Vorschriften zur Verarbeitung und zum Schutz personenbezogener Daten in personenbezogenen Datenbanken des Verkäufers

Inhalt

  1. Allgemeine Konzepte und Umfang
  2. Liste personenbezogener Datenbanken
  3. Zweck der Verarbeitung personenbezogener Daten
  4. Verfahren zur Verarbeitung personenbezogener Daten: Einholung der Einwilligung, Benachrichtigung über Rechte und Maßnahmen mit personenbezogenen Daten des Betroffenen der personenbezogenen Daten
  5. Der Speicherort der persönlichen Datenbank
  6. Bedingungen für die Weitergabe von Informationen über personenbezogene Daten an Dritte
  7. Schutz personenbezogener Daten: Schutzmethoden, verantwortliche Person, Mitarbeiter, die personenbezogene Daten im Zusammenhang mit der Ausübung ihrer Amtspflichten direkt verarbeiten und/oder Zugriff darauf haben, Dauer der Speicherung personenbezogener Daten
  8. Rechte des Betroffenen personenbezogener Daten
  9. Verfahren zur Bearbeitung von Anfragen des Betroffenen personenbezogener Daten
  10. Staatliche Registrierung der persönlichen Datenbank

1. Allgemeine Konzepte und Umfang

1.1. Begriffsdefinitionen:

Persönliche Datenbank – ein benannter Satz organisierter personenbezogener Daten in elektronischer Form und/oder in Form von personenbezogenen Datendateien;

Verantwortliche Person – eine benannte Person, die in Übereinstimmung mit dem Gesetz die Arbeit im Zusammenhang mit dem Schutz personenbezogener Daten während ihrer Verarbeitung organisiert;

Der Inhaber einer personenbezogenen Datenbank ist eine natürliche oder juristische Person, die gesetzlich oder mit Zustimmung des Betroffenen der personenbezogenen Daten zur Verarbeitung dieser Daten berechtigt ist, den Zweck der Verarbeitung personenbezogener Daten in dieser Datenbank genehmigt und die Zusammensetzung festlegt dieser Daten und die Verfahren zu ihrer Verarbeitung, sofern gesetzlich nichts anderes bestimmt ist;

Das staatliche Register personenbezogener Datenbanken ist ein einheitliches staatliches Informationssystem zum Sammeln, Sammeln und Verarbeiten von Informationen über registrierte personenbezogene Datenbanken.

Öffentlich zugängliche Quellen personenbezogener Daten – Verzeichnisse, Adressbücher, Register, Listen, Kataloge und andere systematische Sammlungen offener Informationen, die personenbezogene Daten enthalten und von einem bekannten Subjekt personenbezogener Daten platziert und veröffentlicht werden. Soziale Netzwerke und Internetressourcen, in denen der Betreff personenbezogener Daten seine personenbezogenen Daten hinterlässt, gelten nicht als öffentlich zugängliche Quellen personenbezogener Daten (es sei denn, der Betreff personenbezogener Daten gibt ausdrücklich an, dass die personenbezogenen Daten zum Zweck ihrer kostenlosen Verbreitung und Nutzung veröffentlicht werden);

Einwilligung des Subjekts personenbezogener Daten – jede dokumentierte, freiwillige Willensäußerung einer natürlichen Person hinsichtlich der Erteilung der Erlaubnis zur Verarbeitung ihrer personenbezogenen Daten gemäß dem formulierten Zweck ihrer Verarbeitung;

Depersonalisierung personenbezogener Daten – Entfernung personenbezogener Daten;

Verarbeitung personenbezogener Daten – jede Aktion oder Aktionsreihe, die ganz oder teilweise in einem (automatisierten) Informationssystem und/oder in Dateien mit personenbezogenen Daten durchgeführt wird und mit der Erhebung, Registrierung, Speicherung, Speicherung, Anpassung, Änderung, Erneuerung zusammenhängt , Nutzung und Verbreitung (Verbreitung, Implementierung, Übertragung), Depersonalisierung, Zerstörung von Informationen über eine natürliche Person;

personenbezogene Daten – Informationen oder eine Reihe von Informationen über eine natürliche Person, die identifiziert wird oder konkret identifiziert werden kann;

Der Verantwortliche der personenbezogenen Datenbank ist eine natürliche oder juristische Person, die vom Inhaber der personenbezogenen Datenbank oder per Gesetz zur Verarbeitung dieser Daten berechtigt ist. Eine Person, die vom Eigentümer und/oder Verwalter der Personendatenbank angewiesen wird, technische Arbeiten mit der Personendatenbank durchzuführen, ohne Zugriff auf den Inhalt der Personendaten zu haben, ist kein Personendatenbank-Administrator;

Gegenstand personenbezogener Daten – eine natürliche Person, über die gemäß dem Gesetz personenbezogene Daten verarbeitet werden;

Dritter – jede Person, mit Ausnahme des Subjekts personenbezogener Daten, des Eigentümers oder Verwalters der personenbezogenen Datenbank und der zuständigen staatlichen Stelle für Fragen des Schutzes personenbezogener Daten, an die der Eigentümer oder Verwalter der personenbezogenen Datenbank personenbezogene Daten übermittelt in Übereinstimmung mit dem Gesetz;

Besondere Kategorien von Daten – personenbezogene Daten über Rasse oder ethnische Herkunft, politische, religiöse oder weltanschauliche Überzeugungen, Mitgliedschaft in politischen Parteien und Gewerkschaften sowie Daten im Zusammenhang mit Gesundheit oder Sexualleben.

1.2. Diese Verordnung gilt für die verantwortliche Person und die Mitarbeiter des Verkäufers, die im Zusammenhang mit der Ausübung ihrer dienstlichen Aufgaben unmittelbar personenbezogene Daten verarbeiten und/oder Zugriff darauf haben.

2. Liste der personenbezogenen Datenbanken

2.1. Der Verkäufer ist Eigentümer der folgenden personenbezogenen Datenbanken:

  • Datenbank mit personenbezogenen Daten von Gegenparteien.

3. Zweck der Verarbeitung personenbezogener Daten

3.1. Der Zweck der Verarbeitung personenbezogener Daten im System besteht darin, die Durchführung zivilrechtlicher Beziehungen sicherzustellen und Zahlungen für gekaufte Waren und Dienstleistungen gemäß der Abgabenordnung der Ukraine und dem Gesetz der Ukraine „Über Buchhaltung und Finanzberichterstattung in“ bereitzustellen, zu empfangen und zu leisten Ukraine".

4. Das Verfahren zur Verarbeitung personenbezogener Daten: Einholung der Einwilligung, Benachrichtigung über Rechte und Maßnahmen mit personenbezogenen Daten des Subjekts personenbezogener Daten

4.1. Die Einwilligung des Betroffenen personenbezogener Daten muss ein freiwilliger Ausdruck des Willens des Einzelnen sein, die Einwilligung zur Verarbeitung seiner personenbezogenen Daten gemäß dem formulierten Zweck ihrer Verarbeitung zu erteilen.

4.2. Die Einwilligung des Betroffenen personenbezogener Daten kann in folgenden Formen erteilt werden:

  • ein Dokument auf einem Papierträger mit Angaben, die die Identifizierung dieses Dokuments und einer natürlichen Person ermöglichen;
  • ein elektronisches Dokument, das zwingende Angaben enthalten muss, die eine Identifizierung dieses Dokuments und einer natürlichen Person ermöglichen. Zweckmäßig ist es, die freiwillige Einwilligungserklärung einer natürlichen Person zur Verarbeitung ihrer personenbezogenen Daten durch eine elektronische Signatur des Betroffenen zu bescheinigen;
  • eine Notiz auf einer elektronischen Seite eines Dokuments oder in einer elektronischen Datei, die in einem Informationssystem auf der Grundlage dokumentierter Software und technischer Lösungen verarbeitet wird.

4.3. Die Zustimmung des Betroffenen der personenbezogenen Daten wird bei der Registrierung zivilrechtlicher Beziehungen gemäß der geltenden Gesetzgebung erteilt.

4.4. Die Benachrichtigung des Subjekts personenbezogener Daten über die Aufnahme seiner personenbezogenen Daten in die personenbezogene Datenbank, die im Gesetz der Ukraine „Über den Schutz personenbezogener Daten“ festgelegten Rechte, den Zweck der Datenerhebung und die Personen, an die seine personenbezogenen Daten weitergegeben werden Die Übermittlung der Daten erfolgt im Rahmen der Registrierung zivilrechtlicher Beziehungen gemäß der geltenden Gesetzgebung.

4.5. Die Verarbeitung personenbezogener Daten zur Rasse oder ethnischen Herkunft, zu politischen, religiösen oder weltanschaulichen Überzeugungen, zur Mitgliedschaft in politischen Parteien und Gewerkschaften sowie Daten zur Gesundheit oder zum Sexualleben (besondere Datenkategorien) ist untersagt.

5. Standort der personenbezogenen Datenbank

5.1. Die in Abschnitt 2 dieser Verordnung genannte personenbezogene Datenbank befindet sich an der Adresse des Verkäufers.

6. Bedingungen für die Weitergabe personenbezogener Daten an Dritte

6.1. Das Verfahren für den Zugriff auf personenbezogene Daten Dritter richtet sich nach den Bedingungen der Einwilligung des Betroffenen personenbezogener Daten, des Inhabers personenbezogener Daten zur Verarbeitung dieser Daten oder gemäß den gesetzlichen Anforderungen.

6.2. Der Zugriff auf personenbezogene Daten wird einem Dritten nicht gewährt, wenn die angegebene Person sich weigert, Verpflichtungen einzugehen, um die Erfüllung der Anforderungen des Gesetzes der Ukraine „Über den Schutz personenbezogener Daten“ sicherzustellen, oder nicht in der Lage ist, diese sicherzustellen.

6.3. Das Subjekt der Beziehungen im Zusammenhang mit personenbezogenen Daten stellt beim Inhaber der personenbezogenen Daten einen Antrag auf Zugriff (im Folgenden: Antrag) auf personenbezogene Daten.

6.4. Im Antrag heißt es:

  • Name, Vorname und Vatersname, Wohnort (Aufenthaltsort) und Angaben zum Dokument, das die natürliche Person bescheinigt, die den Antrag stellt (bei einer natürlichen Person der Antragsteller);
  • Name, Standort der juristischen Person, die den Antrag stellt, Position, Name, Vorname und Vatersname der Person, die den Antrag beglaubigt; Bestätigung, dass der Inhalt des Antrags der Autorität der juristischen Person (für eine juristische Person - des Antragstellers) entspricht;
  • Nachname, Vorname und Vatersname sowie andere Informationen, die die Identifizierung der natürlichen Person ermöglichen, für die die Anfrage gestellt wird;
  • Informationen über die personenbezogene Datenbank, für die die Anfrage gestellt wird, oder Informationen über den Eigentümer oder Administrator dieser personenbezogenen Datenbank;
  • Liste der angeforderten personenbezogenen Daten;
  • den Zweck und/oder die Rechtsgrundlage der Anfrage.

6.5. Die Bearbeitungsfrist für den Antrag auf Erfüllung darf zehn Arbeitstage ab dem Datum seines Eingangs nicht überschreiten. Während dieser Frist weist der Inhaber der personenbezogenen Datenbank gegenüber der bekannten Person, die den Antrag stellt, nach, dass dem Antrag entsprochen wird oder dass die betreffenden personenbezogenen Daten nicht der Bereitstellung unterliegen, und zwar unter Angabe der im entsprechenden Rechtsakt festgelegten Gründe. Dem Antrag wird innerhalb von dreißig Kalendertagen ab dem Datum seines Eingangs entsprochen, sofern gesetzlich nichts anderes bestimmt ist.

6.6. Eine Verzögerung des Zugriffs auf personenbezogene Daten Dritter ist zulässig, wenn die erforderlichen Daten nicht innerhalb von dreißig Kalendertagen nach Eingang der Anfrage bereitgestellt werden können. Gleichzeitig darf die Gesamtfrist zur Lösung der im Antrag aufgeworfenen Fragen fünfundvierzig Kalendertage nicht überschreiten.

6.7. Die Aufschiebung ist dem Dritten, der den Antrag eingereicht hat, schriftlich mitzuteilen und ihm das Verfahren für die Anfechtung einer solchen Entscheidung zu erläutern.

6.8. In der Verschiebungsmitteilung heißt es:

  • Name, Vorname und Vatersname des Beamten;
  • das Datum des Versands der Nachricht;
  • der Grund für die Verzögerung;
  • der Zeitraum, in dem dem Antrag stattgegeben wird.

6.9. Die Verweigerung des Zugriffs auf personenbezogene Daten ist zulässig, wenn der Zugriff darauf gesetzlich verboten ist.

6.10. Im Ablehnungsbescheid heißt es:

  • Name, Vorname, Patronym des Beamten, der den Zugang verweigert;
  • das Datum des Versands der Nachricht;
  • Grund für die Ablehnung.

6.11. Gegen die Entscheidung, den Zugriff auf personenbezogene Daten zu verzögern oder zu verweigern, kann beim Gericht Berufung eingelegt werden.

7. Schutz personenbezogener Daten: Schutzmethoden, verantwortliche Person, Mitarbeiter, die personenbezogene Daten im Zusammenhang mit der Erfüllung ihrer Aufgaben direkt verarbeiten und/oder Zugriff darauf haben, Dauer der Speicherung personenbezogener Daten

7.1. Der Eigentümer der persönlichen Datenbank ist mit Systemen, Software und Kommunikationstools ausgestattet, die Verlust, Diebstahl, unbefugte Zerstörung, Verfälschung, Fälschung und Kopieren von Informationen verhindern und die Anforderungen internationaler und nationaler Standards erfüllen.

7.2. Der Verantwortliche organisiert die Arbeit im Zusammenhang mit dem Schutz personenbezogener Daten bei deren Verarbeitung in Übereinstimmung mit den gesetzlichen Bestimmungen. Die verantwortliche Person wird durch die Anordnung des Inhabers der Personendatenbank bestimmt.

Die Pflichten des Verantwortlichen zur Arbeitsorganisation im Zusammenhang mit dem Schutz personenbezogener Daten bei deren Verarbeitung sind in der Stellenbeschreibung festgelegt.

7.3. Der Verantwortliche ist verpflichtet:

  • kennen die Gesetzgebung der Ukraine im Bereich des Schutzes personenbezogener Daten;
  • Verfahren für den Zugriff auf personenbezogene Daten von Mitarbeitern gemäß ihren beruflichen, offiziellen oder beruflichen Pflichten entwickeln;
  • sicherzustellen, dass die Mitarbeiter des Inhabers der personenbezogenen Datenbank die Anforderungen der Gesetzgebung der Ukraine im Bereich des Schutzes personenbezogener Daten und interner Dokumente einhalten, die die Tätigkeit des Inhabers der personenbezogenen Datenbank hinsichtlich der Verarbeitung und des Schutzes personenbezogener Daten regeln Daten in den personenbezogenen Datenbanken;
  • ein Verfahren (Verfahren) zur internen Kontrolle über die Einhaltung der Anforderungen der Gesetzgebung der Ukraine im Bereich des Schutzes personenbezogener Daten und interner Dokumente zu entwickeln, die die Aktivitäten des Eigentümers einer personenbezogenen Datenbank in Bezug auf die Verarbeitung und den Schutz personenbezogener Daten regeln Datenbanken, die insbesondere Normen zur Periodizität dieser Kontrolle enthalten sollten;
  • den Inhaber der personenbezogenen Datenbank über die Tatsachen von Verstößen der Mitarbeiter gegen die Anforderungen der Gesetzgebung der Ukraine im Bereich des Schutzes personenbezogener Daten und interne Dokumente zu informieren, die die Tätigkeit des Inhabers der personenbezogenen Datenbank in Bezug auf die Verarbeitung regeln und Schutz personenbezogener Daten in den personenbezogenen Datenbanken spätestens einen Werktag nach Feststellung solcher Verstöße;
  • Gewährleistung der Aufbewahrung von Dokumenten, die die Einwilligung der betroffenen Person in die Verarbeitung ihrer personenbezogenen Daten und die Benachrichtigung der angegebenen Person über ihre Rechte bestätigen.

7.4. Zur Erfüllung seiner Pflichten hat der Verantwortliche das Recht:

  • um die erforderlichen Dokumente, einschließlich Anordnungen und anderer Verwaltungsdokumente des Inhabers der personenbezogenen Datenbank, im Zusammenhang mit der Verarbeitung personenbezogener Daten zu erhalten;
  • Kopien der empfangenen Dokumente anzufertigen, einschließlich Kopien von Akten und Aufzeichnungen, die in lokalen Computernetzwerken und autonomen Computersystemen gespeichert sind;
  • sich an der Diskussion seiner Pflichten zur Arbeitsorganisation im Zusammenhang mit dem Schutz personenbezogener Daten bei deren Verarbeitung zu beteiligen;
  • Vorschläge zur Verbesserung von Aktivitäten und Arbeitsmethoden zu prüfen, Kommentare und Optionen zur Beseitigung festgestellter Mängel im Prozess der Verarbeitung personenbezogener Daten einzureichen;
  • um Erläuterungen zu Fragen der Verarbeitung personenbezogener Daten zu erhalten;
  • Unterzeichnen und beglaubigen Sie Dokumente im Rahmen ihrer Kompetenz.

7.5. Mitarbeiter, die personenbezogene Daten im Zusammenhang mit der Ausübung ihrer offiziellen (Arbeits-)Pflichten direkt verarbeiten und/oder Zugriff darauf haben, sind verpflichtet, hinsichtlich der Verarbeitung die Anforderungen der Gesetzgebung der Ukraine im Bereich des Schutzes personenbezogener Daten und interner Dokumente einzuhalten und Schutz personenbezogener Daten in Personendatenbanken.

7.6. Mitarbeiter, die Zugang zu personenbezogenen Daten einschließlich deren Verarbeitung haben, sind verpflichtet, die ihnen anvertrauten oder im Zusammenhang mit der Ausübung ihrer beruflichen, dienstlichen oder arbeitsrechtlichen Pflichten bekannt gewordenen personenbezogenen Daten in keiner Weise preiszugeben Eine solche Verpflichtung gilt auch nach Einstellung der Aktivitäten im Zusammenhang mit personenbezogenen Daten, außer in den gesetzlich vorgesehenen Fällen.

7.7. Personen, die Zugriff auf personenbezogene Daten haben, einschließlich derjenigen, die diese verarbeiten, sind im Falle eines Verstoßes gegen die Anforderungen des Gesetzes der Ukraine „Über den schutz personenbezogener daten“ gemäß der Gesetzgebung der Ukraine verantwortlich.

7.8. Personenbezogene Daten dürfen nicht länger gespeichert werden, als es für den Zweck, für den diese Daten gespeichert werden, erforderlich ist, auf jeden Fall jedoch nicht länger als die Datenspeicherungsdauer, die durch die Einwilligung des Betroffenen personenbezogener Daten in die Verarbeitung dieser Daten festgelegt wird.

8. Rechte des Betroffenen personenbezogener Daten

8.1. Der Betroffene der personenbezogenen Daten hat das Recht:

  • den Standort der personenbezogenen Datenbank zu erfahren, die seine personenbezogenen Daten enthält, deren Zweck und Name, Standort und/oder Wohnort (Residenz) des Eigentümers oder Administrators dieser Datenbank oder ihm die entsprechenden Anweisungen zum Erhalt dieser Informationen zu erteilen von ihm bevollmächtigte Personen, außer in den gesetzlich vorgesehenen Fällen;
  • Informationen über die Bedingungen für die Gewährung des Zugangs zu personenbezogenen Daten zu erhalten, insbesondere Informationen über Dritte, an die seine personenbezogenen Daten übermittelt werden, die in der entsprechenden personenbezogenen Datenbank enthalten sind;
  • um auf Ihre personenbezogenen Daten zuzugreifen, die in der entsprechenden personenbezogenen Datenbank enthalten sind;
  • spätestens dreißig Kalendertage nach Eingang des Antrags, außer in den gesetzlich vorgesehenen Fällen, eine Antwort darüber zu erhalten, ob seine personenbezogenen Daten in der entsprechenden personenbezogenen Datenbank gespeichert sind, sowie den Inhalt seiner personenbezogenen Daten zu erhalten Daten, die gespeichert werden;
  • einen begründeten Anspruch mit Einspruch gegen die Verarbeitung Ihrer personenbezogenen Daten durch staatliche Behörden und lokale Selbstverwaltungsorgane in Ausübung ihrer gesetzlich vorgesehenen Befugnisse einreichen;
  • einen begründeten Antrag auf Änderung oder Vernichtung Ihrer personenbezogenen Daten durch jeden Eigentümer und Administrator dieser Datenbank stellen, wenn diese Daten illegal verarbeitet werden oder unzuverlässig sind;
  • zum Schutz Ihrer personenbezogenen Daten vor rechtswidriger Verarbeitung und unbeabsichtigtem Verlust, Zerstörung, Beschädigung im Zusammenhang mit vorsätzlicher Verschleierung, unterlassener oder nicht rechtzeitiger Bereitstellung sowie zum Schutz vor der Bereitstellung von Informationen, die unzuverlässig sind oder die Ehre, Würde und den Ruf des Unternehmens entehren eine natürliche Person;
  • Fragen des Schutzes der eigenen Rechte in Bezug auf personenbezogene Daten an staatliche Behörden und lokale Selbstverwaltungsorgane zu richten, zu deren Befugnissen der Schutz personenbezogener Daten gehört;
  • Im Falle eines Verstoßes gegen die Rechtsvorschriften zum Schutz personenbezogener Daten können Sie Rechtsbehelfe einlegen.

9. Verfahren zur Bearbeitung von Anfragen des Betroffenen personenbezogener Daten

9.1. Die Person, die personenbezogene Daten verarbeitet, hat das Recht, von jeder Person, die Beziehungen im Zusammenhang mit personenbezogenen Daten hat, Informationen über sich selbst zu erhalten, ohne den Zweck der Anfrage anzugeben, außer in den gesetzlich vorgesehenen Fällen.

9.2. Der Zugang des Betroffenen zu den Daten über seine Person ist unentgeltlich.

9.3. Der Betroffene personenbezogener Daten stellt beim Inhaber der personenbezogenen Datenbank einen Antrag auf Zugriff (im Folgenden: Antrag) auf personenbezogene Daten.

Im Antrag heißt es:

  • Name, Vorname und Vatersname, Wohnort (Aufenthaltsort) und Angaben zum Dokument, das die Identität des Subjekts personenbezogener Daten bestätigt;
  • sonstige Informationen, die es ermöglichen, die Identität des Subjekts personenbezogener Daten zu identifizieren;
  • Informationen über die personenbezogene Datenbank, in Bezug auf die die Anfrage gestellt wird, oder Informationen über den Eigentümer oder Verwalter dieser Datenbank;
  • Liste der angeforderten personenbezogenen Daten.

9.4. Die Bearbeitungsfrist für den Antrag auf Erfüllung darf zehn Arbeitstage ab dem Datum seines Eingangs nicht überschreiten. Während dieses Zeitraums weist der Inhaber der personenbezogenen Datenbank dem bekannten Subjekt personenbezogener Daten nach, dass der Anfrage entsprochen wird oder dass die betreffenden personenbezogenen Daten nicht Gegenstand einer Bereitstellung sind, und zwar unter Angabe der im entsprechenden Rechtsakt festgelegten Gründe.

9.5. Dem Antrag wird innerhalb von dreißig Kalendertagen ab dem Datum seines Eingangs entsprochen, sofern gesetzlich nichts anderes bestimmt ist.

10. Staatliche Registrierung der persönlichen Datenbank

10.1. Die staatliche Registrierung personenbezogener Datenbanken erfolgt gemäß Artikel 9 des Gesetzes der Ukraine "Über den schutz personenbezogener daten“.