| Осветительная техника NVC |
| ☎ Отд. продаж: (050)3124404, (098)1565511 |
| ☎ Опт: (098)6974188 |
| Войти или зарегистрироваться |
Курс: 38.00 |
| Осветительная техника NVC |
| ☎ Отд. продаж: (050)3124404, (098)1565511 |
| ☎ Опт: (098)6974188 |
| Войти или зарегистрироваться |
Курс: 38.00 |
Содержание
1. Общие понятия и сфера применения
1.1. Определение терминов:
база персональных данных - именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных;
ответственное лицо – определено лицо, которое организует работу, пов'язану с защитой персональных данных при их обработке, в соответствии с законом;
владелец базы персональных данных - физическое или юридическое лицо, которому законом или по согласию суб'екта персональных данных предоставлено право на обработку этих данных, которая утверждает цель обработки персональных данных в этой базе данных, устанавливает состав этих данных и процедуры их обработки, если иное не определено законом;
Государственный реестр баз персональных данных - единая государственная информационная система сбора, накопления и обработки сведений о зарегистрированных базах персональных данных;
общедоступные источники персональных данных – справочники, адресные книги, реестры, списки, каталоги, другие систематизированы сборники открытой информации, содержащие персональные данные, размещенные и опубликованные с согласия суб’объекта персональных данных.
Не считаются общедоступными источниками персональных данных социальные сети и интернет-ресурсы, в которых суб’объект персональных данных оставляют свои персональные данные (кроме случаев, когда суб’объектом персональных данных прямо указано, что персональные данные размещены с целью их свободного распространения и использования);
согласие суб'екта персональных данных - любое документированное, добровольное волеизъявление физического лица относительно предоставления разрешения на обработку его персональных данных согласно сформулированной цели их обработки;
обезличивание персональных данных - изъятие сведений, позволяющих идентифицировать личность;
обработка персональных данных - любое действие или совокупность действий, осуществленных полностью или частично в информационной (автоматизированной) системе и/или в картотеках персональных данных, которые пов'связанные со сбором, регистрацией, накоплением, хранением, адаптированием, изменением, возобновлением, использованием и распространением (распространением, реализацией, передачей), обезличением, уничтожением сведений о физическом лице;
персональные данные сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано;
распорядитель базы персональных данных - физическое или юридическое лицо, которому владельцем базы персональных данных или законом предоставлено право обрабатывать эти данные.
Не является распорядителем базы персональных данных лицо, которому владельцем и/или распорядителем базы персональных данных поручено осуществлять работы технического характера с базой персональных данных без доступа к содержанию персональных данных;
суб'объект персональных данных - физическое лицо, в отношении которого в соответствии с законом осуществляется обработка ее персональных данных;
третье лицо - любое лицо, за исключением суб'екта персональных данных, владельца или распорядителя базы персональных данных и уполномоченного государственного органа по вопросам защиты персональных данных, которому владельцем или распорядителем базы персональных данных осуществляется передача персональных данных согласно закону;
особые категории данных – персональные данные о расовом или этническом происхождении, политических, религиозных или мировоззренческие убеждения, членство в политических партиях и профессиональных союзах, а также данных, касающихся здоровья'я или половой жизни.
1.2. Данное Положение обязательно’обязательное для применения ответственным лицом и сотрудниками продавца, которые непосредственно осуществляют обработку и/или имеют доступ к персональным данным в связи’связи с выполнением своих служебных обязанностей’связей.
2. Перечень баз персональных данных.
2.1. Продавец является владельцем следующих баз персональных данных:
- база персональных данных контрагенты.
3. Цель обработки персональных данных.
3.1. Целью обработки персональных данных в системе является хранение и обслуживание данных контрагентов, согласно статьям 6, 7 Закона Украины "О защите персональных данных":.
3.2. Целью обработки персональных данных является обеспечение реализации гражданско-правовых отношений, предоставления/ получения и осуществления расчетов за приобретенные товары/услуги согласно Налогового кодекса Украины, Закона Украины «О бухгалтерском учете и финансовой отчетности в Украине».
4. Порядок обработки персональных данных: получение согласия, уведомление о правах и действиях с персональными данными суб’объекта персональных данных.
4.1. Согласие суб'екта персональных данных должно быть добровольным волеизъявлением физического лица относительно предоставления разрешения на обработку его персональных данных согласно сформулированной цели их обработки. Согласие суб'екта персональных данных может быть предоставлена в следующих формах:
· документ на бумажном носителе с реквизитами, что дает возможность идентифицировать этот документ и физическое лицо;
· электронный документ, который должен содержать обов'язкові реквизиты, позволяющие идентифицировать этот документ и физическое лицо. Добровольное волеизъявление физического лица относительно предоставления разрешения на обработку ее персональных данных целесообразно заверять электронной подписью суб'екта персональных данных.
· отметка на электронной странице документа или в электронном файле, обрабатываемой в информационной системе на основе документированных программно-технических решений.
4.2. Согласие суб’объекта персональных данных предоставляется во время оформления гражданско-правовых отношений в соответствии с действующим законодательством.
4.3. Сообщение суб’объекта персональных данных о включении его персональных данных в базы персональных данных, права, определенные Законом Украины «О защите персональных данных», цель сбора данных и лиц, которым передаются его персональные данные осуществляется во время оформления гражданско-правовых отношений в соответствии с действующим законодательством.
4.4. Обработка персональных данных о расовом или этническом происхождении, политических, религиозных или мировоззренческие убеждения, членство в политических партиях и профессиональных союзах, а также данных, касающихся здоровья'я или половой жизни (особые категории данных) запрещается.
5. Местонахождение базы персональных данных.
5.1. Указанные в разделе 2 настоящего Положения базы персональных данных находятся по адресу продавца.
6. Условия раскрытия информации о персональных данных третьим лицам.
6.1. Порядок доступа к персональным данным третьих лиц определяется условиями согласия суб'екта персональных данных, предоставленной владельцу базы персональных данных на обработку этих данных, или в соответствии с требованиями закона.
6.2. Доступ к персональным данным третьему лицу не предоставляется, если указанное лицо отказывается взять на себя зобов'обязательства по обеспечению выполнения требований Закона Украины «О защите персональных данных» или не в состоянии их обеспечить.
6.3. Суб'объект отношений, пов'связанных с персональными данными, подает запрос о доступе (далее - запрос) к персональным данным владельцу базы персональных данных.
6.4. В запросе указываются:
· фамилия, имя'я и отчество, место жительства (место нахождения) и реквизиты документа, удостоверяющего физическое лицо, которое подает запрос (для физического лица - заявителя);
· наименование, местонахождение юридического лица, подающего запрос, должность, фамилия, имя'я и отчество лица, удостоверяющего запрос; подтверждение того, что содержание запроса соответствует полномочиям юридического лица (для юридического лица - заявителя);
· фамилия, имя'я и отчество, а также другие сведения, позволяющие идентифицировать физическое лицо, в отношении которого делается запрос;
· сведения о базе персональных данных, в отношении которой подается запрос, сведения о владельца или распорядителя этой базы;
· перечень запрашиваемых персональных данных;
· цель запроса.
6.5. Срок изучения запроса на предмет его удовлетворения не может превышать десяти рабочих дней со дня его поступления.
в Течение этого срока владелец базы персональных данных доводит до сведения лица, которое подает запрос, что запрос будет удовлетворено или соответствующие персональные данные не подлежат предоставлению, с указанием основания, определенной в соответствующем нормативно-правовом акте.
