Acordul utilizatorului (versiunea română)

Cuprins

  1. Noțiuni generale și domeniul de aplicare

  2. Lista bazelor de date cu caracter personal

  3. Scopul prelucrării datelor cu caracter personal

  4. Procedura de prelucrare a datelor cu caracter personal: obținerea consimțământului, informarea privind drepturile și acțiunile asupra datelor cu caracter personal ale subiectului datelor

  5. Locația bazei de date cu caracter personal

  6. Condiții pentru divulgarea informațiilor despre datele cu caracter personal terților

  7. Protecția datelor cu caracter personal: metode de protecție, persoana responsabilă, angajații care prelucrează și/sau au acces la datele cu caracter personal în legătură cu îndeplinirea atribuțiilor lor de serviciu, perioada de stocare a datelor cu caracter personal

  8. Drepturile subiectului datelor cu caracter personal

  9. Procedura de soluționare a cererilor subiectului datelor cu caracter personal

  10. Înregistrarea de stat a bazei de date cu caracter personal

1. Noțiuni generale și domeniul de aplicare

1.1. Definiții:

Baza de date cu caracter personal – setul denumit de date personale organizate în formă electronică și/sau pe suport de hârtie.

Persoană responsabilă – persoana desemnată pentru organizarea activităților legate de protecția datelor personale în timpul prelucrării acestora, în conformitate cu legislația.

Operatorul bazei de date cu caracter personal (deținătorul) – persoana fizică sau juridică care, prin lege sau prin consimțământul subiectului datelor, are dreptul de a prelucra aceste date, stabilește scopul prelucrării, conținutul și procedurile, dacă legea nu prevede altfel.

Registrul de stat al bazelor de date cu caracter personal – sistemul unic de colectare, stocare și procesare a informațiilor despre bazele de date cu caracter personal înregistrate.

Surse publice de date cu caracter personal – agende, registre, liste, cataloage și alte colecții sistematizate de informații deschise, plasate cu acordul subiectului datelor.

Consimțământul subiectului datelor personale – orice declarație de voință documentată, exprimată în mod liber, prin care o persoană fizică își dă acordul pentru prelucrarea datelor sale în scopul declarat.

Anonimizarea datelor cu caracter personal – eliminarea informațiilor care permit identificarea unei persoane.

Prelucrarea datelor cu caracter personal – orice acțiune sau set de acțiuni efectuate, integral sau parțial, într-un sistem informațional sau în arhivele de date personale: colectare, înregistrare, acumulare, stocare, modificare, actualizare, utilizare, distribuire (transmitere), anonimizare, distrugere.

Date cu caracter personal – informații sau un set de informații despre o persoană fizică identificată sau identificabilă.

Operator de date – persoana fizică sau juridică autorizată să proceseze datele de către deținătorul bazei sau prin lege.

Subiectul datelor cu caracter personal – persoana fizică ale cărei date sunt prelucrate.

Terț – orice persoană, în afara subiectului datelor, deținătorului sau operatorului bazei, precum și autorităților de stat competente, căreia i se transferă date personale conform legii.

Categorii speciale de date – date referitoare la originea rasială sau etnică, convingeri politice, religioase sau filozofice, apartenența la partide politice și sindicate, precum și date privind sănătatea sau viața sexuală.

1.2. Prezentul Regulament este obligatoriu pentru persoana responsabilă și pentru angajații vânzătorului care prelucrează și/sau au acces la datele personale în legătură cu sarcinile lor de serviciu.

2. Lista bazelor de date cu caracter personal

2.1. Vânzătorul este deținătorul următoarelor baze de date cu caracter personal:

  • baza de date a partenerilor contractuali (clienți, colaboratori).

3. Scopul prelucrării datelor cu caracter personal

3.1. Scopul prelucrării datelor personale este asigurarea relațiilor civile, furnizarea, primirea și realizarea plăților pentru bunuri și servicii, conform Codului Fiscal al Ucrainei și Legii Ucrainei „Privind contabilitatea și raportarea financiară în Ucraina.”

4. Procedura de prelucrare a datelor cu caracter personal

4.1. Consimțământul subiectului datelor trebuie să fie o manifestare de voință liberă pentru prelucrarea datelor personale conform scopului declarat.

4.2. Consimțământul poate fi oferit sub următoarele forme:

  • document pe suport de hârtie, cu date de identificare a persoanei și a documentului;

  • document electronic cu detalii obligatorii și semnătură electronică a subiectului datelor;

  • marcaj pe pagina electronică a documentului sau fișierului procesat în sistemul informațional.

4.3. Consimțământul este oferit la stabilirea relațiilor civile.

4.4. Subiectul datelor este informat despre includerea datelor sale în baza de date, drepturile sale și scopurile prelucrării în momentul stabilirii relațiilor civile.

4.5. Prelucrarea datelor privind originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența la partide politice și sindicate, precum și datele despre sănătate sau viața sexuală (categorii speciale de date) este interzisă.

5. Locația bazei de date cu caracter personal

5.1. Bazele de date menționate în secțiunea 2 sunt păstrate la adresa vânzătorului.

6. Condiții pentru divulgarea informațiilor către terți

6.1. Accesul la datele personale de către terți este stabilit prin consimțământul subiectului sau conform legii.

6.2. Accesul nu este acordat persoanelor terțe care refuză să respecte prevederile Legii Ucrainei „Privind protecția datelor cu caracter personal.”

6.3. Subiectul relației transmite o cerere de acces deținătorului bazei de date.

6.4. Cererea trebuie să conțină:

  • numele complet, adresa și datele documentului de identitate (pentru persoane fizice);

  • denumirea, adresa persoanei juridice, funcția și numele reprezentantului (pentru persoane juridice);

  • informații privind subiectul datelor pentru care se solicită accesul;

  • informații despre baza de date sau deținătorul acesteia;

  • lista datelor solicitate;

  • scopul și/sau baza legală a cererii.

6.5. Termenul de analiză a cererii nu poate depăși 10 zile lucrătoare. Răspunsul complet se oferă în termen de 30 de zile calendaristice, dacă legea nu prevede altfel.

6.6. Prelungirea termenului este posibilă, dar nu mai mult de 45 de zile calendaristice.

6.7. Despre amânare, solicitantul este informat în scris, cu explicația dreptului de contestare.

6.8. Refuzul trebuie să includă numele responsabilului, data și motivul refuzului.

6.9. Decizia de refuz sau amânare a accesului poate fi contestată în instanță.

7. Protecția datelor cu caracter personal

7.1. Deținătorul bazei utilizează măsuri tehnice și organizatorice pentru a preveni pierderea, furtul, distrugerea neautorizată, falsificarea sau accesul ilegal, conform standardelor internaționale și naționale.

7.2. Este desemnată o persoană responsabilă pentru organizarea protecției datelor personale.

7.3. Persoana responsabilă trebuie să:

  • cunoască legislația Ucrainei în domeniul protecției datelor personale;

  • elaboreze proceduri de acces pentru angajați;

  • asigure respectarea legislației și a documentelor interne de către angajați;

  • raporteze încălcările în termen de 1 zi lucrătoare;

  • păstreze documentele ce confirmă consimțământul subiecților datelor.

7.4. Persoana responsabilă are dreptul să:

  • obțină documente legate de prelucrarea datelor;

  • copieze fișiere și înregistrări;

  • participe la discuții privind îmbunătățirea proceselor de protecție a datelor;

  • solicite explicații referitoare la prelucrarea datelor.

7.5. Angajații care au acces la date trebuie să respecte confidențialitatea.

7.6. Divulgarea datelor după încheierea activității este interzisă, cu excepția cazurilor prevăzute de lege.

7.7. Persoanele care încalcă prevederile Legii Ucrainei „Privind protecția datelor cu caracter personal” poartă răspundere conform legislației.

7.8. Datele personale nu se păstrează mai mult decât este necesar pentru scopurile declarate.

8. Drepturile subiectului datelor cu caracter personal

Subiectul datelor are dreptul să:

  • cunoască locația și scopul prelucrării datelor sale;

  • primească informații despre terții cărora le-au fost transmise datele;

  • acceseze datele sale personale;

  • primească răspuns în termen de 30 de zile;

  • solicite corectarea sau ștergerea datelor în caz de prelucrare ilegală;

  • protejeze datele împotriva prelucrării ilegale și pierderii;

  • se adreseze autorităților competente privind protecția drepturilor sale;

  • folosească mijloace legale în caz de încălcare a legislației.

9. Procedura de soluționare a cererilor subiectului datelor

9.1. Subiectul datelor are dreptul să obțină informații despre sine fără a specifica scopul cererii, cu excepțiile prevăzute de lege.

9.2. Accesul la propriile date este gratuit.

9.3. Cererea trebuie să conțină:

  • numele complet, adresa și datele documentului de identitate;

  • informații despre baza de date sau deținătorul acesteia;

  • lista datelor solicitate.

9.4. Cererea este analizată în termen de 10 zile lucrătoare, iar răspunsul este oferit în 30 de zile calendaristice.

10. Înregistrarea de stat a bazei de date cu caracter personal

10.1. Înregistrarea se face în conformitate cu articolul 9 din Legea Ucrainei „Privind protecția datelor cu caracter personal.”