top of page
Політика щодо обробки та забезпечення безпеки персональних даних у ФОП Кулибаба Ольга Миколаївна
1. Загальні положення
Призначення документа
Ця Політика щодо обробки та забезпечення безпеки персональних даних (далі – Політика) розроблена на підставі закону України про персональні дані.
Дія цієї Політики поширюється на відносини з обробки та забезпечення безпеки інформації обмеженого доступу, що належить відповідно до законодавства України до персональних даних (далі – ПДн), а також визначає відповідальність ФОП Кулибаба Ольга Миколаївна (далі – Компанія) та її посадових осіб, які мають доступ до персональних даних, за невиконання вимог норм законодавства України, що регулюють обробку та захист персональних даних.
Ця Політика визначає принципи, цілі, порядок та умови обробки ПДН працівників Компанії та інших суб'єктів, чиї ПДн обробляються Компанією.
Ця Політика містить положення про відповідальність Компанії та її працівників, у разі виявлення порушень законодавства України, при обробці ПДн.
Ця Політика є загальнодоступним документом і може бути надана за вимогами суб'єктів ПДН, надісланими на адресу Компанії.
Область дії документа
Дія цієї Політики не поширюється на відносини, що виникають при:
- організації зберігання, комплектування, обліку та використання документів, що містять персональні дані, які мають статус архівних документів відповідно до законодавства про архівну справу в Україні;
- опрацювання персональних даних, віднесених в установленому порядку до відомостей, що становлять державну таємницю.
Положення цієї Політики є обов'язковими для виконання всіма працівниками та іншими особами, які мають договірні відносини з Компанією.
2. Принципи обробки персональних даних
Обробка ПДн здійснюється в Компанії на основі наступних принципів:
1) Обробка ПДн здійснюється на законній та справедливій основі.
2) Обробка ПДн обмежена досягненням конкретних, наперед визначених та законних цілей.
3) Компанія обробляє лише ПДн, що відповідають цілям їхньої обробки.
4) Компанія поділяє бази даних, що містять ПДн, обробка яких здійснюється в цілях, несумісних між собою.
5) Зміст та обсяг оброблюваних ПДН відповідають заявленим цілям обробки.
6) Оброблювані ПДн є надмірними стосовно заявленим цілям їх обробки.
7)Під час обробки ПДн забезпечуються точність ПДн, їх достатність, а необхідних випадках і актуальність стосовно цілей обробки ПДн.
8) Вживаються необхідні заходи, або забезпечується їх прийняття щодо видалення чи уточнення неповних, чи неточних ПДН.
9) Зберігання ПДн здійснюється у формі, що дозволяє визначити суб'єкта ПДн, не довше, ніж цього вимагають мети обробки ПДн, якщо термін зберігання ПДн не встановлений законом, договором, стороною якого вигодонабувачем або поручителем, за яким є суб'єкт ПДн.
10) Оброблювані ПДн знищуються або знеособлюються після досягнення цілей обробки або у разі втрати необхідності досягнення цих цілей, якщо інше не передбачено законом.
3. Цілі обробки персональних даних
Компанія здійснює обробку персональних даних з метою здійснення діяльності Компанії, відповідно до законодавства України та Статуту Компанії.
4. Категорії суб'єктів персональних даних та категорії оброблюваних персональних даних
4.1. Категорії суб'єктів персональних даних, що обробляються у ФОП Кулибаба Ольга Миколаївна
Категорії суб'єктів, персональні дані яких обробляються в Компанії з використанням засобів автоматизації або без таких:
1) Суб'єкти, дані яких обробляються у межах трудових відносин, подані: кандидатами на роботу до Компанії (здобувачами); працівниками Компанії; членами сімей працівників Компанії (подружжя, дітей та близьких родичів); особами, які раніше мали трудові відносини з Компанією.
2) Контрагенти Компанії, представлені: керівниками, представниками контрагентів, юридичними особами та їх працівниками, індивідуальними підприємцями та їх працівниками (за наявності), фізичними особами, які мають або мали договірні відносини з Компанією, у тому числі що знаходяться на переддоговірному етапі встановлення таких відносин.
3) Клієнти Компанії, до складу яких включаються: фізичні особи (покупці) та їх представники (особи, що діють за довіреністю та ін.), які мають договірні відносини з Компанією; відвідувачі інтернет-магазину та сайту Компанії; користувачі мобільного додатку; учасники програми лояльності.
4) Інші суб'єкти персональних даних, які не увійшли до вищеперелічених категорій, та обробка персональних даних яких не суперечить законодавству Російської Федерації та необхідна ФОП Кулибаба Ольга Миколаївна для здійснення цілей обробки персональних даних.
4.2. Категорії персональних даних, що обробляються у ФОП Кулибаба Ольга Миколаївна
У Компанії обробляються такі категорії ПДН: інші категорії, які не можуть бути віднесені до спеціальних категорій персональних даних, біометричних персональних даних або загальнодоступних ПДн; загальнодоступні ПДН.
5. Склад осіб, які організовують та беруть участь у обробці та забезпеченні безпеки персональних даних
У Компанії призначається особа, відповідальна за організацію обробки ПДН.
У Компанії призначається особа, відповідальна за безпеку ПДН в інформаційних системах персональних даних (далі – ІСПДн).
У обробці ПДн у Компанії беруть участь працівники, у межах виконання своїх посадових обов'язків.
6. Порушення політики та відповідальність
Компанія несе відповідальність за відповідність порядку обробки та забезпечення безпеки персональних даних законодавству України.
За фактом будь-яких порушень вимог цієї Політики будуть проведені розгляди відповідно до існуючих у Компанії процедур, за результатами яких можуть бути застосовані заходи дисциплінарної відповідальності відповідно до трудового законодавства України.
У тих випадках, коли порушень вимог цієї Політики спричинило порушення положень законодавства України, Компанія має право звернутися до правоохоронних органів.
Перелік умовних позначень, термінів та скорочень
ІСПДн - Інформаційна система персональних даних
Компанія – ФОП Кулибаба Ольга Миколаївна
НСД – Несанкціонований доступ
ПДн – Персональні дані
Політика – Політика щодо обробки та забезпечення безпеки персональних даних
bottom of page