Положение об обработке и защите персональных данных в базах персональных данных, владельцем которых является продавец

Содержание:

  1. Общие понятия и сфера применения
  2. Перечень баз персональных данных
  3. Цель обработки персональных данных
  4. Порядок обработки персональных данных: получение согласия, уведомление о правах и действия с персональными данными субъекта персональных данных
  5. Местонахождение базы персональных данных
  6. Условия раскрытия информации о персональных данных третьим лицам
  7. Защита персональных данных: способы защиты, ответственное лицо, сотрудники, которые непосредственно осуществляют обработку и/или имеют доступ к персональным данным в связи с выполнением своих служебных обязанностей, срок хранения персональных данных
  8. Права субъекта персональных данных
  9. Порядок работы с запросами субъекта персональных данных
  10. Государственная регистрация базы персональных данных

1. Общие понятия и сфера применения

1.1. Определение терминов:

  • База персональных данных — именованная совокупность упорядоченных персональных данных в электронной форме и/или в виде картотек персональных данных.
  • Ответственное лицо — лицо, которое организует работу, связанную с защитой персональных данных при их обработке.
  • Владелец базы персональных данных — физическое или юридическое лицо, которому предоставлено право на обработку этих данных.
  • Государственный реестр баз персональных данных — информационная система сбора, накопления и обработки сведений о зарегистрированных базах данных.
  • Общедоступные источники персональных данных — систематизированные сборники открытой информации, содержащие персональные данные, размещенные с ведома субъекта.
  • Согласие субъекта персональных данных — документированное, добровольное волеизъявление физического лица на обработку его персональных данных.
  • Обработка персональных данных — любое действие, связанное со сбором, регистрацией, хранением, адаптацией, использованием, распространением и т.д.
  • Персональные данные — сведения о физическом лице, которое идентифицировано или может быть конкретно идентифицировано.
  • Субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка данных.
  • Третье лицо — любое лицо, кроме субъекта, владельца или распорядителя базы данных.

1.2. Настоящее Положение обязательно для сотрудников продавца, которые имеют доступ к персональным данным.

2. Перечень баз персональных данных

2.1. Продавец является владельцем базы персональных данных контрагентов.

3. Цель обработки персональных данных

3.1. Целью обработки является обеспечение гражданско-правовых отношений и расчетов за товары и услуги в соответствии с законодательством.

4. Порядок обработки персональных данных

4.1. Согласие на обработку должно быть добровольным.

4.2. Согласие может быть дано в письменной или электронной форме.

4.3. Согласие предоставляется при оформлении гражданско-правовых отношений.

4.4. Субъект уведомляется о правах и цели сбора данных при заключении договора.

4.5. Обработка особых категорий данных запрещена.

5. Местонахождение базы персональных данных

5.1. Базы персональных данных находятся по адресу продавца.

6. Условия раскрытия информации третьим лицам

6.1. Доступ к персональным данным третьим лицам возможен с согласия субъекта или в соответствии с законом.

6.2. Доступ не предоставляется, если лицо отказывается выполнять требования закона.

6.3. Субъект имеет право подать запрос на доступ к своим данным.

6.4. Запрос должен содержать личные данные запрашивающего и цель запроса.

6.5. Срок рассмотрения запроса — до 10 рабочих дней.

6.6. В случае задержки, общий срок разрешения вопроса — до 45 дней.

6.7. Отказ в доступе возможен в соответствии с законом.

7. Защита персональных данных

7.1. Владелец обеспечивает защиту персональных данных.

7.2. Ответственное лицо организует работу по защите данных.

7.3. Ответственное лицо обязано знать законодательство и контролировать выполнение требований.

7.4. Сотрудники обязаны соблюдать требования законодательства.

7.5. Персональные данные хранятся не дольше, чем это необходимо для цели обработки.

8. Права субъекта персональных данных

8.1. Субъект имеет право знать об обработке своих данных, получать информацию и требовать изменения или уничтожения данных.

9. Порядок работы с запросами

9.1. Субъект имеет право на бесплатный доступ к своим данным.

9.2. Запрос подается в письменной форме.

9.3. Срок рассмотрения запроса — до 10 рабочих дней.

10. Государственная регистрация базы персональных данных

10.1. Регистрация осуществляется в соответствии с законодательством.