ПОЛОЖЕННЯ ПРО ПЕРСОНАЛЬНІ ДАНІ

ПОЛОЖЕННЯ
ПРО ПЕРСОНАЛЬНІ ДАНІ
ФОП КАРМАЛІТА АНАСТАСІЯ ФЕДОРІВНА

РОЗДІЛ І. Загальні вимоги та мета Положення

1.1. Цим Положенням регулюються відносини, пов`язані із захистом персональних даних під час їх обробки в рамках діяльності ФОП Кармаліти Анастасії Федорівни (надалі — ФОП).
1.2. Положення дає визначення персональних даних; містить перелік баз персональних даних володільцем та розпорядником яких є ФОП; містить процедуру обробки персональних даних.
1.3. Вимоги цього Положення стосуються також співробітників ФОП, та пов’язаних третіх осіб (або їх представників) та представників органів влади, що здійснюють перевірку діяльності ФОП.

РОЗДІЛ ІІ. Визначення термінів

2.1. У цьому Положенні нижченаведені терміни вживаються в такому значенні:
база персональних даних — іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;
володілець бази персональних даних — фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом;
розпорядник бази персональних даних — фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця;
згода суб`єкта персональних даних – добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити
висновок про надання згоди. У сфері електронної комерції згода суб’єкта персональних даних може бути надана під час реєстрації в інформаційно-телекомунікаційній системі суб’єкта електронної комерції шляхом проставлення відмітки про надання дозволу на обробку своїх
персональних даних відповідно до сформульованої мети їх обробки, за умови, що така система не створює можливостей для обробки персональних даних до моменту проставлення відмітки;
обробка персональних даних — будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому
числі з використанням інформаційних (автоматизованих) систем;
персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;
суб`єкт персональних даних — фізична особа, персональні дані якої обробляються.
РОЗДІЛ ІІІ. Бази персональних даних, володільцем та розпорядником яких є ФОП
3.1. ФОП є володільцем наступних баз персональних даних:
— База персональних даних співробітників ФОП Кармаліта Анастасія Федорівна
Мета обробки персональних даних: забезпечення реалізації трудових відносин та відносин у сфері управління людськими ресурсами, зокрема, кадровим потенціалом, відповідно до положень Кодексу законів про працю.

2
База персональних даних містить інформацію про П. І. Б., дату та місце народження, домашній та\або мобільний телефон, електронну адресу, місце реєстрації, паспортні дані, освіту, сімейний стан, дітей, громадянство, наявність закордонного паспорту, наявність та категорію водійських
прав, наявність судимості, дані про досвід роботи, інші відомості добровільно надані суб’єктом персональних даних.
— База персональних даних клієнтів ФОП Кармаліта Анастасія Федорівна
Мета обробки персональних даних: забезпечення реалізації відносин у сфері надання спортивно – оздоровчих та інших послуг.
База персональних даних містить інформацію про П.І.Б., дату та місце народження, домашній та\або мобільний телефон, електронну адресу, місце реєстрації, паспортні дані, сімейний стан, дітей, громадянство, фінансовий стан, інші відомості добровільно надані суб’єктом персональних даних.

РОЗДІЛ ІV. Обмежений доступ до персональних даних

4.1. Усі персональні дані, володільцем та розпорядником яких є ФОП, за режимом доступу є інформацією з обмеженим доступом, а за своєю сутністю є конфіденційними відомостями.
4.2. Доступ до персональних даних, визначених п. 3.1 цього Положення, мають співробітники та представники ФОП для виконання своїх трудових обов’язків.
4.3. Для розробки та здійснення заходів із забезпечення безпеки персональних даних при їх обробці в інформаційній системі ФОП призначено посадову особу, що відповідальна за забезпечення безпеки персональних даних.
4.4. Доступ до персональних даних будь-якій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов`язання щодо забезпечення виконання вимог Закону Про захист  персональних даних або неспроможна їх забезпечити.
4.5. Доступ фізичної особи, чиї персональні дані оброблюються ФОП, надаються у порядку, передбаченому Законом «Про захист персональних даних», на підставі письмового запиту фізичної особи — суб`єкта персональних даних. Доступ суб`єкта персональних даних до даних про себе
здійснюється безоплатно. Фізична особа має право відкликати згоду на обробку персональних даних, та безперешкодно реалізовувати інші права, надані ЗУ «Про захист персональних даних».

РОЗДІЛ V. Порядок оброблення персональних даних

5.1. Використання персональних даних передбачає будь-які дії володільця бази щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб`єктамвідносин,пов`язаних із персональними даними, що
здійснюються за згодою суб`єкта персональних даних чи відповідно до закону.
5.2. Використання персональних даних володільцем бази здійснюється в умовах, що забезпечують захист цих даних. Володільцю бази забороняється розголошувати відомості стосовно суб`єктів персональних даних, доступ до персональних даних яких надається іншим суб`єктам відносин, пов`язаних з такими даними.
5.3. Використання персональних даних працівниками та представниками ФОП повинно здійснюватися лише відповідно до їхніх професійних чи службових або трудових обов`язків. Ці працівники та представники зобов`язані не допускати розголошення у будь-який спосіб
персональних даних, які їм було довірено або які стали відомі у зв`язку з виконанням професійних чи службових або трудових обов`язків. Таке зобов`язання дійсне і після припинення ними діяльності, пов`язаної з персональними даними, крім випадків, установлених законом або
Договором про конфіденційність.
5.4. Відомості про особисте життя фізичної особи не можуть використовуватися як чинник, що підтверджує чи спростовує її ділові якості.
5.5. Збирання персональних даних є складовою процесу їх обробки, що передбачає дії з підбору, впорядкування відомостей про фізичну особу та внесення їх до бази персональних даних.
5.6. Внесення персональних даних до бази персональних даних співродників відбувається за наступним порядком:

3
1) Суб’єкт персональних даних, що має намір вступити у правовідносини з ФОП, надає письмову згоду на збір та обробку своїх персональних даних в базі персональних даних співробітників ФОП шляхом укладення Строкового трудового договору.
2) Суб’єкт персональних даних повідомляється про володільця персональних даних, склад та зміст зібраних персональних даних, свої права, визначені ЗУ «Про захист персональних даних», мету збору персональних даних та осіб, яким передаються його персональні дані, в момент збору вищевизначених персональних даних.
3) Персональні дані на паперовому носії інформації підлягають обов’язковому візуванню
шляхом проставлення грифу «ПД», прізвища та підпису посадавої особи, що відповідальна за забезпечення безпеки персональних даних.
4) Завізовані паперові носії, що містять персональні дані, включаються до відповідної бази персональних даних.
5.7. Внесення персональних даних до бази персональних даних клієнтів ФОП відбувається за наступним порядком:
1) Суб’єкт персональних даних, що має намір вступити у правовідносини з ФОП, отримати послугу та/або інформацію про послуги, надає згоду на обробку персональних даних наступним чином:
— шляхом реєстрації в інформаційно-телекомунікаційній системі електронної комерції ФОП шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних;
— шляхом добровільного залучення до загальнодоступних інформаційних джерел ФОП (сторінок, груп, тощо,у мережі інтернет та мобільних додатках);
— шляхом укладенні Договору про надання спортивно – оздоровчих послуг.
2) Представник ФОП повідомляє суб’єкта персональних даних про його права та роз’яснює підстави збору персональних даних, згідно чинного законодавства. Визначене повідомлення також міститься на офіційному сайті ФОП, офіційних сторінках у соціальних мережах та офіційних
групах у мобільних додатках.
3) Персональні дані на паперовому носії інформації підлягають обов’язковому візуванню шляхом проставлення грифу «ПД», прізвища та підпису посадавої особи, що відповідальна за забезпечення безпеки персональних даних.
4) Завізовані паперові носії, що містять персональні дані, включаються до відповідної бази персональних даних.
5.8. ФОП не є володільцем та розпорядником персональних даних, що не внесені до бази персональних даних згідно вищезазначеного порядку.
5.9. Накопичення та зберігання персональних даних передбачає дії щодо поєднання, систематизації, збереження, захисту від несанкціонованого доступу відомостей про фізичну особу чи групу фізичних осіб внесенних до баз персональних даних ФОП.
5.9.1. Бази персональних даних у формі картотек зберігаються в сейфі приміщення з обмеженим доступом, що знаходиться в офісі ФОП, яке захищено охоронною системою та має карткову систему доступу до приміщень офісу.
5.9.2. Бази персональних даних в електронній формі містяться в програмному забезпечені ФОП. Програмне забезпечення ФОП захищено від несанкціонованого доступу парольною системою доступу.
5.10. Поширення персональних даних передбачає дії щодо передачі відомостей про фізичну особу з баз персональних даних за згодою суб`єкта персональних даних.
5.11. Поширення персональних даних без згоди суб`єкта персональних даних або уповноваженої ним особи дозволяється у випадках, передбачених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.
5.12. Виконання вимог встановленого режиму захисту персональних даних забезпечує сторона, що поширює ці дані.
5.13. Персональні дані в базах персональних даних знищуються в порядку, встановленому відповідно до вимог ЗУ «Про захист персональних даних».

РОЗДІЛ VІ. Права суб`єктів персональних даних

4
6.1. Особисті немайнові права на персональні дані, які має кожна фізична особа, є невід`ємними і непорушними.
6.2. Суб`єкт персональних даних має право:
1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних
даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам,
крім випадків, встановлених законом;
2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію
про третіх осіб, яким передаються його персональні дані;
3) на доступ до своїх персональних даних;
4) отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
5) пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
6) пред`являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є
недостовірними;
7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв`язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову
репутацію фізичної особи;
8) звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду;
9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
10) вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
11) відкликати згоду на обробку персональних даних;
12) знати механізм автоматичної обробки персональних даних;
13) на захист від автоматизованого рішення, яке має для нього правові наслідки.

РОЗДІЛ VІІ. Відповідальна особа за забезпечення безпеки персональних даних.
7.1. Відповідальною особою за забезпечення безпеки персональних даних (надалі – «Відповідальна особа») є ФОП Кармаліта Анастасія Федорівна.
7.1. Відповідальна особа за забезпечення безпеки персональних даних відповідно до покладених завдань виконує наступні обов’язки:
1) забезпечує ознайомлення працівників з вимогами законодавства про захист персональних даних, зокрема щодо їхнього обов`язку не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали їм відомі у зв`язку з виконанням професійних, службових чи трудових обов`язків;
2) забезпечує організацію обробки персональних даних працівниками відповідно до їх професійних, службових чи трудових обов`язків в обсязі, необхідному для виконання таких обов`язків;
3) організовує роботу з обробки запитів щодо доступу до персональних даних суб`єктів відносин, пов`язаних з обробкою персональних даних;
4) забезпечує доступ суб`єктів персональних даних до власних персональних даних;
6) забезпечує виконання порядку визначеного Положення, зокрема візує паперові носії інформації, що містять персональні дані та вносить їх до бази персональних даних;
7) попереджає порушення встановленого порядку з обробки персональних даних;
8) виконує поточний контроль виконання цього Положення.

*Даю добровільну згоду на безстрокову обробку моїх персональних даних, відповідно до Положення
про персональні дані, та ЗУ «Про захист персональних даних».