1. Термінологія і сфера використання
База персональних даних (ПД) - назване безліч структурованих матеріалів у вигляді речових носіїв (картотек) або цифрових серверів.
Персональні дані - узагальнений комплекс фактів, за допомогою яких можна ідентифікувати окремого індивіда.
Власник бази - фізособа чи організація, яким на законних підставах надається можливість здійснення необхідних дій з особистої документацією, твердження цілей подальших маніпуляцій, визначення її складу і способів обробки, якщо це не регламентовано нормативними актами.
Розпорядник - фіз- або юрособа, яка має право на переробку матеріалів, керуючись правовими нормами або дозволом власника.
Розпорядником не може бути працівник, який з дозволу власника займається технічним обслуговуванням, але не стикається з вмістом.
Суб'єкт - особистість, щодо якої, згідно з правилами, проводиться обробка відомостей.
Відповідальна особа - людина, яка відповідає за налагодження системи безпеки реєстрів з індивідуальними картками згідно з чинним законодавством.
Третя особа - особа, якій утримувачем надаються або передаються приватні відомості на підставі загальних правил (сюди не відносяться вищезазначені учасники, пов'язані з ПД).
Обробка - порядок дій в певній системі, які передбачають накопичення, оформлення, перетворення, збереження, застосування або видалення повідомлень про фізособу.
Згода - добровільне задокументований волевиявлення громадянина, який передбачає дозвіл різноманітних процесів, пов'язаних з його власними матеріалами відповідно до мети їх аналізу.
Держреєстр - єдина автоматизована система держави зі збору, збереження та аналізу відомостей про офіційно оформлених банках.
Загальнодоступні джерела - всілякі друковані або електронні видання, де за згодою громадянина зібрана і випущена вся відкрита інформація.
До числа таких джерел не належать замітки з соціальних мереж або інших інтернет-ресурсів, де розміщуються різні новини про людину (крім варіантів, коли сам автор вказує на те, що повідомлення викладено з метою його вільного застосування).
Процес знеособлення - усунення файлів, за допомогою яких можна розпізнати конкретну персону.
Особливі категорії повідомлень - звістки про етнічних і расових відмінностях, виборі релігії, світогляді, участі в політпартії або профспілці, а також особливості стану здоров'я або особистих зв'язків.
Цей Регламент є обов'язковим до використання уповноваженими виконавцями, які беруть безпосередню участь у здійсненні різних процедур або допущені до матеріалів при виконанні посадових обов'язків.
2. Список банків відомостей
База ПД контрагенти - це та структура, власником якої виступає продавець.
3. Мета обробки інформації
Головною метою відпрацювання є експлуатація, супровід і збереження відомостей сторін відповідно до Закону України, який регламентує питання захисту персональних даних (статті шоста і сьома).
Сама мета полягає в забезпеченні виконання цивільних правовідносин, скоєнні розрахунку за отриману продукцію або послугу під керівництвом всіх необхідних нормативних приписів в сфері податків та фінансову звітність.
4. Принцип роботи з особистими матеріалами
Виходячи із сформульованої мети видається добровільна згода громадянина, що свідчить про дозвіл здійснення маніпуляцій. Представлено в таких варіантах:
• у вигляді друкованого джерела із зазначенням формальних елементів, що дозволяють ідентифікувати сам бланк і фізособа;
• електронний варіант з вмістом ідентичних попередньому пункту реквізитів для розпізнавання індивіда (такий вид варто підтверджувати електронно-цифровим підписом);
• наявність спеціальної позначки на онлайн-сторінці, яка обробляється за допомогою регламентованих програмних рішень.
Надання згоди відбувається в процесі оформлення цивільних правовідносин на підставі Цивільного та Господарського кодексів.
Оповіщення громадянина про введення його документів в БД, права, зазначених у відповідних госнормах, метою їх збору та людей, що мають до них допуск відбувається при оформленні взаємозв'язку відповідно до закону.
Обробка приватній довідки, яка відноситься до особливої категорії (розділ 1) забороняється.
5. Розташування персональних реєстрів
Бази ПД, які названі у другому розділі цього Регламенту розташовуються за адресою продавця.
6. Причини розкриття індивідуальних записів третій особі
Правила дозволу доступу до приватних фактами третім особам формуються при наявності згоди, яке видається власнику.
Відмова видачі відбувається тоді, коли третя сторона не зобов'язується дотримуватися положень Закону або не має можливість їх виконувати.
Необхідно подати запит для доступу до записів власникові БД. В даному зверненні потрібно вказати:
• ПІБ, адреса проживання і посвідчення особи;
• повне ім'я та адресу людини, який запитує допущення, а також посаду, і ПІБ відповідального за прийом запрашіванія;
• свідоцтво відповідності складу запиту повноважень організації;
• посвідчення для ідентифікації людини, за яким запитують зведення;
• повідомлення про реєстр особистих відомостей, за яким робиться звернення і його представників;
• список файлів, які запитуються;
• мета набуття допуску.
Розгляд питання на предмет його задоволення триває до 10 робочих днів з моменту його надходження. За цей період власник повідомляє подала заявку про результати розгляду, із зазначенням обґрунтувань будь-якого рішення. Сама справа надається в межах 30 днів з дня реєстрації запиту.
Співробітники володаря БД повинні виконувати всі умови секретності рахунків і цінних акцій.
Дозволена відстрочка отримання дозволу, за умови відсутності можливості вирішити питання в термін. Загальний часовий проміжок прийняття рішення не може перевищувати 45 днів.
Третій особі надсилається повідомлення про пролонгацію в письмовому вигляді з поясненнями оскарження такої ситуації.
Повідомленням повідомляються особисте досьє відповідального співробітника, дата пересилання, причини затримки і подальший проміжок для задоволення вимоги.
Імовірність відмови існує в разі законного заборони доступу до конкретних фактів.
Повідомлення про відмову передбачає зазначення ПІБ співробітника, дати направлення листа і обгрунтування відповіді.
Рішення, що передбачають відмову і відстрочку, підлягають оскарженню в обізнаних в такій справі органах влади або суду.
7. Порядок захисту, відповідальні особи та час зберігання
Господар БД повинен обладнати її всіма необхідними стандартизованими програмними засобами для попередження несанкціонованих дій (крадіжка, втрата, підробка і так далі).
Відповідальний призначається наказом власника і наділяється обов'язками по організації безпеки записів відповідно до правил, керуючись при цьому посадовою інструкцією.
До обов'язків уповноваженого працівника відносять:
знання відповідних регулюючих норм;
створення можливості для допуску, виходячи з їх професійної діяльності представника;
забезпечення дотримання працівниками всіх законодавчих норм в питаннях взаємодії та заощадження інформації;
твір контролю за виконанням вищезазначених вимог і визначення періодичності такої перевірки;
сповіщення власника про порушення встановлених норм протягом одного робочого дня з моменту їх виявлення;
створення належних умов для заощадження картотеки, які підтверджують наявність угоди на їх розгляд, а також для сповіщення про права цієї людини.
Для повноцінного виконання зобов'язань працівнику забезпечуються такі права:
своєчасна видача всіх документів, заснованих господарем щодо його діяльності;
копіювання потрібних файлів, що знаходяться у відповідній системі;
участь в обговореннях з приводу своїх посадових обов'язків, пов'язаних із захистом відомостей;
ініціювання пропозицій щодо підвищення якості організації робочих процесів, вказівка на недоліки і рекомендації по їх усуненню;
отримання пояснень з приводу нюансів роботи з записами;
в рамках своїх повноважень візування і підписання офіційних паперів.
Співробітники, які займаються обробкою і допущені до взаємодії з файлами, також зобов'язані діяти відповідно до існуючих правових актів.
Заборонено розголошувати отримані в ході виконання посадової інструкції повідомлення, в тому числі після закінчення професійної діяльності в цій сфері, крім ситуацій, передбачених законом.
У разі порушення вищевказаних положень уповноважений чиновник понесе відповідне покарання.
Термін зберігання ПД не повинен перевищувати той час, який передбачає мету їх використання і укладену згоду.
8. Правові основи дій суб'єкта
За громадянином закріплені такі права:
повідомлення про розташування БД, її назва і функції, а також місце проживання власника та розпорядника;
володіння інформацією про порядок відкриття допуску до документів, а також відомостями про третє особах, яким вони можуть бути передані;
отримання відповіді на запит протягом регламентованого часу і зміст самих зберігаються записів;
подача обґрунтованого заперечення на предмет маніпуляцій зі своїм досьє в органах влади;
вираження незгоди з приводу будь-яких процесів щодо особистих записів представнику реєстру в разі, коли вони недостовірні і витягнуті незаконно;
застосування власної інформації та її збереження від несанкціонованих дій, втрат, спотворень, знищення;
здійснення правового захисту в разі порушень.
9. Методи роботи зі зверненнями
Особа, якій належать досьє може отримати будь-які власні файли у іншого учасника відносин, не вказуючи при цьому мета запрашіванія.
Надання доступу до таких матеріалів є безкоштовним.
Суб'єкт може скласти запит на отримання відомостей від власника. У зверненні потрібно вказати:
ідентифікують документи, а також адреса;
додаткові джерела для визначення особистості;
факти про те реєстрі, за яким створено звернення, і його представників;
список документів для видачі.
Допустимий термін розгляду становить 10 днів.
За період розгляду власник зобов'язаний сповістити людини, що запитує видачу, про результати звернення.
Повне задоволення запиту відбувається протягом 30 днів з моменту його отримання.
10. Офіційна реєстрація сервісу
Офіційне оформлення в держреєстрах реалізується згідно з 9 статтею відповідного Закону.