Положения интернет-магазина Good Sales об обработке и защите персональных данных в базах персональных данных, владельцем которых является продавец

Содержание

  1. Общие понятия и сфера применения

  2. Перечень баз персональных данных

  3. Цель обработки персональных данных

  4. Порядок обработки персональных данных: получение согласия, уведомление о правах и действия с персональными данными субъекта персональных данных

  5. Местонахождение базы персональных данных

  6. Условия раскрытия информации о персональных данных третьим лицам

  7. Защита персональных данных: способы защиты, ответственное лицо, сотрудники, которые непосредственно осуществляют обработку и/или имеют доступ к персональным данным в связи с выполнением своих служебных обязанностей, срок хранения персональных данных

  8. Права субъекта персональных данных

  9. Порядок работы с запросами субъекта персональных данных

  10. Государственная регистрация базы персональных данных

1. Общие понятия и сфера применения

1.1. Определение терминов:

  • база персональных данных — именованная совокупность упорядоченных персональных данных в электронной форме и/или в виде картотек персональных данных;

  • ответственное лицо — определенное лицо, которое организует работу по защите персональных данных при их обработке в соответствии с законом;

  • владелец базы персональных данных — физическое или юридическое лицо, которому законом или по согласию субъекта персональных данных предоставлено право на обработку этих данных, которое утверждает цель обработки персональных данных в этой базе данных, устанавливает состав этих данных и процедуры их обработки, если иное не предусмотрено законом;

  • Государственный реестр баз персональных данных — единая государственная информационная система сбора, накопления и обработки сведений о зарегистрированных базах персональных данных;

  • общедоступные источники персональных данных — справочники, адресные книги, реестры, списки, каталоги и другие систематизированные сборники открытой информации, содержащие персональные данные, размещенные с ведома субъекта персональных данных. Не считаются общедоступными источниками соцсети и интернет-ресурсы, где субъект оставляет персональные данные (кроме случаев, когда субъект явно указал, что данные размещены для свободного распространения и использования);

  • согласие субъекта персональных данных — любое документированное, добровольное волеизъявление физического лица о разрешении на обработку его персональных данных в соответствии с заявленной целью;

  • обезличивание персональных данных — удаление сведений, позволяющих идентифицировать личность;

  • обработка персональных данных — любое действие или совокупность действий, выполненных полностью или частично в информационной (автоматизированной) системе и/или в картотеках персональных данных, связанных со сбором, регистрацией, накоплением, хранением, изменением, обновлением, использованием и распространением, обезличиванием или уничтожением информации о физическом лице;

  • персональные данные — сведения о физическом лице, которое идентифицировано или может быть конкретно идентифицировано;

  • распорядитель базы персональных данных — физическое или юридическое лицо, которому владелец или закон предоставил право обрабатывать данные; не является распорядителем лицо, выполняющее технические работы с базой без доступа к содержимому персональных данных;

  • субъект персональных данных — физическое лицо, относительно которого осуществляется обработка его персональных данных;

  • третье лицо — любое лицо, кроме субъекта, владельца или распорядителя базы данных и уполномоченного органа, которому владелец или распорядитель передает персональные данные согласно закону;

  • особые категории данных — персональные данные о расовом или этническом происхождении, политических, религиозных или философских убеждениях, членстве в партиях и профсоюзах, а также данные о здоровье или сексуальной жизни.

1.2. Настоящее Положение обязательно для применения ответственным лицом и сотрудниками продавца, которые непосредственно обрабатывают и/или имеют доступ к персональным данным в связи с выполнением служебных обязанностей.

2. Перечень баз персональных данных

2.1. Продавец владеет следующими базами персональных данных:

  • база персональных данных контрагентов.

3. Цель обработки персональных данных

3.1. Цель обработки персональных данных в системе — обеспечение реализации гражданско-правовых отношений, предоставление, получение и осуществление расчетов за приобретенные товары и услуги согласно Налоговому кодексу Украины и Закону Украины «О бухгалтерском учете и финансовой отчетности в Украине».

4. Порядок обработки персональных данных: получение согласия, уведомление о правах и действия с персональными данными субъекта персональных данных

4.1. Согласие субъекта персональных данных должно быть добровольным волеизъявлением физического лица на обработку его персональных данных в соответствии с заявленной целью.
4.2. Согласие может быть оформлено в виде:

  • документа на бумажном носителе;

  • электронного документа с реквизитами для идентификации документа и лица, целесообразно заверять ЭЦП;

  • отметки на электронной странице или файле в информационной системе.
    4.3. Согласие предоставляется при оформлении гражданско-правовых отношений.
    4.4. Уведомление субъекта о включении его данных в базу, правах, целях и лицах-получателях осуществляется при оформлении отношений согласно законодательству.
    4.5. Обработка особых категорий данных запрещена.

5. Местонахождение базы персональных данных

5.1. Базы находятся по адресу продавца.

6. Условия раскрытия информации третьим лицам

6.1–6.11. Порядок предоставления доступа третьим лицам, сроки рассмотрения запросов, отсрочка и отказ, уведомления, оспаривание решений регулируются в соответствии с законодательством.

7. Защита персональных данных

7.1–7.8. Оборудование, меры защиты, обязанности ответственного лица и сотрудников, сроки хранения данных, ответственность за нарушение законодательства.

8. Права субъекта персональных данных

8.1. Право на информацию о базе, доступ к данным, исправление, удаление, защиту данных, обращение в госорганы, применение средств правовой защиты.

9. Порядок работы с запросами субъекта персональных данных

9.1–9.5. Право на получение сведений, бесплатный доступ, порядок подачи запроса, сроки рассмотрения.

10. Государственная регистрация базы персональных данных

10.1. Осуществляется в соответствии со статьей 9 Закона Украины «О защите персональных данных».