Море Грошей

04119 Украина, г. Киев, ул. Деревлянская, 16А

Политика конфиденциальности

Положение о конфиденциальности и обработку персональных данных ООО "КУ" КРЕДИТ КОМЕРЦ "

1. Введение

1.1. Положение о конфиденциальности и персональных данных (далее - Положение) ООО "КУ" КРЕДИТ КОМЕРЦ "(далее - Общество) разработано в соответствии с законом Украины« О защите персональных данных ».

2. Термины и сокращения

2.1. В этом документе нижеприведенные термины употребляются в таком значении:

  • База персональных данных - именованная совокупность упорядоченных персональных данных в электронной форме и / или в форме картотек персональных данных;
  • Владелец базы персональных данных - физическое или юридическое лицо, которому законом или с согласия субъекта персональных данных предоставлено право на обработку этих данных, утверждает цель обработки персональных данных в этой базе данных, устанавливает состав этих данных и процедуры их обработки, если иное не определено законом;
  • Согласие субъекта персональных данных - любое добровольное волеизъявление физического лица о предоставлении разрешения на обработку его персональных данных в соответствии с сформулированной цели их обработки;
  • Обработка персональных данных - любое действие или совокупность действий, совершенных полностью или частично в информационной (автоматизированной) системе и / или в картотеках персональных данных, связанные со сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием и распространением (распространением, реализацией, передачей), обезличением, уничтожением сведений о физическом лице;
  • Персональные данные - сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано;
  • Распорядитель базы персональных данных - физическое или юридическое лицо, которому владельцем базы персональных данных или законом предоставлено право обрабатывать эти данные;
  • Субъект персональных данных - физическое лицо, в отношении которого в соответствии с законом осуществляется обработка его персональных данных.

3. Цель документа

3.1. Цель этого документа - определить отношения, связанные с защитой персональных данных при их обработке и / или хранения.

4. Сфера применения

4.1. Этот документ предназначен для всех структурных подразделений Общества, в которых обрабатываются и / или хранятся персональные данные физических лиц.

5. Ограниченный доступ к персональным данным

5.1. Все персональные данные, владельцем которых является Общество, являются информацией с ограниченным доступом.
5.2. Доступ к персональным данным, определенных п. 5.1 настоящего Положения, имеют сотрудники Общества только в рамках выполнения своих трудовых обязанностей.
5.3. Для разработки и осуществления мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Общества руководителем Общества может быть назначен структурное подразделение или должностное лицо, ответственное за обеспечение безопасности персональных данных в Обществе.
5.4. Доступ к персональным данным любому лицу не предоставляется, если указанное лицо отказывается принять на себя обязательства по обеспечению выполнения требований Закона «О защите персональных данных» или может их обеспечить.
5.5. Доступ физическому лицу, чьи персональные данные обрабатываются Обществом, предоставляется в порядке, предусмотренном Законом «О защите персональных данных», на основании письменного запроса физического лица-субъекта персональных данных. Доступ субъекта персональных данных к данным о себе осуществляется бесплатно.

6. Права субъектов персональных данных

6.1. Личные неимущественные права на персональные данные, которые имеет каждое физическое лицо, являются неотъемлемыми и незыблемыми.
6.2. Субъект персональных данных имеет право:

  • Знать о местонахождении базы персональных данных, содержащей его персональные данные, ее назначение и наименование, местонахождение и / или место жительства (пребывания) владельца или распорядителя этой базы или дать соответствующее поручение о получении этой информации уполномоченным им лицам, кроме случаев, установленных Законом «О защите персональных данных»;
  • Получать информацию об условиях предоставления доступа к персональным данным, включая информацию о третьих лицах, которым передаются его персональные данные, содержащиеся в соответствующей базе персональных данных;
  • На доступ к своим персональным данным, содержащимся в соответствующей базе персональных данных;
  • Получать не позднее чем за тридцать календарных дней со дня поступления запроса, кроме случаев, предусмотренных Законом «О защите персональных данных», ответ о том, хранятся его персональные данные в соответствующей базе персональных данных, а также получать содержание его персональных данных, сохраняются;
  • Предъявлять мотивированное требование с возражением против обработки своих персональных данных органами государственной власти, органами местного самоуправления при осуществлении полномочий, предусмотренных законом;
  • Предъявлять мотивированное требование об изменении или уничтожение своих персональных данных любым владельцем и распорядителем этой базы, если эти данные обрабатываются незаконно или являются недостоверными;
  • На защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также на защиту от предоставления сведений, которые являются недостоверными или порочащих честь, достоинство и деловую репутацию физического лица;
  • Обращаться по вопросам защиты своих прав персональных данных в органы государственной власти, органов местного самоуправления, к полномочиям которых относится осуществление защиты персональных данных;
  • Применять средства правовой защиты в случае нарушения законодательства о защите персональных данных.

7. Порядок обработки персональных данных

7.1. Использование персональных данных предусматривает любые действия владельца базы по обработке этих данных, действия по их защите, а также действия по предоставлению частичного или полного права обработки персональных данных другим субъектам отношений, связанных с персональными данными, совершаемые с согласия субъектов "объекта персональных данных или в соответствии с законом.
7.2. Использование персональных данных владельцем базы осуществляется в случае создания им условий для защиты этих данных. Владельцу базы запрещается разглашать сведения относительно субъектов персональных данных, доступ к персональным данным которых предоставляется другим субъектам отношений, связанных с такими данными.
7.3. Использование персональных данных работниками субъектов отношений, связанных с персональными данными, должно осуществляться только в соответствии с их профессиональных или служебных или трудовых обязанностей. Эти работники обязаны не допускать разглашения в любой способ персональных данных, которые им было доверено или которые стали известны в связи с выполнением профессиональных или служебных или трудовых обязанностей. Такое обязательство действительно и после прекращения ими деятельности, связанной с персональными данными, кроме случаев, установленных законом.
7.4. Сведения о личной жизни физического лица не могут использоваться как фактор, подтверждающий или опровергает ее деловые качества.
7.5. Сбор персональных данных является составляющей процесса их обработки, предусматривает действия по подбору или упорядочению сведений о физическом лице и внесение их в базу персональных данных.
7.6. Накопление персональных данных предусматривает действия по объединению и систематизации сведений о физическом лице или группе физических лиц или внесение этих данных в базу персональных данных.
7.7. Хранение персональных данных предусматривает действия по обеспечению их целостности и соответствующего режима доступа к ним.
7.8. Распространение персональных данных предусматривает действия по передаче сведений о физическом лице из баз персональных данных с согласия субъекта персональных данных.

8. Регистрация баз персональных данных

8.1. Базы персональных данных подлежат регистрации путем внесения соответствующей записи уполномоченным государственным органом по вопросам защиты персональных данных в Государственный реестр баз персональных данных.
8.2. Владельцу базы персональных данных выдается документ установленного образца о регистрации базы персональных данных в Государственном реестре баз персональных данных.

9. Пересмотр документа

9.1. Этот документ пересматривается по мере необходимости, но не реже одного раза в год. Причинами внесения изменений в этот документ является изменения в информационной инфраструктуре и / или внедрении новых информационных технологий, а также изменения в законодательных, регуляторных и других нормах.