьим лицам определяется условиями согласия на обработку персональных данных или в соответствии с требованиями закона .

8.2. Без согласия контрагента его персональные данные могут передаваться в случаях :

  • когда передача персональных данных прямо предусмотрена законодательством Украины , и только в интересах национальной безопасности , экономического благосостояния и прав человека ;

  • получения запроса от органов государственной власти и местного самоуправления , действующих в пределах полномочий , предоставленных законодательством Украины .

8.3. Доступ к персональным данным третьему лицу не предоставляется , если указанное лицо отказывается принять на себя обязательства по обеспечению выполнения требований Закона № 2297 или не может их обеспечить .

8.4. Контрагент имеет право на получение любых сведений о себе , содержащиеся в соответствующей базе персональных данных , без указания цели запроса .

ІХ. Защита персональных данных при их обработке

9.1. Защита персональных данных в автоматизированной системе .

9.1.1. Право доступа к автоматизированной системе предоставляется работникам Общества , в должностных инструкциях которых предусмотрены функции по обработке данных в автоматизированной системе и которые предоставили письменное обязательство о неразглашении персональных данных .

9.1.2. Автоматизированная система в обязательном порядке обеспечивается антивирусной защитой и средствами бесперебойного питания элементов системы .

9.1.3. Право доступа к персональным данным контрагентов предоставляется третьим лицам , с которыми Обществом заключен договор на выполнение договорных обязательств перед контрагентами .

Положение о защите персональных данных

Положение о защите персональных данных

Положение о защите персональных данных

Положение о защите персональных данных

Положение о защите персональных данных

 

160635446