Положение об обработке и защите персональных данных в базах персональных данных

1. Общие понятия и область применения.
1.1. Определение терминов:
База персональных данных - именованная совокупность упорядоченных персональных данных в электронной форме и / или в форме картотек персональных данных; ответственное лицо - определенная лицо, которое организует работу, связанную с защитой персональных данных при их обработке в соответствии с законом; владелец базы персональных данных - физическое или юридическое лицо, которому законом или с согласия субъекта персональных данных предоставлено право на обработку этих данных, утверждает цель обработки персональных данных в этой базе данных, устанавливает состав этих данных и процедуры их обработки, если иное не определено законом; Государственный реестр баз персональных данных - единая государственная информационная система сбора, накопления и обработки сведений о зарегистрированных базах персональных данных; общедоступные источники персональных данных - справочники, адресные книги, реестры, списки, каталоги, другие систематизированы сборники открытой информации, содержащих персональные данные, размещенные и опубликованные с согласия субъекта персональных данных. Не считаются общедоступными источниками персональных данных социальные сети и интернет-ресурсы, в которых субъект персональных данных оставляют свои персональные данные (кроме случаев, когда субъектом персональных данных прямо указано, что персональные данные размещены с целью их свободного распространения и использования); согласие субъекта персональных данных - любое документированное, добровольное волеизъявление физического лица о предоставлении разрешения на обработку его персональных данных в соответствии с сформулированной цели их обработки; обезличивание персональных данных - изъятие сведений, которые позволяют идентифицировать личность; обработка персональных данных - любое действие или совокупность действий, совершенных полностью или частично в информационной (автоматизированной) системе и / или в картотеках персональных данных, связанные со сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием и распространением (распространением, реализацией, передачей), обезличением, уничтожением сведений о физическом лице; персональные данные - сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано; распорядитель базы персональных данных - физическое или юридическое лицо, которому владельцем базы персональных данных или законом предоставлено право обрабатывать эти данные. Не является распорядителем базы персональных данных лицо, которому владельцем и / или распорядителем базы персональных данных поручено осуществлять работы технического характера с базой персональных данных без доступа к содержанию персональных данных; субъект персональных данных - физическое лицо, в отношении которого в соответствии с законом осуществляется обработка его персональных данных; третье лицо - любое лицо, за исключением субъекта персональных данных, владельца или распорядителя базы персональных данных и уполномоченного государственного органа по вопросам защиты персональных данных, которой владельцем или распорядителем базы персональных данных осуществляется передача персональных данных в соответствии с законом; особые категории данных - персональные данные о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях и профессиональных союзах, а также данных, касающихся здоровья или половой жизни.
1.2. Данное Положение обязательно для применения ответственным лицом и сотрудниками продавца, непосредственно осуществляющих обработку и / или имеют доступ к персональным данным в связи с выполнением своих служебных обязанностей.

2. Перечень баз персональных данных.
2.1. Продавец является собственником следующих баз персональных данных:

база персональных данных контрагенты.
3. Цель обработки персональных данных.
3.1. Целью обработки персональных данных в системе является хранение и обслуживание данных контрагентов в соответствии со статьями 6, 7 Закона Украины «О защите персональных данных» :.

3.2. Целью обработки персональных данных является обеспечение реализации гражданско-правовых отношений, предоставления / получения и осуществления расчетов за приобретенные товары / услуги в соответствии с Налоговым кодексом Украины, Законом Украины «О бухгалтерском учете и финансовой отчетности в Украине».

4. Порядок обработки персональных данных: получение согласия, сообщение о правах и действия с персональными данными субъекта персональных данных.
4.1. Согласие субъекта персональных данных должно быть добровольным волеизъявлением физического лица о предоставлении разрешения на обработку его персональных данных в соответствии с сформулированной цели их обработки. Согласие субъекта персональных данных может быть предоставлена ​​в следующих формах:

документ на бумажном носителе с реквизитами, позволяет идентифицировать этот документ и физическое лицо;
электронный документ, который должен содержать обязательные реквизиты, позволяющие идентифицировать этот документ и физическое лицо. Добровольное волеизъявление физического лица о предоставлении разрешения на обработку его персональных данных целесообразно удостоверять электронной подписью субъекта персональных данных.
Скачать каталог

Скачай каталог, делай выбор еще проще, твой выбор - самый важный.