1. Терминология и сфера использования

 

  • База персональных данных (ПД) — названое множество структурированных материалов в виде вещественных носителей (картотек) или цифровых серверов.
  • Персональные данные — обобщенный комплекс фактов, с помощью которых можно идентифицировать отдельного индивида.
  • Владелец базы — физлицо или организация, которым на законных основаниях предоставляется возможность совершения необходимых действий с личной документацией, утверждение целей дальнейших манипуляций, определение ее состава и способов обработки, если это не регламентировано нормативными актами. 
  • Распорядитель — физ- или юрлицо, которое имеет право на переработку материалов, руководствуясь правовыми нормами или позволением владельца.
  • Распорядителем не может являться работник, который с разрешения собственника занимается техническим обслуживанием, но не соприкасается с содержанием.
  • Субъект — личность, касательно которой, согласно правилам, производится обработка сведений.
  • Ответственное лицо — человек, отвечающий за налаживание системы безопасности реестров с индивидуальными карточками согласно действующему законодательству.
  • Третье лицо — особа, которой содержателем предоставляются или передаются частные ведомости на основании общих правил (сюда не относятся вышеупомянутые участники, связанные с ПД).
  • Обработка — порядок действий в определенной системе, которые предполагают накопление, оформление, преобразование, сбережение, применение или удаление уведомлений о физлице.
  • Согласие — добровольное задокументированное волеизъявление гражданина, которое предполагает разрешение разнообразных процессов, связанных с его собственными материалами согласно цели их анализа.
  • Госреестр — единая автоматизированная система государства по сбору, сбережению и анализу ведомостей об официально оформленных банках.
  • Общедоступные источники — всевозможные печатные или электронные издания, где по согласию гражданина собрана и выпущена вся открытая информация.   
  • К числу таких источников не относятся заметки из социальных сетей или других интернет-ресурсов, где размещаются различные новости о человеке (помимо вариантов, когда сам автор указывает на то, что сообщение выложено с целью его свободного применения). 
  • Процесс обезличивания — устранение файлов, с помощью которых можно распознать конкретную персону.
  • Особые категории сообщений — известия об этнических и расовых отличиях, выборе религии, мировоззрении, участии в политпартии или профсоюзе, а также особенности состояния здоровья или личных связей.

 

Этот Регламент является обязательным к использованию уполномоченными исполнителями, которые принимают непосредственное участие в осуществлении разных процедур или допущены к материалам при выполнении должностных обязательств.


2. Список банков ведомостей
База ПД контрагенты – это та структура, собственником которой выступает продавец.

 

3. Цель обработки информации
Главной целью отработки является эксплуатация, сопровождение и сбережение сведений сторон согласно Закону Украины, который регламентирует вопросы защиты персональных данных (статьи шестая и седьмая).
Сама цель заключается в обеспечении исполнения гражданских правоотношений, совершении расчета за полученную продукцию или услугу под руководством всех необходимых нормативных предписаний в сфере налогов и финансовой отчетности. 

 

4. Принцип работы с личными материалами
Исходя из сформулированной цели выдается добровольное согласие гражданина, свидетельствующее о разрешении осуществления манипуляций.  Представлено в таких вариантах:
•    в виде печатного источника с указанием формальных элементов, позволяющих идентифицировать сам бланк и физлицо;
•    электронный вариант с содержанием идентичных предыдущему пункту реквизитов для распознавания индивида (такой вид стоит подтверждать электронно-цифровой подписью); 
•    наличие специальной отметки на онлайн-странице, которая обрабатывается с помощью регламентированных программных решений.
Предоставление согласия происходит в процессе оформления гражданских правоотношений на основании актуального законодательства.
Оповещение гражданина о введении его документов в БД, правах, указанных в соответствующих госнормах, целях их сбора и людях, имеющих к ним допуск происходит при оформлении взаимосвязи согласно закону.
Обработка приватной справки, которая относится к особой категории (раздел 1) запрещается.

 

5. Расположение персональных реестров
Базы ПД, которые названы во втором разделе этого Регламента располагаются по адресу продавца.

 

6. Причины раскрытия индивидуальных записей третьему лицу
Правила разрешения доступа к частным фактам третьим особам формируются при наличии согласия, которое выдается владельцу.
Отказ выдачи происходит тогда, когда третья сторона не обязуется следовать положениям Закона или не имеет возможность их выполнять.
Необходимо подать запрос для доступа к записям обладателю БД. В данном обращении нужно указать:
•    ФИО, адрес проживания и удостоверение личности;
•    полное имя и адрес человека, который запрашивает допущение, а также должность, и ФИО ответственного за прием запрашивания; 
•    свидетельство соответствия состава запроса полномочиям организации;
•    удостоверение для идентификации человека, по которому запрашивают сводку;
•    уведомление о реестре личных сведений, по которому делается обращение и его представителях;
•    список файлов, которые запрашиваются;
•    цель обретения допуска.
Рассмотрение вопроса на предмет его удовлетворения длится до 10 рабочих дней с момента его поступления. За этот период собственник сообщает подавшему заявку о результатах рассмотрения, с указанием обоснований любого решения. Само дело предоставляется в пределах 30 дней со дня регистрации запроса.
Сотрудники обладателя БД должны выполнять все условия секретности счетов и ценных акций.
Позволительна отсрочка получения разрешения, при условии отсутствия возможности решить вопрос в срок. Общий временной промежуток принятия решения не может превышать 45 дней. 
Третьему лицу направляется извещение о пролонгации в письменном виде с пояснениями оспаривания такой ситуации.
Извещением сообщаются личное досье ответственного сотрудника, дата пересылки, причины задержки и дальнейший промежуток для удовлетворения требования. 
Вероятность отказа существует в случае законного запрета доступа к конкретным фактам.
Сообщение об отказе предполагает указания ФИО сотрудника, даты направления письма и обоснования ответа. 
Решения, предусматривающие отказ и отсрочку, подлежат обжалованию в осведомленных в таком деле органах власти или суде.

 

7. Порядок защиты, ответственные особы и время хранения
Хозяин БД должен оборудовать ее всеми необходимыми стандартизированными программными средствами для предупреждения несанкционированных действий (кража, потеря, подделка и так далее).
Ответственный назначается приказом собственника и наделяется обязанностями по организации безопасности записей в соответствии с правилами, руководствуясь при этом должностной инструкцией. 
К обязанностям уполномоченного сотрудника относят:

  • знание соответствующих регулирующих норм; 
  • создание возможности для допуска, исходя из их профессиональной деятельности представителя;
  • обеспечение соблюдения работниками всех законодательных норм в вопросах взаимодействия и сбережения информации; 
  • произведение контроля за выполнением вышеупомянутых требований и определение периодичности такой проверки; 
  • извещение собственника о нарушениях установленных норм в течении одного рабочего дня с момента их обнаружения;
  • создание должных условий для сбережения картотеки, которые подтверждают наличие соглашения на их рассмотрение, а также для извещения о правах этого человека.  

 

Для полноценного выполнения обязательств работнику обеспечиваются такие права:

  • своевременная выдача всех документов, учрежденных хозяином в отношении его деятельности;
  • копирование нужных файлов, находящихся в соответствующей системе;
  • участие в обсуждениях по поводу своих должностных обязанностей, связанных с защитой сведений; 
  • инициирование предложений касательно повышения качества организации рабочих процессов, указание на недостатки и рекомендации по их устранению;
  • получение пояснений по поводу нюансов работы с записями;
  • в рамках своих полномочий визирование и подписание официальных бумаг.

Сотрудники, которые занимаются обработкой и допущены к взаимодействию с файлами, также обязаны действовать согласно существующим правовым актам.

Запрещено разглашать полученные в ходе выполнения должностной инструкции сообщения, в том числе после окончания профессиональной деятельности в этой сфере, помимо ситуаций, предусмотренных законом. 

В случае нарушения вышеуказанных положений уполномоченный чиновник понесет соответствующее наказание. 

Срок хранения ПД не должен превышать то время, которое предполагает цель их использования и заключенное согласие.

 

 

8. Правовые основы действий субъекта
За гражданином закреплены такие права:

  • уведомление о расположении БД, ее название и функции, а также месте жительства собственника и распорядителя;
  • владение информацией о порядке открытия допуска к документам, а также сведениями о третьих особах, которым они могут быть переданы;
  • получение ответа на запрос на протяжении регламентированного времени и содержание самых сохраняемых записей; 
  • подача обоснованного возражения на предмет манипуляций со своим досье в органах власти; 
  • выражение несогласия по поводу каких-либо процессов в отношении личных записей представителю реестра в случае, когда они недостоверны и извлечены незаконно;
  • применение собственной информации и ее сохранение от несанкционированных действий, потерь, искажений, уничтожения;  
  • осуществление правовой защиты в случае нарушений.

 

9. Методы работы с обращениями

Лицо, которому принадлежат досье может получить любые собственные файлы у другого участника отношений, не указывая при этом цель запрашивания.  

Предоставление доступа к таким материалам является бесплатным.

Субъект может составить запрос на получение ведомостей от владельца. В обращении нужно указать:

  • идентифицирующие документы, а также адрес; 
  • дополнительные источники для определения личности;
  • факты о том реестре, по которому создано обращение, и его представителях;
  • список документов для выдачи.

 

Допустимый срок рассмотрения составляет 10 дней.

За период рассмотрения собственник обязан известить человека, запрашивающего выдачу, о результатах обращения.

Полное удовлетворение запроса происходит в течение 30 дней с момента его получения. 

 

10. Официальная регистрация сервиса

Официальное оформление в госреестрах реализуется согласно с 9 статьей соответствующего Закона.