Корзина
Ваша корзина пуста :(
Товар добавлен в корзину
1.1. Определение терминов:
база персональных данных — именованная совокупность упорядоченных персональных данных в электронной форме и (или) в виде файлов персональных данных;
ответственное лицо — уполномоченное лицо, организующее работу, связанную с защитой персональных данных при их обработке, в соответствии с законодательством;
владелец базы персональных данных — физическое или юридическое лицо, которому законом или с согласия субъекта персональных данных предоставлено право на обработку этих данных, которое утверждает цель обработки персональных данных в этой базе данных, устанавливает состав этих данных и порядок их обработки, если иное не определено законом;
Государственный реестр баз персональных данных – единая государственная информационная система сбора, накопления и обработки информации о зарегистрированных базах персональных данных;
общедоступные источники персональных данных — справочники, адресные книги, реестры, списки, каталоги, иные систематизированные подборки открытой информации, содержащие персональные данные, размещенные и опубликованные с ведома субъекта персональных данных.
Социальные сети и интернет-ресурсы, в которых субъект персональных данных оставляет свои персональные данные, не считаются общедоступными источниками персональных данных (за исключением случаев, когда субъект персональных данных прямо заявляет, что персональные данные размещаются с целью их свободного распространения и использования);
согласие субъекта персональных данных — любое документальное, добровольное волеизъявление физического лица на предоставление разрешения на обработку его персональных данных в соответствии с сформулированной целью их обработки;
обезличивание персональных данных — удаление информации, позволяющей идентифицировать личность;
обработка персональных данных — любое действие или совокупность действий, совершаемых полностью или частично в информационной (автоматизированной) системе и (или) в файлах персональных данных, связанных со сбором, регистрацией, накоплением, хранением, адаптацией, изменением, уточнением, использованием и распространением (распространением, реализацией, передачей), обезличиванием, уничтожением информации о физическом лице;
персональные данные — информация или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано;
Администратором базы персональных данных является физическое или юридическое лицо, которому право на обработку этих данных предоставлено владельцем базы персональных данных или законом.
Лицо, которому владельцем и/или распорядителем базы персональных данных поручено проведение технических работ с базой персональных данных без доступа к содержанию базы персональных данных, не является распорядителем базы персональных данных;
субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка его персональных данных в соответствии с законодательством;
третье лицо — любое лицо, за исключением субъекта персональных данных, собственника или распорядителя базы персональных данных и уполномоченного государственного органа по защите персональных данных, которому собственник или распорядитель базы персональных данных передает персональные данные в соответствии с законодательством;
К специальным категориям данных относятся персональные данные о расовом или этническом происхождении, политических, религиозных или идеологических убеждениях, членстве в политических партиях и профсоюзах, а также данные, связанные со здоровьем или сексуальной жизнью.
1.2. Настоящий Регламент является обязательным для применения ответственным лицом и работниками продавца, которые непосредственно обрабатывают и/или имеют доступ к персональным данным в связи с исполнением своих должностных обязанностей.
2.1. Продавец является владельцем следующих баз персональных данных:
База персональных данных контрагентов.
3.1. Целью обработки персональных данных в системе является хранение и сопровождение данных контрагентов, в соответствии со статьями 6, 7 Закона Украины «О защите персональных данных»:
3.2. Целью обработки персональных данных является обеспечение реализации гражданско-правовых отношений, предоставление/получение и осуществление расчетов за приобретенные товары/услуги в соответствии с Налоговым кодексом Украины, Законом Украины «О бухгалтерском учете и финансовой отчетности в Украине».
4.1. Согласие субъекта персональных данных должно являться добровольным волеизъявлением физического лица на предоставление разрешения на обработку его персональных данных в соответствии с заявленной целью их обработки. Согласие субъекта персональных данных может быть предоставлено в следующих формах:
бумажный документ с реквизитами, позволяющими идентифицировать этот документ и физическое лицо;
электронный документ, который должен содержать обязательные реквизиты, позволяющие идентифицировать данный документ и физическое лицо. Добровольное волеизъявление физического лица о предоставлении разрешения на обработку его персональных данных целесообразно удостоверять электронной подписью субъекта персональных данных.
отметка на электронной странице документа или в электронном файле, обрабатываемом в информационной системе на основе документированных программно-технических решений.
4.2. Согласие субъекта персональных данных предоставляется при оформлении гражданско-правовых отношений в соответствии с действующим законодательством.
4.3. Уведомление субъекта персональных данных о включении его персональных данных в базу персональных данных, правах, определенных Законом Украины «О защите персональных данных», цели сбора данных и лицах, которым передаются его персональные данные, осуществляется при оформлении гражданско-правовых отношений в соответствии с действующим законодательством.
4.4. Запрещена обработка персональных данных о расовом или этническом происхождении, политических, религиозных или идеологических убеждениях, членстве в политических партиях и профессиональных союзах, а также данных, связанных со здоровьем или половой жизнью (специальные категории данных).
5.1. Базы персональных данных, указанные в разделе 2 настоящего Регламента, находятся по адресу продавца.
6.1. Порядок доступа к персональным данным третьих лиц определяется условиями предоставленного субъекту персональных данных согласия владельца базы персональных данных на обработку этих данных, либо в соответствии с требованиями законодательства.
6.2. Доступ к персональным данным не предоставляется третьему лицу, если указанное лицо отказывается от принятия на себя обязательств по обеспечению соблюдения требований Закона Украины «О защите персональных данных» или не имеет возможности их предоставить.
6.3. Субъект отношений, связанных с персональными данными, направляет владельцу базы персональных данных запрос о доступе (далее – запрос) к персональным данным.
6.4. В заявке указываются:
фамилия, имя и отчество, место жительства (место пребывания) и реквизиты документа, удостоверяющего лицо, подающее обращение (для заявителя – физического лица);
наименование, место нахождения юридического лица, подающего запрос, должность, фамилия, имя и отчество лица, удостоверяющего запрос; подтверждение того, что содержание запроса соответствует полномочиям юридического лица (для юридического лица — заявителя);
фамилия, имя и отчество, а также иные сведения, позволяющие идентифицировать физическое лицо, в отношении которого направлен запрос;
сведения о базе персональных данных, в отношении которой подается запрос, либо сведения о владельце или распорядителе этой базы данных;
перечень запрашиваемых персональных данных;
Цель запроса.
6.5. Срок рассмотрения запроса на его удовлетворение не может превышать десяти рабочих дней со дня его поступления.
В течение этого срока владелец базы персональных данных информирует лицо, подавшее запрос, о том, что запрос будет удовлетворен или соответствующие персональные данные не подлежат предоставлению, с указанием основания, указанного в соответствующем нормативном правовом акте.
Запрос должен быть удовлетворен в течение тридцати календарных дней со дня его получения, если иное не предусмотрено законодательством.
6.6. Все работники владельца базы персональных данных обязаны соблюдать требования конфиденциальности в отношении персональных данных и информации о счетах в ценных бумагах и обращении ценных бумаг.
6.7. Отсрочка доступа к персональным данным третьих лиц допускается в случае, если необходимые данные не могут быть предоставлены в течение тридцати календарных дней с момента поступления запроса. При этом общий срок решения поднятых в запросе вопросов не может превышать сорока пяти календарных дней.
6.8. Уведомление об отсрочке должно быть доведено до сведения третьего лица, подавшего ходатайство, в письменной форме с разъяснением порядка обжалования такого решения.
6.9. В уведомлении об отсрочке должны быть указаны:
фамилия, имя и отчество должностного лица;
дата отправки сообщения;
причина задержки;
срок, в течение которого запрос будет удовлетворен.
6.10. Отказ в доступе к персональным данным допускается, если доступ к ним запрещен законодательством.
6.11. В уведомлении об отказе указываются:
фамилия, имя, отчество должностного лица, которому отказано в доступе;
Причина отказа.
6.12. Решение об отсрочке или отказе в доступе к персональным данным может быть обжаловано в уполномоченный государственный орган по защите персональных данных, иные государственные органы и органы местного самоуправления, в полномочия которых входит защита персональных данных, либо в суд.
7.1. Владелец базы персональных данных оснащен системой и программным обеспечением и средствами связи, предотвращающими утрату, хищения, несанкционированное уничтожение, искажение, подделку, копирование информации и отвечающими требованиям международных и национальных стандартов.
7.2. Ответственное лицо организует работу, связанную с защитой персональных данных при их обработке, в соответствии с законодательством. Ответственное лицо определяется приказом Владельца базы персональных данных.
Обязанности ответственного лица в отношении организации работ, связанных с защитой персональных данных при их обработке, указаны в должностной инструкции.
7.3. Ответственное лицо обязано:
знать законодательство Украины в сфере защиты персональных данных;
разработать процедуры доступа к персональным данным работников в соответствии с их профессиональными или должностными или трудовыми обязанностями;
обеспечить соблюдение работниками Владельца базы персональных данных требований законодательства Украины в сфере защиты персональных данных и внутренних документов, регламентирующих деятельность Владельца базы персональных данных относительно обработки и защиты персональных данных в базах персональных данных;
разработать порядок (порядок) внутреннего контроля за соблюдением требований законодательства Украины в сфере защиты персональных данных и внутренних документов, регламентирующих деятельность Владельца базы персональных данных относительно обработки и защиты персональных данных в базах персональных данных, которые, в частности, должны содержать нормы о периодичности проведения такого контроля;
уведомить Владельца базы персональных данных о фактах нарушения работниками требований законодательства Украины в сфере защиты персональных данных и внутренних документов, регламентирующих деятельность Владельца базы персональных данных относительно обработки и защиты персональных данных в базах персональных данных в срок не позднее одного рабочего дня с момента обнаружения таких нарушений;
обеспечить хранение документов, подтверждающих согласие субъекта персональных данных на обработку его персональных данных и уведомить указанного субъекта о его правах.
7.4. Для выполнения своих обязанностей ответственное лицо имеет право:
получать необходимые документы, в том числе приказы и иные распорядительные документы, выданные Владельцем базы персональных данных, связанные с обработкой персональных данных;
делать копии полученных документов, в том числе копии файлов, любых записей, хранящихся в локальных компьютерных сетях и автономных компьютерных системах;
участвовать в обсуждении выполняемых им обязанностей по организации работы, связанной с защитой персональных данных при их обработке;
вносить предложения по совершенствованию деятельности и совершенствованию методов работы, вносить замечания и варианты устранения выявленных недостатков в процессе обработки персональных данных;
получать разъяснения по вопросам обработки персональных данных;
подписывать и утверждать документы в пределах своей компетенции.
7.5. Работники, которые непосредственно обрабатывают и/или имеют доступ к персональным данным в связи с выполнением своих должностных (трудовых) обязанностей, обязаны соблюдать требования законодательства Украины в сфере защиты персональных данных и внутренних документов, относительно обработки и защиты персональных данных в базах персональных данных.
7.6. Работники, имеющие доступ к персональным данным, в том числе те, кто их обрабатывает, обязаны не допускать разглашения любым способом персональных данных, которые были им доверены или которые стали известны в связи с выполнением профессиональных или служебных или трудовых обязанностей. Такое обязательство вступает в силу после прекращения ими деятельности, связанной с персональными данными, за исключением случаев, установленных законом.
7.7. Лица, которые имеют доступ к персональным данным, в том числе те, кто их обрабатывает в случае нарушения требований Закона Украины «О защите персональных данных», несут ответственность в соответствии с законодательством Украины.
7.8. Персональные данные не должны храниться дольше, чем это необходимо для цели, для которой такие данные хранятся, но ни в коем случае не дольше срока хранения данных, определенного согласием субъекта персональных данных на обработку этих данных.
8.1. Субъект персональных данных имеет право:
знать о местонахождении базы персональных данных, содержащей его персональные данные, ее назначении и наименовании, месте нахождения и (или) месте жительства (пребывания) владельца или распорядителя этой базы данных либо давать соответствующее поручение на получение этой информации уполномоченным им лицам, за исключением случаев, установленных законодательством;
получать информацию об условиях предоставления доступа к персональным данным, в частности информацию о третьих лицах, которым передаются его персональные данные, содержащиеся в соответствующей базе персональных данных;
доступ к своим персональным данным, содержащимся в соответствующей базе персональных данных;
получить не позднее тридцати календарных дней со дня поступления запроса, за исключением случаев, предусмотренных законодательством, ответ о том, хранятся ли его персональные данные в соответствующей базе персональных данных, а также получить содержание своих персональных данных, которые хранятся;
подавать мотивированное требование с возражением против обработки своих персональных данных государственными органами, органами местного самоуправления при осуществлении ими полномочий, предусмотренных законодательством;
обращаться с мотивированным требованием об изменении или уничтожении своих персональных данных любым владельцем и распорядителем данной базы данных, если эти данные обрабатываются незаконно или являются недостоверными;
для защиты своих персональных данных от неправомерной обработки и случайной утраты, уничтожения, повреждения вследствие умышленного сокрытия, непредоставления или несвоевременного их предоставления, а также для защиты от предоставления информации, которая является недостоверной или порочащей честь, достоинство и деловую репутацию физического лица;
обращаться за защитой своих прав в отношении персональных данных в органы государственной власти, органы местного самоуправления, в полномочия которых входит защита персональных данных;
применять средства правовой защиты в случае нарушения законодательства о защите персональных данных.
9.1. Субъект персональных данных имеет право на получение любой информации о себе от любого субъекта отношений, связанных с персональными данными, без указания цели запроса, за исключением случаев, установленных законодательством.
9.2. Доступ субъекта персональных данных к данным о себе является бесплатным.
9.3. Субъект персональных данных подает запрос на доступ (далее – запрос) владельцу базы персональных данных.
В заявке указываются:
фамилия, имя и отчество, место жительства (место пребывания) и реквизиты документа, удостоверяющего личность субъекта персональных данных;
иная информация, позволяющая идентифицировать личность субъекта персональных данных;
перечень запрашиваемых персональных данных.
9.4. Срок рассмотрения запроса на предмет его удовлетворения не может превышать десяти рабочих дней со дня его поступления.
9.5. В течение указанного срока владелец базы персональных данных информирует субъекта персональных данных о том, что запрос будет удовлетворен или соответствующие персональные данные предоставлению не подлежат, с указанием основания, указанного в соответствующем нормативно-правовом акте.
9.6. Запрос должен быть удовлетворен в течение тридцати календарных дней со дня его получения, если иное не предусмотрено законодательством.
10.1. Государственная регистрация баз персональных данных осуществляется в соответствии со статьей 9 Закона Украины «О защите персональных данных»
Hotline: daily from 9:00 to 22:00
Phone (free of charge)
Online store UBS.UA
Email
