Vorschriften zur Verarbeitung und zum Schutz personenbezogener Daten in personenbezogenen Datendatenbanken des Verkäufers

Inhalt

1. Allgemeines Konzept und Umfang
2. Liste personenbezogener Datenbanken
3. Zweck der Verarbeitung personenbezogener Daten
4. Verfahren zur Verarbeitung personenbezogener Daten: Einholung der Einwilligung, Benachrichtigung über Rechte und Maßnahmen mit personenbezogenen Daten des Betroffenen der personenbezogenen Daten
5. Speicherort der personenbezogenen Datenbank
6. Bedingungen für die Weitergabe von Informationen über personenbezogene Daten an Dritte
7. Schutz personenbezogener Daten: Schutzmethoden, verantwortliche Person, Mitarbeiter, die personenbezogene Daten im Zusammenhang mit der Ausübung ihrer Amtspflichten direkt verarbeiten und/oder Zugriff darauf haben, Speicherdauer personenbezogener Daten
8. Rechte des Betroffenen personenbezogener Daten
9. Verfahren zur Bearbeitung von Anfragen zum Thema personenbezogene Daten
10. Staatliche Registrierung personenbezogener Daten

1. Allgemeines Konzept und Umfang

1.1. Definition der Fristen:

Datenbank für personenbezogene Daten – eine Sammlung geordneter personenbezogener Daten in elektronischer Form und/oder in Form von Dateien mit personenbezogenen Daten;

Verantwortliche Person – eine bestimmte Person, die in Übereinstimmung mit dem Gesetz die Arbeit im Zusammenhang mit dem Schutz personenbezogener Daten während ihrer Verarbeitung organisiert;

Eigentümer der Datenbank mit personenbezogenen Daten – eine natürliche oder juristische Person, der das Recht zur Verarbeitung dieser Daten durch Gesetz oder mit Zustimmung des Subjekts personenbezogener Daten eingeräumt wird, der den Zweck der Verarbeitung personenbezogener Daten in dieser Datenbank genehmigt und deren Zusammensetzung festlegt Daten und die Verfahren zu ihrer Verarbeitung, sofern gesetzlich nichts anderes bestimmt ist;

Das staatliche Register personenbezogener Datenbanken ist das einzige staatliche Informationssystem zum Sammeln, Sammeln und Verarbeiten von Informationen über registrierte personenbezogene Datenbanken;

Quellen personenbezogener Daten sind öffentlich zugänglich – Verzeichnisse, Adressbücher, Register, Listen, Kataloge und andere Sammlungen offener Informationen, die personenbezogene Daten enthalten, werden systematisiert und mit Kenntnis des Themas personenbezogener Daten veröffentlicht. Soziale Netzwerke und Internetressourcen, in denen der Betreff personenbezogener Daten seine personenbezogenen Daten hinterlässt, gelten nicht als öffentlich zugängliche Quellen personenbezogener Daten (außer in Fällen, in denen der Betreff personenbezogener Daten ausdrücklich angibt, dass personenbezogene Daten zum Zweck ihrer kostenlosen Verbreitung veröffentlicht werden und). verwenden);

Einwilligung des Subjekts personenbezogener Daten – jede dokumentierte, freiwillige Willensbekundung einer Person, die Erlaubnis zur Verarbeitung ihrer personenbezogenen Daten gemäß dem angegebenen Zweck ihrer Verarbeitung zu erteilen;

Depersonalisierung personenbezogener Daten – Löschung von Informationen, die eine Identifizierung einer Person ermöglichen;

Verarbeitung personenbezogener Daten – jede Aktion oder Aktionsreihe, die ganz oder teilweise in einem (automatisierten) Informationssystem und/oder in Dateien mit personenbezogenen Daten durchgeführt wird und mit der Erhebung, Registrierung, Akkumulation, Speicherung, Anpassung, Änderung, Aktualisierung, Nutzung und Verbreitung, Verkauf, Übertragung), Depersonalisierung, Zerstörung von Informationen über eine Person;

personenbezogene Daten – Informationen oder eine Reihe von Informationen über eine identifizierte oder spezifisch identifizierbare Person;

eine natürliche oder juristische Person, der vom Inhaber der personenbezogenen Datenbank oder per Gesetz das Recht zur Verarbeitung oder Verarbeitung von Daten eingeräumt wird. Ich bin nicht der Verwalter der personenbezogenen Datenbank; eine Person, die vom Eigentümer und/oder Verwalter der personenbezogenen Datenbank mit der Durchführung technischer Arbeiten an der personenbezogenen Datenbank ohne Zugriff auf den Inhalt personenbezogener Daten beauftragt wurde;

Gegenstand personenbezogener Daten – eine natürliche Person, deren personenbezogene Daten in Übereinstimmung mit dem Gesetz verarbeitet werden;

Dritter – jede Person, mit Ausnahme des Subjekts personenbezogener Daten, des Eigentümers oder Verwalters der Datenbank personenbezogener Daten und der autorisierten staatlichen Stelle zum Schutz personenbezogener Daten, an die der Eigentümer oder Verwalter der Datenbank personenbezogener Daten übermittelt Daten in Übereinstimmung mit dem Gesetz;

Besondere Datenkategorien – personenbezogene Daten zur Rasse oder ethnischen Herkunft, zu politischen, religiösen oder weltanschaulichen Überzeugungen, zur Mitgliedschaft in politischen Parteien und Gewerkschaften sowie Daten zu Gesundheit oder Sexualleben.

1.2. Die Anwendung dieser Verordnung ist für die verantwortliche Person und die Mitarbeiter des Verkäufers verpflichtend, die im Zusammenhang mit der Ausübung ihrer dienstlichen Aufgaben unmittelbar personenbezogene Daten verarbeiten und/oder Zugriff darauf haben.

2. Liste der personenbezogenen Datenbanken

2.1. Der Verkäufer ist Eigentümer der folgenden personenbezogenen Datenbanken:

• Datenbank mit personenbezogenen Daten von Gegenparteien.

3. Zweck der Verarbeitung personenbezogener Daten

3.1. Der Zweck der Verarbeitung personenbezogener Daten im System besteht darin, die Umsetzung zivilrechtlicher Beziehungen sicherzustellen und Zahlungen für gekaufte Waren und Dienstleistungen gemäß der Abgabenordnung der Ukraine und dem Gesetz der Ukraine „Über Buchhaltung und Finanzberichterstattung in“ bereitzustellen, zu empfangen und zu leisten Ukraine".

4. Verfahren zur Verarbeitung personenbezogener Daten: Einholung der Einwilligung, Benachrichtigung über Rechte und Maßnahmen mit personenbezogenen Daten des Betroffenen der personenbezogenen Daten

4.1. Die Einwilligung des Betroffenen personenbezogener Daten muss ein freiwilliger Ausdruck des Willens einer Person sein, ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten gemäß dem angegebenen Zweck ihrer Verarbeitung zu erteilen.

4.2. Die Einwilligung des Betroffenen personenbezogener Daten kann in folgenden Formen erteilt werden:

• ein Papierdokument mit Details _ _ ermöglicht die Identifizierung dieses Dokuments und einer Person;
• ein elektronisches Dokument, das Angaben enthalten muss, die eine Identifizierung dieses Dokuments und einer Person ermöglichen. Es empfiehlt sich, die freiwillige Willensbekundung einer Person, ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten zu erteilen, durch eine elektronische Signatur des Betroffenen der personenbezogenen Daten zu bescheinigen;
• eine Markierung auf einer Seite eines elektronischen Dokuments oder in einer elektronischen Datei, die in einem Informationssystem auf der Grundlage dokumentierter Software- und Hardwarelösungen verarbeitet wird.

4.3. Die Einwilligung des Betroffenen der personenbezogenen Daten wird bei der Registrierung zivilrechtlicher Beziehungen gemäß der geltenden Gesetzgebung erteilt.

4.4. Die Mitteilung des Betroffenen personenbezogener Daten über die Aufnahme seiner personenbezogenen Daten in die Datenbank personenbezogener Daten, die im Gesetz der Ukraine „Über den Schutz personenbezogener Daten“ festgelegten Rechte, den Zweck der Datenerhebung und die Personen, an die seine personenbezogenen Daten weitergegeben werden Die Datenübermittlung erfolgt bei der Registrierung zivilrechtlicher Beziehungen gemäß der geltenden Gesetzgebung.

4.5. Die Verarbeitung personenbezogener Daten über die Rasse oder ethnische Herkunft, politische, religiöse oder weltanschauliche Überzeugungen, die Mitgliedschaft in politischen Parteien und Gewerkschaften sowie Daten über die Gesundheit oder das Sexualleben (besondere Datenkategorien) ist untersagt.

5. Standort der personenbezogenen Datenbank

5.1. Die in Abschnitt 2 dieser Verordnung genannte personenbezogene Datenbank befindet sich an der Adresse des Verkäufers.

6.1. Das Verfahren für den Zugriff auf personenbezogene Daten Dritter richtet sich nach den Bedingungen der Einwilligung des Betroffenen personenbezogener Daten gegenüber dem Inhaber personenbezogener Daten zur Verarbeitung dieser Daten oder gemäß den gesetzlichen Anforderungen.

6.2. Der Zugang zu personenbezogenen Daten wird einem Dritten nicht gewährt, wenn die betreffende Person die Verpflichtung zur Einhaltung der Anforderungen des Gesetzes der Ukraine „Über den Schutz personenbezogener Daten“ nicht übernimmt oder nicht in der Lage ist, diese bereitzustellen.

6.3. Das Subjekt der Beziehung im Zusammenhang mit personenbezogenen Daten stellt beim Inhaber der personenbezogenen Daten einen Antrag auf Zugang zu den personenbezogenen Daten (im Folgenden als Antrag bezeichnet).

6.4. Im Antrag heißt es:

• Nachname, Vorname und Vatersname, Wohnort (Aufenthaltsort) und Dokumentendetails werden von der antragstellenden Person (für den einzelnen Antragsteller) beglaubigt;
• Name, Standort der juristischen Person, die den Antrag stellt, Position, Name, Vorname und Vatersname der Person, die den Antrag beglaubigt; Bestätigung, dass der Inhalt des Antrags der Autorität der juristischen Person entspricht (für die juristische Person - Antragsteller);
• Nachname, Vorname und Vatersname sowie andere Informationen, die es ermöglichen, die Person zu identifizieren, über die die Anfrage gestellt wird;
• Informationen über die personenbezogene Datenbank, zu der die Anfrage gestellt wird, oder Informationen über den Eigentümer oder Verwalter dieser personenbezogenen Datenbank;
• Liste der abgefragten personenbezogenen Daten;
• Zweck und/oder Rechtsgrundlage der Anfrage.

6.5. Die Frist für die Prüfung des Antrags auf Erfüllung darf zehn Arbeitstage ab dem Datum seines Eingangs nicht überschreiten. Während dieser Frist informiert der Inhaber der personenbezogenen Datenbank den Antragsteller darüber, dass dem Antrag stattgegeben wird oder die betreffenden personenbezogenen Daten nicht bereitgestellt werden, und nennt dabei die im jeweiligen Rechtsakt genannten Gründe. Dem Antrag wird innerhalb von dreißig Kalendertagen ab dem Datum seines Eingangs entsprochen, sofern gesetzlich nichts anderes bestimmt ist.

6.6. Eine Verzögerung des Zugriffs auf personenbezogene Daten Dritter ist zulässig, wenn die erforderlichen Daten nicht innerhalb von dreißig Kalendertagen nach Eingang der Anfrage bereitgestellt werden können. In diesem Fall darf die allgemeine Frist zur Lösung der im Antrag aufgeworfenen Fragen fünfundvierzig Kalendertage nicht überschreiten.

6.7. Die Aufschubmitteilung wird dem Dritten, der den Antrag gestellt hat, schriftlich mit einer Erläuterung des Verfahrens zur Anfechtung einer solchen Entscheidung zur Kenntnis gebracht.

6.8. In der Verschiebungsmitteilung heißt es:

• Nachname, Vorname und Vatersname des Beamten;
• Datum, an dem die Nachricht gesendet wurde;
• Grund für die Verzögerung;
• die Frist, innerhalb derer dem Antrag entsprochen wird.

6.9. Die Verweigerung des Zugriffs auf personenbezogene Daten ist zulässig, wenn der Zugriff darauf gesetzlich verboten ist.

6.10. In der Ablehnungsnachricht heißt es:

• Nachname, Vorname, Patronym des Beamten, der den Zugang verweigert;
• Datum, an dem die Nachricht gesendet wurde;
• Ablehnungsgrund .

6.11. Gegen die Entscheidung, den Zugriff auf personenbezogene Daten zu verzögern oder zu verweigern, kann beim Gericht Berufung eingelegt werden.

7. Schutz personenbezogener Daten: Schutzmethoden, verantwortliche Person, Mitarbeiter, die personenbezogene Daten im Zusammenhang mit der Erfüllung ihrer Amtspflichten direkt verarbeiten und/oder Zugriff darauf haben, Speicherdauer personenbezogener Daten

7.2. Der Verantwortliche organisiert die Arbeiten zum Schutz personenbezogener Daten bei deren Verarbeitung in Übereinstimmung mit dem Gesetz. Die verantwortliche Person wird durch die Anordnung des Eigentümers der Datenbank mit personenbezogenen Daten bestimmt.

Die Verantwortlichkeiten der verantwortlichen Person für die Organisation von Arbeiten im Zusammenhang mit dem Schutz personenbezogener Daten bei deren Verarbeitung sind in der Stellenbeschreibung angegeben.

7.3. Der Verantwortliche ist verpflichtet:

• kennen die Gesetzgebung der Ukraine im Bereich des Schutzes personenbezogener Daten;
• Verfahren für den Zugriff auf personenbezogene Daten von Mitarbeitern entsprechend ihrer beruflichen, offiziellen oder arbeitsrechtlichen Verantwortlichkeiten entwickeln;
• Stellen Sie sicher, dass die Mitarbeiter des Eigentümers der personenbezogenen Datenbank die Anforderungen der Gesetzgebung der Ukraine im Bereich des Schutzes personenbezogener Daten und interner Dokumente einhalten, die die Aktivitäten des Eigentümers der personenbezogenen Datenbank hinsichtlich der Verarbeitung und des Schutzes regeln personenbezogene Daten in personenbezogenen Datenbanken;
• Entwicklung eines Verfahrens (Verfahrens) zur internen Kontrolle der Einhaltung der Anforderungen der Gesetzgebung der Ukraine im Bereich des Schutzes personenbezogener Daten und interner Dokumente, die die Aktivitäten des Eigentümers der Datenbank personenbezogener Daten in Bezug auf die Verarbeitung und den Schutz personenbezogener Daten regeln in Datenbanken für personenbezogene Daten, die insbesondere Regeln für die Häufigkeit der Durchführung einer solchen Kontrolle enthalten sollten;
• Informieren Sie den Eigentümer der personenbezogenen Datenbank über Verstöße von Mitarbeitern gegen die Anforderungen der Gesetzgebung der Ukraine im Bereich des Schutzes personenbezogener Daten und über interne Dokumente, die die Aktivitäten des Eigentümers der personenbezogenen Datenbank in Bezug auf die Verarbeitung und den Schutz personenbezogener Daten regeln Daten in personenbezogenen Datenbanken spätestens einen Werktag nach Feststellung solcher Verstöße;
• Gewährleistung der Aufbewahrung von Dokumenten, die die Zustimmung des Betroffenen zur Verarbeitung seiner personenbezogenen Daten und Mitteilungen des Betroffenen über seine Rechte bestätigen.

7.4. Zur Erfüllung seiner Pflichten hat der Verantwortliche das Recht:

• die erforderlichen Dokumente, einschließlich Anordnungen und anderer Verwaltungsdokumente des Inhabers der personenbezogenen Datenbank, im Zusammenhang mit der Verarbeitung personenbezogener Daten einzuholen;
• Kopien der empfangenen Dokumente anzufertigen, einschließlich Kopien von Akten und Aufzeichnungen, die in lokalen Computernetzwerken und autonomen Computersystemen gespeichert sind;
• an der Diskussion seiner Pflichten bei der Organisation von Arbeiten im Zusammenhang mit dem Schutz personenbezogener Daten während ihrer Verarbeitung teilnehmen;
• Vorschläge zur Verbesserung der Aktivitäten und der Arbeitsmethoden zur Prüfung einreichen, Kommentare und Optionen zur Beseitigung festgestellter Mängel im Prozess der Verarbeitung personenbezogener Daten einreichen;
• eine Erläuterung zu Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten erhalten;
• Unterzeichnen und bestätigen Sie Dokumente im Rahmen ihrer Zuständigkeit.

7.5. Mitarbeiter, die im Zusammenhang mit der Ausübung ihrer offiziellen (Arbeits-)Pflichten direkt personenbezogene Daten verarbeiten und/oder Zugriff darauf haben, sind verpflichtet, die Anforderungen der Gesetzgebung der Ukraine im Bereich des Schutzes personenbezogener Daten und interner Dokumente bezüglich der Verarbeitung einzuhalten und Schutz personenbezogener Daten in personenbezogenen Datendatenbanken.

7.6. Mitarbeiter, die Zugriff auf personenbezogene Daten haben, einschließlich derjenigen, die diese verarbeiten, sind verpflichtet, die Offenlegung personenbezogener Daten, die ihnen anvertraut wurden oder die im Zusammenhang mit der Ausübung ihrer beruflichen, dienstlichen oder arbeitsrechtlichen Pflichten bekannt werden, in jeglicher Form zu verhindern. Ja, es besteht eine Verpflichtung, die gilt, nachdem sie ihre Aktivitäten im Zusammenhang mit personenbezogenen Daten eingestellt haben, außer in den gesetzlich vorgesehenen Fällen.

7.8. Personenbezogene Daten sollten nicht länger gespeichert werden, als es für den Zweck, für den diese Daten gespeichert werden, erforderlich ist, auf jeden Fall jedoch nicht länger als die Datenspeicherungsdauer, die durch die Zustimmung des Subjekts personenbezogener Daten zur Verarbeitung dieser Daten festgelegt wird.

8. Rechte des Betroffenen personenbezogener Daten

8.1. Der Betroffene der personenbezogenen Daten hat das Recht:

• über den Standort der personenbezogenen Datenbank, die seine personenbezogenen Daten enthält, über deren Zweck und Namen, Standort und/oder Wohnort (Aufenthaltsort) des Eigentümers oder Verwalters dieser Datenbank informiert sein oder den von ihm bevollmächtigten Personen entsprechende Weisungen für den Erhalt dieser Informationen erteilen , außer in den gesetzlich vorgesehenen Fällen;
• Informationen über die Bedingungen für die Gewährung des Zugangs zu personenbezogenen Daten erhalten, insbesondere Informationen über Dritte, an die seine personenbezogenen Daten übermittelt werden, die in der entsprechenden Datenbank für personenbezogene Daten enthalten sind;
• um auf Ihre persönlichen Daten zuzugreifen, die in der entsprechenden persönlichen Datenbank enthalten sind;
• spätestens dreißig Kalendertage nach Eingang der Anfrage, außer in den gesetzlich vorgesehenen Fällen, eine Antwort darüber zu erhalten, ob seine personenbezogenen Daten in der entsprechenden personenbezogenen Datenbank gespeichert sind, sowie den Inhalt seiner personenbezogenen Daten zu erhalten das ist gespeichert;
• eine begründete Aufforderung zum Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten durch Behörden und Kommunalverwaltungen in Ausübung ihrer gesetzlich vorgesehenen Befugnisse einreichen;
• einen begründeten Antrag auf Änderung oder Vernichtung seiner personenbezogenen Daten durch jeden Eigentümer und Verwalter dieser Datenbank stellen, wenn die Daten illegal verarbeitet werden oder unzuverlässig sind; _
• zum Schutz Ihrer personenbezogenen Daten vor rechtswidriger Verarbeitung und unbeabsichtigtem Verlust, Zerstörung, Beschädigung durch vorsätzliche Verschleierung, unterlassene oder nicht rechtzeitige Bereitstellung sowie zum Schutz vor der Bereitstellung falscher Informationen _ _ _ oder Schande für die Ehre, Würde und den Ruf Ihres Unternehmens eines Individuums;
• Wenden Sie sich bezüglich des Schutzes ihrer Rechte in Bezug auf personenbezogene Daten an staatliche Behörden und lokale Regierungen, deren Befugnisse den Schutz personenbezogener Daten umfassen.
• bei Verstößen gegen Gesetze zum Schutz personenbezogener Daten Rechtsbehelfe einlegen.

9. Verfahren zur Bearbeitung von Anfragen zum Thema personenbezogene Daten

9.1. Die Person, die personenbezogene Daten verarbeitet, hat das Recht, von jeder Person, die Beziehungen im Zusammenhang mit personenbezogenen Daten hat, Informationen über sich selbst zu erhalten, ohne den Zweck der Anfrage anzugeben, außer in den gesetzlich vorgesehenen Fällen.

9.2. Der Betroffene der personenbezogenen Daten hat unentgeltlichen Zugang zu personenbezogenen Daten.

9.3. Der Betroffene personenbezogener Daten stellt einen Antrag auf Zugang (im Folgenden: Antrag) zu personenbezogenen Daten an den Inhaber der Datenbank personenbezogener Daten.

Im Antrag heißt es:

• Nachname, Vorname und Vatersname, Wohnort (Aufenthaltsort) und Dokumentendetails, die die Identität des Subjekts personenbezogener Daten belegen;
• sonstige Informationen, die eine Identifizierung des Subjekts der personenbezogenen Daten ermöglichen;
• Informationen über die personenbezogene Datenbank, zu der die Anfrage gestellt wird, oder Informationen über den Eigentümer oder Verwalter dieser Datenbank;
• Liste der abgefragten personenbezogenen Daten.

9.5. Dem Antrag wird innerhalb von dreißig Kalendertagen ab dem Datum seines Eingangs entsprochen, sofern gesetzlich nichts anderes bestimmt ist.

10. Staatliche Registrierung personenbezogener Daten

10.1. Die staatliche Registrierung personenbezogener Datenbanken erfolgt gemäß Artikel 9 des Gesetzes der Ukraine „ Über den Schutz von persönlich Daten .“