Acuerdo de Usuario Rybalka.ua

Normativa sobre tratamiento y protección de datos personales en bases de datos personales propiedad del vendedor

Contenido

1. Conceptos generales y alcance.
2. Lista de bases de datos personales
3. Finalidad del tratamiento de datos personales
4. Procedimiento de tratamiento de datos personales: obtención del consentimiento, notificación de derechos y acciones con datos personales del titular de los datos personales
5. La ubicación de la base de datos personal.
6. Condiciones de divulgación de información sobre datos personales a terceros
7. Protección de datos personales: métodos de protección, persona responsable, empleados que procesan directamente y/o tienen acceso a datos personales en relación con el desempeño de sus funciones oficiales, plazo de almacenamiento de datos personales
8. Derechos del titular de los datos personales
9. Procedimiento para atender las solicitudes del titular de datos personales
10. Registro estatal de la base de datos personales.

1. Conceptos generales y alcance

1.1. Definición de términos:

base de datos personales: un conjunto designado de datos personales organizados en formato electrónico y/o en forma de archivos de datos personales;

persona responsable: una persona designada que organiza el trabajo relacionado con la protección de datos personales durante su procesamiento, de conformidad con la ley;

el propietario de una base de datos personales es una persona física o jurídica a quien se le otorga el derecho de procesar estos datos por ley o con el consentimiento del titular de los datos personales, quien aprueba el propósito del procesamiento de datos personales en esta base de datos, establece la composición de estos datos y los procedimientos para su procesamiento, salvo que la ley determine lo contrario;

El Registro Estatal de Bases de Datos Personales es un sistema de información estatal único para la recolección, acumulación y procesamiento de información sobre bases de datos personales registradas;

fuentes de datos personales disponibles públicamente: directorios, libretas de direcciones, registros, listas, catálogos, otras colecciones sistemáticas de información abierta que contienen datos personales, colocadas y publicadas por un sujeto conocido de datos personales. Las redes sociales y los recursos de Internet en los que el sujeto de los datos personales deja sus datos personales no se consideran fuentes de datos personales disponibles públicamente (a menos que el sujeto de los datos personales indique expresamente que los datos personales se publican con el fin de su distribución y uso gratuitos). ;

consentimiento del sujeto de los datos personales: cualquier expresión de voluntad documentada y voluntaria de una persona física con respecto a la concesión de permiso para el procesamiento de sus datos personales de acuerdo con el propósito formulado para su procesamiento;

despersonalización de datos personales: eliminación de información de identificación personal;

procesamiento de datos personales: cualquier acción o conjunto de acciones realizadas total o parcialmente en un sistema de información (automatizado) y/o en archivos de datos personales, que están relacionados con la recopilación, registro, acumulación, almacenamiento, adaptación, cambio, renovación. , uso y difusión (distribución, implementación, transferencia), despersonalización, destrucción de información sobre una persona física;

datos personales: información o un conjunto de información sobre una persona física que está identificada o puede ser identificada específicamente;

el responsable del tratamiento de la base de datos personales es una persona física o jurídica que está autorizada por el titular de la base de datos personales o por ley para tratar estos datos. Una persona que recibe instrucciones del propietario y/o administrador de la base de datos personal para realizar trabajos técnicos con la base de datos personal sin acceso al contenido de los datos personales no es un administrador de base de datos personal;

sujeto de datos personales: una persona física en relación con quien, de conformidad con la ley, se procesan sus datos personales;

tercero: cualquier persona, con excepción del sujeto de los datos personales, el propietario o administrador de la base de datos personales y el organismo estatal autorizado para cuestiones de protección de datos personales, a quien el propietario o administrador de la base de datos personales transfiere datos personales de conformidad con la ley;

categorías especiales de datos: datos personales sobre origen racial o étnico, creencias políticas, religiosas o ideológicas, membresía en partidos políticos y sindicatos, así como datos relacionados con la salud o la vida sexual.

1.2. Este Reglamento es obligatorio para el responsable y los empleados del vendedor que procesan directamente y/o tienen acceso a datos personales en relación con el desempeño de sus funciones oficiales.

2. Relación de bases de datos personales

2.1. El vendedor es titular de las siguientes bases de datos personales:

• base de datos de datos personales de las contrapartes.

3. Finalidad del tratamiento de datos personales

3.1. El objetivo del procesamiento de datos personales en el sistema es garantizar la implementación de relaciones jurídicas civiles, proporcionando, recibiendo y realizando pagos por bienes y servicios adquiridos de conformidad con el Código Fiscal de Ucrania, la Ley de Ucrania "Sobre contabilidad e informes financieros en Ucrania".

4. El procedimiento para el tratamiento de datos personales: obtención del consentimiento, notificación de derechos y acciones con datos personales del titular de los datos personales.

4.1. El consentimiento del titular de los datos personales debe ser una expresión voluntaria de la voluntad del individuo de otorgar permiso para el procesamiento de sus datos personales de acuerdo con el propósito declarado de su procesamiento.

4.2. El consentimiento del titular de los datos personales podrá prestarse en las siguientes formas:

• un documento en soporte papel con datos que permitan identificar este documento y una persona física;
• un documento electrónico, que deberá contener datos obligatorios que permitan la identificación de este documento y de una persona física. Es conveniente certificar la declaración voluntaria de consentimiento de una persona física al procesamiento de sus datos personales con la firma electrónica del titular de los datos personales;
• una nota en una página electrónica de un documento o en un archivo electrónico que se procesa en un sistema de información sobre la base de software documentado y soluciones técnicas.

4.3. El consentimiento del titular de los datos personales se otorga durante el registro de las relaciones jurídicas civiles de acuerdo con la legislación vigente.

4.4. La notificación del sujeto de datos personales sobre la inclusión de sus datos personales en la base de datos personales, los derechos definidos por la Ley de Ucrania "Sobre la Protección de Datos Personales", el propósito de la recopilación de datos y las personas a quienes sus datos personales La transferencia de datos se realiza durante el registro de las relaciones jurídicas civiles de acuerdo con la legislación vigente.

4.5. Está prohibido el tratamiento de datos personales sobre origen racial o étnico, creencias políticas, religiosas o ideológicas, afiliación a partidos políticos y sindicatos, así como datos relacionados con la salud o la vida sexual (categorías especiales de datos).

5. Ubicación de la base de datos personales

5.1. La base de datos personales especificada en el apartado 2 de este Reglamento se encuentra ubicada en el domicilio del vendedor.

6. Condiciones de divulgación de datos personales a terceros

6.1. El procedimiento de acceso a datos personales de terceros está determinado por los términos del consentimiento del titular de los datos personales otorgado por el titular de los datos personales para el procesamiento de estos datos, o de acuerdo con los requisitos de la ley.

6.2. No se concede acceso a los datos personales a un tercero si la persona especificada se niega a asumir obligaciones para garantizar el cumplimiento de los requisitos de la Ley de Ucrania "sobre la protección de datos personales" o no puede garantizarlos.

6.3. El sujeto de las relaciones relacionadas con datos personales presenta una solicitud de acceso (en adelante, solicitud) a datos personales al titular de los datos personales.

6.4. La solicitud dice:

• apellido, nombre y patronímico, lugar de residencia (lugar de estancia) y datos del documento que acredita a la persona física que presenta la solicitud (para una persona física, el solicitante);
• nombre, ubicación de la persona jurídica que presenta la solicitud, cargo, apellido, nombre y patronímico de la persona que certifica la solicitud; confirmación de que el contenido de la solicitud corresponde a la autoridad de la entidad jurídica (para una entidad jurídica, el solicitante);
• apellido, nombre y patronímico, así como otros datos que permitan identificar a la persona física respecto de quien se realiza la solicitud;
• información sobre la base de datos personales respecto de la cual se presenta la solicitud, o información sobre el titular o administrador de esta base de datos personales;
• lista de datos personales solicitados;
• el propósito y/o fundamento legal de la solicitud.

6.5. El plazo de estudio de la solicitud para su satisfacción no podrá exceder de diez días hábiles contados a partir de la fecha de su recepción. Durante este período, el titular de la base de datos personales demuestra a la persona conocida que presenta la solicitud que la solicitud será satisfecha o que los datos personales relevantes no están sujetos a suministro, indicando los motivos definidos en el acto legal reglamentario correspondiente. La solicitud se satisface dentro de los treinta días naturales siguientes a la fecha de su recepción, salvo disposición legal en contrario.

6.6. Se permite retrasar el acceso a datos personales de terceros si los datos necesarios no pueden facilitarse dentro de los treinta días naturales siguientes a la fecha de recepción de la solicitud. Asimismo, el plazo total para resolver las cuestiones planteadas en la solicitud no podrá exceder de cuarenta y cinco días naturales.

6.7. La notificación del aplazamiento se dará al tercero que presentó la solicitud por escrito con una explicación del procedimiento para apelar tal decisión.

6.8. El aviso de aplazamiento dice:

• apellido, nombre y patronímico del funcionario;
• la fecha de envío del mensaje;
• el motivo del retraso;
• el plazo durante el cual se concederá la solicitud.

6.9. Se permite la denegación de acceso a datos personales si el acceso a ellos está prohibido por ley.

6.10. El aviso de rechazo dice:

• apellido, nombre, patronímico del funcionario que deniega el acceso;
• la fecha de envío del mensaje;
• motivo de la negativa.

6.11. La decisión de retrasar o denegar el acceso a los datos personales se puede apelar ante los tribunales.

7. Protección de datos personales: métodos de protección, responsable, empleados que procesan directamente y/o tienen acceso a datos personales en relación con el desempeño de sus funciones, plazo de conservación de los datos personales

7.1. El titular de la base de datos personales está equipado con sistemas y software y herramientas de comunicación que previenen la pérdida, robo, destrucción no autorizada, distorsión, falsificación, copia de la información y cumplen con los requisitos de las normas nacionales e internacionales.

7.2. El responsable organiza el trabajo relacionado con la protección de datos personales durante su procesamiento de conformidad con la ley. El responsable está determinado por orden del Titular de la base de datos personal.

Las obligaciones del responsable en cuanto a la organización del trabajo relacionado con la protección de datos personales durante su procesamiento se especifican en la descripción del puesto.

7.3. El responsable está obligado a:

• conocer la legislación de Ucrania en materia de protección de datos personales;
• desarrollar procedimientos para el acceso a datos personales de los empleados de acuerdo con sus funciones profesionales u oficiales o laborales;
• garantizar que los empleados del Propietario de la base de datos personales cumplan con los requisitos de la legislación de Ucrania en el campo de la protección de datos personales y los documentos internos que regulan la actividad del Propietario de la base de datos personales con respecto al procesamiento y protección de datos personales. datos en las bases de datos personales;
• Desarrollar un procedimiento (procedimiento) para el control interno sobre el cumplimiento de los requisitos de la legislación de Ucrania en el campo de la protección de datos personales y los documentos internos que regulan las actividades del propietario de una base de datos personal en relación con el procesamiento y la protección de datos personales. bases de datos, que, en particular, deberían contener normas sobre la periodicidad de dicho control;
• informar al Propietario de la base de datos personales sobre los hechos de violaciones por parte de los empleados de los requisitos de la legislación de Ucrania en el campo de la protección de datos personales y los documentos internos que regulan la actividad del Propietario de la base de datos personales con respecto al procesamiento y protección de datos personales en las bases de datos personales a más tardar un día hábil desde el momento de la detección de dichas violaciones;
• garantizar el almacenamiento de documentos que confirmen la prestación por parte del sujeto de los datos personales de su consentimiento para el procesamiento de sus datos personales y la notificación del sujeto especificado sobre sus derechos.

7.4. Para el cumplimiento de sus funciones, el responsable tiene derecho a:

• recibir los documentos necesarios, incluyendo órdenes y otros documentos administrativos emitidos por el Titular de la base de datos personales, relacionados con el procesamiento de datos personales;
• hacer copias de los documentos recibidos, incluidas copias de archivos, cualquier registro almacenado en redes informáticas locales y sistemas informáticos autónomos;
• participar en la discusión de sus deberes de organización del trabajo relacionados con la protección de datos personales durante su procesamiento;
• considerar propuestas para mejorar las actividades y mejorar los métodos de trabajo, presentar comentarios y opciones para eliminar las deficiencias identificadas en el proceso de procesamiento de datos personales;
• recibir explicaciones sobre cuestiones de procesamiento de datos personales;
• firmar y autenticar documentos dentro de los límites de su competencia.

7.5. Los empleados que procesan directamente y/o tienen acceso a datos personales en relación con el desempeño de sus funciones oficiales (laborales) están obligados a cumplir con los requisitos de la legislación de Ucrania en el campo de la protección de datos personales y los documentos internos relacionados con el procesamiento. y protección de datos personales en bases de datos personales.

7.6. Los empleados que tengan acceso a datos personales, incluido su procesamiento, están obligados a no revelar de ningún modo los datos personales que les hayan sido confiados o que hayan tenido conocimiento en relación con el desempeño de funciones profesionales, oficiales o laborales del Tal obligación es válida después de que hayan cesado las actividades relacionadas con datos personales, salvo los casos establecidos por la ley.

7.7 Las personas que tienen acceso a datos personales, incluidos aquellos que los procesan, en caso de violación de los requisitos de la Ley de Ucrania "Sobre la protección de datos personales" son responsables de conformidad con la legislación de Ucrania.

7.8. Los datos personales no deben almacenarse más tiempo del necesario para el propósito para el cual se almacenan, pero en cualquier caso no deben exceder el período de almacenamiento de datos determinado por el consentimiento del sujeto de los datos personales para el procesamiento de estos datos.

8. Derechos del titular de los datos personales

8.1. El titular de los datos personales tiene derecho:

• conocer la ubicación de la base de datos personales que contiene sus datos personales, su finalidad y nombre, ubicación y/o lugar de residencia (residencia) del titular o administrador de esta base de datos, o dar las instrucciones apropiadas para la obtención de esta información a personas autorizadas por él, salvo los casos establecidos por la ley;
• recibir información sobre las condiciones para proporcionar acceso a datos personales, en particular información sobre terceros a quienes se transfieren sus datos personales, contenidos en la correspondiente base de datos personales;
• acceder a sus datos personales contenidos en la correspondiente base de datos personales;
• recibir a más tardar treinta días naturales a partir de la fecha de recepción de la solicitud, salvo en los casos previstos por la ley, una respuesta sobre si sus datos personales se encuentran almacenados en la base de datos personales correspondiente, así como recibir el contenido de sus datos personales datos que se almacenan;
• presentar una reclamación motivada objetando el procesamiento de sus datos personales por parte de las autoridades estatales, órganos de autogobierno local en el ejercicio de sus competencias previstas por la ley;
• presentar una demanda motivada de cambio o destrucción de sus datos personales por parte de cualquier propietario y administrador de esta base de datos, si estos datos son procesados ​​ilegalmente o no son confiables;
• para proteger sus datos personales contra el procesamiento ilegal y la pérdida accidental, la destrucción, el daño debido a la ocultación intencional, la falta de suministro o el suministro inoportuno, así como la protección contra el suministro de información que no sea confiable o que deshonre el honor, la dignidad y la reputación comercial de una persona física;
• abordar cuestiones de protección de los derechos de uno en relación con los datos personales a las autoridades estatales, órganos de autogobierno local, cuyas competencias incluyen la protección de datos personales;
• aplicar recursos legales en caso de violación de la legislación sobre protección de datos personales.

9. Procedimiento para atender las solicitudes del titular de datos personales

9.1. El titular de los datos personales tiene derecho a recibir cualquier información sobre sí mismo de cualquier sujeto de relaciones relacionadas con los datos personales, sin especificar el propósito de la solicitud, salvo los casos establecidos por la ley.

9.2. El acceso del titular de los datos personales a datos sobre sí mismo es gratuito.

9.3. El titular de los datos personales presenta una solicitud de acceso (en adelante, solicitud) a los datos personales al propietario de la base de datos personales.

La solicitud dice:

• apellido, nombre y patronímico, lugar de residencia (lugar de estancia) y datos del documento que acredite la identidad del titular de los datos personales;
• otra información que permita identificar la identidad del titular de los datos personales;
• información sobre la base de datos personales respecto de la cual se presenta la solicitud, o información sobre el titular o responsable de esta base;
• listado de datos personales solicitados.

9.4. El plazo de estudio de la solicitud para su satisfacción no podrá exceder de diez días hábiles contados a partir de la fecha de su recepción. Durante este período, el titular de la base de datos personales demuestra al sujeto conocido de los datos personales que la solicitud será satisfecha o que los datos personales relevantes no están sujetos a provisión, indicando los motivos definidos en el acto legal reglamentario correspondiente.

9.5. La solicitud se satisface dentro de los treinta días naturales siguientes a la fecha de su recepción, salvo disposición legal en contrario.

10. Registro estatal de la base de datos personales.

10.1. El registro estatal de bases de datos personales se lleva a cabo de conformidad con el artículo 9 de la Ley de Ucrania "Sobre protección de datos personales".