ІПН 2986414351

ФОП Чайка В. І. 

1 червня 2020 року

Політика обробки персональних даних

ВСТУП

1.1. Політика обробки персональних даних (далі – «Політика») видана та застосовується ФОП Чайка В.І. (далі - "Оператор") відповідно до Закону України "Про захист персональних даних".  Ця Політика визначає порядок та умови Оператора щодо обробки персональних даних, встановлює положення, спрямовані на дотримання законодавства України щодо обробки персональних даних.


ОСНОВНІ ПОЛОЖЕННЯ

2.1.  Метою обробки персональних даних є надання послуг Оператором за дорученням суб'єкта персональних даних.

2.2. Обробка організована Оператором на принципах:

  • законності цілей та способів обробки персональних даних, сумлінності та справедливості у діяльності Оператора; 
  • достовірності персональних даних, їх достатності для цілей обробки, неприпустимості обробки персональних даних, надлишкових по відношенню до цілей, заявлених під час збору персональних даних; 
  • обробки лише тих персональних даних, які відповідають цілям їхньої обробки. Оброблювані персональні дані нічого не винні бути надлишковими стосовно заявленим цілям їх обробки;
  • відповідності змісту та обсягу оброблюваних персональних даних заявленим цілям обробки; 
  • неприпустимість об'єднання баз даних, що містять персональні дані, обробка яких здійснюється в цілях, не сумісних між собою; 
  • забезпечення точності персональних даних, їх достатності, а у необхідних випадках та актуальності по відношенню до цілей обробки персональних даних. Оператор вживає необхідних заходів або забезпечує їх прийняття щодо видалення або уточнення неповних або неточних даних;
  • зберігання персональних даних у формі, що дозволяє визначити суб'єкта персональних даних не довше, ніж цього вимагають мети обробки персональних даних; 
  • забезпечення запису, систематизації, накопичення, зберігання, уточнення (оновлення, зміни), вилучення персональних даних громадян із використанням баз даних.

2.3. Оператор обробляє такі персональні дані:

  • ім'я, прізвище суб'єкта персональних даних; 
  • номер телефону суб'єкта персональних даних; 
  • електронну пошту суб'єкта персональних даних.

2.4. Персональні дані, зазначені вище, обробляються з використанням засобів автоматизації та без використання засобів автоматизації. При обробці персональних даних без використання засобів автоматизації Оператор керується Положенням про особливості обробки персональних даних, що здійснюється без використання засобів автоматизації.

2.5. При обробці персональних даних Оператор застосовує правові, організаційні та технічні заходи щодо забезпечення безпеки персональних даних відповідно до Закону України «Про захист персональних даних».

2.6. Оператор не розкриває третім особам та не поширює персональні дані без згоди суб'єкта персональних даних, крім випадків, передбачених чинним законодавством України та цією Політикою.

2.7.  Оцінка шкоди, яку може заподіяти суб'єктам персональних даних у разі порушення Оператором вимог Закону України «Про захист персональних даних», визначається відповідно до законів України.

2.7.1. Співвідношення зазначеної шкоди та заходів, що вживаються Оператором, спрямованих на попередження, недопущення та/або усунення її наслідків, визначається відповідно до Закону України «Про захист персональних даних».

2.8. Умови обробки персональних даних Оператором:  

1) персональні дані обробляються Оператором після акцепту суб'єктом персональних даних оферти надання послуг.  
2) згідно із Законом України «Про захист персональних даних» суб'єкт персональних даних акцептує оферту з власної ініціативи та є стороною та вигодонабувачем за укладеним ним договором. Окрема згода на обробку персональних даних суб'єкта у такому разі не потрібна.  
3) умови цієї Політики доступні користувачам у відкритому доступі до моменту акцепту оферти на надання послуг.

2.9. Зберігання персональних даних користувачів здійснюється у формі, що дозволяє визначити суб'єкта персональних даних.

2.10. Персональні дані підлягають знищенню після досягнення цілей обробки. Видалення персональних даних здійснюється за допомогою видалення облікового запису, після чого такий запис не підлягає відновленню.

2.11.  Взаємодія з органами виконавчої влади з питань опрацювання та захисту персональних даних суб'єктів, персональні дані яких обробляються Оператором, здійснюється у межах законодавства України.


ВІДПОВІДАЛЬНИЙ ЗА ОБРОБКУ ПЕРСОНАЛЬНИХ ДАНИХ

3.1.  Відповідальним за обробку персональних даних є оператор або його законний представник.

3.2. Відповідальний за обробку персональних даних:

3.2.1.здійснює внутрішній контроль за дотриманням законодавства України щодо захисту персональних даних, у тому числі вимог щодо захисту персональних даних; 

3.2.2.контролює прийом та обробку звернень та запитів суб'єктів персональних даних або їх представників;    

3.2.3. вживає заходів щодо виявлення фактів несанкціонованого доступу до персональних даних;    

3.2.4.здійснює постійний контроль за забезпеченням рівня захищеності персональних даних;   

3.2.5. здійснює внутрішній контроль та (або) аудит відповідності обробки персональних даних Закону України «Про захист персональних даних» та прийнятим відповідно до нього нормативними правовими актами.


ПОРЯДОК ЗАБЕЗПЕЧЕННЯ ОПЕРАТОРОМ ПРАВ СУБ'ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ

4.1. Суб'єкти персональних даних або їх представники мають права, передбачені Законом України «Про захист персональних даних».    

4.2. Оператор забезпечує права суб'єктів персональних даних у порядку, встановленому Законом України "Про захист персональних даних".    

4.3. Повноваження представника на представлення інтересів кожного суб'єкта персональних даних підтверджуються відповідною довіреністю.

4.4. Відомості, зазначені у Законі України «Про захист персональних даних», надаються суб'єкту персональних даних у доступній формі без персональних даних, що належать до інших суб'єктів персональних даних, за винятком випадків, якщо є законні підстави для розкриття таких персональних даних в електронному вигляді. На вимогу суб'єкта персональних даних може бути продубльовані на папері.

4.5. Відомості, зазначені у Законі України «Про захист персональних даних», надаються суб'єкту персональних даних або його представнику при особистому зверненні або отриманні запиту суб'єкта персональних даних або його представника.Запит повинен містити номер основного документа, що посвідчує особу суб'єкта персональних даних або його представника, відомості про дату видачі зазначеного документа та орган, що його видав, відомості, що підтверджують участь суб'єкта персональних даних у відносинах з Оператором (номер договору, дата укладання договору, умовне словесне позначення та (або) інші відомості), або відомості, що іншим чином підтверджують факт обробки персональних даних Оператором, підпис суб'єкта персональних даних або його представника. За наявності технічної можливості запит може бути надісланий у формі електронного документа та підписаний електронним підписом відповідно до законодавства України.

4.6. Право суб'єкта персональних даних на доступ до його персональних даних може бути обмежене відповідно до законів України.    

4.7. Оператор зобов'язаний надати безоплатно суб'єкту персональних даних або його представнику можливість ознайомлення з персональними даними, що належать до цього суб'єкта персональних даних за місцем свого розташування у робочий час.