Пошук по сайту

Головна сторінка   Бланки   Договори   Заповнення бланків   

Розроблено у відповідності та на виконання вимог Закону України «Про захист персональних даних» від 01. 06. 2010р. №2297-iv (далі Закон), Постанова Кабінету

Розроблено у відповідності та на виконання вимог Закону України «Про захист персональних даних» від 01. 06. 2010р. №2297-iv (далі Закон), Постанова Кабінету





ЗАТВЕРДЖЕНО

Наказом № ____ від «__»__________2011

Директор ТОВ «_______________»

________________________ ______________


ПОЛОЖЕННЯ

Про порядок оброблення «Бази персональних даних працівників Товариства з обмеженою відповідальністю «_________»


  1. Загальні положення


1.1. Положення про порядок оброблення «Бази персональних даних працівників Товариства з обмеженою відповідальністю «_______________» (далі – Положення) розроблено у відповідності та на виконання вимог Закону України «Про захист персональних даних» від 01.06.2010р. № 2297-IV (далі – Закон), Постанова Кабінету Міністрів України «Про затвердження положення про державний реєстр баз персональних даних та порядок його ведення» від 25.05.2011 № 616, а також з дотриманням норм статті 24 КЗпП України, пунктів 2-4 постанови Кабінету Міністрів України «Про трудові книжки працівників» від 27.04.1993р. № 301, пунктів 1.3 та 1.4 Інструкції про порядок ведення трудових книжок працівників, затвердженої наказом Міністерства праці України, Міністерства юстиції України, Міністерства соціального захисту населення України від 29.07.1993р. № 58; наказ Державного комітету статистики України та Міністерства оборони України «Про затвердження типової форми первинного обліку № П-2 ДС та Інструкції по її заповненню» від 26.12.2009р. № 343; акти законодавства, якими встановлені обмеження, гарантії, компенсації, пільги в трудових та соціальних правовідносин.

1.2. Дане Положення визначає загальні вимоги щодо оброблення Бази персональних даних працівників ТОВ «ТДС Спецтехніка» (далі – база персональних даних).

1.3. Терміни, що вживаються в Положенні відповідають їх визначенню відповідно до Закону:

база персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;

володілець бази персональних даних - фізична або юридична особа, якій законом або за згодою суб'єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом;

Державний реєстр баз персональних даних - єдина державна інформаційна система збору, накопичення та обробки відомостей про зареєстровані бази персональних даних;

згода суб'єкта персональних даних - будь-яке документоване, зокрема письмове, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки;

обробка персональних даних - будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов'язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу;

персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;

розпорядник бази персональних даних - фізична чи юридична особа, якій володільцем бази персональних даних або законом надано право обробляти ці дані;

суб'єкт персональних даних - фізична особа, стосовно якої відповідно до закону здійснюється обробка її персональних даних;

третя особа - будь-яка особа, за винятком суб'єкта персональних даних, володільця чи розпорядника бази персональних даних та уповноваженого державного органу з питань захисту персональних даних, якій володільцем чи розпорядником бази персональних даних здійснюється передача персональних даних відповідно до закону.
2. Персональні дані, принципи та цілі їх обробки
2.1. До персональних даних належать:

2.1.1. за природою відомостей:

об’єктивні відомості про фізичну особу (біометричні дані, стан банківського рахунку тощо);

суб’єктивні відомості про фізичну особу (автобіографія, характеристика, матеріали атестації, опис особистих якостей фізичної особи, досьє тощо);

2.1.2. за джерелами відомостей:

відомості, що містяться в первинних та інших джерелах про фізичну особу;

2.1.3. за способами обробки відомостей:

відомості в алфавітно-цифровому форматі;

відомості в графічному форматі;

відомості в фото- та кіно-, аудіо- та відеоформаті тощо;

2.1.4. за формою обробки відомостей:

відомості на паперових носіях;

відомості на електронних носіях;

відомості на магнітних носіях;

відомості на оптичних носіях тощо;

2.1.5. за вимогами до обробки відомостей:

відомості, щодо яких застосовуються загальні вимоги обробки відповідно до Закону;

відомості, щодо яких згідно із статтею 7 Закону застосовуються особливі вимоги обробки (расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, а також відомості, що стосуються здоров'я чи статевого життя тощо);

2.1.6. за зв’язком з фізичною особою:

відомості, що стосуються фізичної особи безпосередньо (особова справа працівника, запис у базі даних медичного закладу, банківський рахунок фізичної особи тощо);

відомості, що стосуються фізичної особи опосередковано (реєстраційний запис про право власності на об’єкт нерухомого майна, записи відеоспостереження у громадських місцях, записи про технічне обслуговування автомобіля тощо).

2.1.7. Відомості про фізичну особу є персональними даними у разі якщо фізичну особу, якої вони стосуються, можна ідентифікувати безпосередньо або опосередковано.

2.1.8. Персональні дані, незалежно від природи, змісту, способів та форми обробки відомостей, застосування загальних чи особливих вимог обробки, а також незалежно від ступеню зв’язку з фізичною особою, повинні оброблятися відповідно до встановлених законодавством України принципів обробки персональних даних.

2.2. Принципами обробки персональних даних є:

1) принцип законності: персональні дані повинні оброблятись лише на законних підставах;

2) принцип сумісності: персональні дані повинні отримуватись із конкретними законними цілями та оброблятися відповідно до них;

3) принцип адекватності і ненадлишковості: персональні дані повинні бути адекватними, ненадлишковими, відповідати цілям обробки;

4) принцип точності: персональні дані повинні бути точними та актуальними;

5) принцип строковості зберігання: персональні дані не повинні зберігатися довше, ніж це необхідно;

6) принцип дотримання прав фізичної особи: персональні данні повинні оброблятись з дотриманням прав суб’єкта персональних даних, включаючи право на доступ до даних;

7) принцип захищеності: персональні дані повинні оброблятись з дотриманням вимог щодо захисту даних;

8) принцип транскордонної захищеності: персональні дані не повинні передаватись іноземним суб'єктам відносин, пов'язаних із персональними даними, без належного захисту.

2.3. Загальними підставами виникнення права на обробку персональних даних є:

1) згода суб'єкта персональних даних на обробку його персональних даних. Суб'єкт персональних даних має право при наданні згоди внести застереження стосовно обмеження права на обробку своїх персональних даних;

2) надане володільцю бази персональних даних у порядку, визначеному законодавством України, право на обробку персональних даних відповідно до Закону, і виключно в інтересах національної безпеки, економічного добробуту та прав людини;

3) необхідність захисту життєво важливих інтересів суб'єкта персональних даних до часу, коли отримання згоди на обробку персональних даних від суб’єкта персональних даних стане можливим.

2.4. Формами надання згоди суб’єкта персональних даних є:

а) документ на паперовому носії з реквізитами, що дає змогу ідентифікувати цей документ та фізичну особу. Добровільне волевиявлення суб’єкта персональних даних засвідчується його підписом;

б) електронний документ, включаючи обов’язкові реквізити документа, що дають змогу ідентифікувати цей документ та фізичну особу. Добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних засвідчується електронним підписом суб’єкта персональних даних;

в) відмітка на електронній сторінці документу чи у електронному файлі, що обробляється в інформаційній системі на основі документованих програмно-технічних рішень, які, в свою чергу:

- не дозволяють обробку персональних даних до того часу, поки суб'єкт персональних даних не виконає дії, що підтверджують надання ним відповідної згоди;

- забезпечують реєстрацію дій суб’єкта персональних даних та цілісність протоколів реєстрації таких дій.

2.5. Згода суб’єкта персональних даних на обробку його персональних даних повторно не надається, якщо володілець продовжує обробляти персональні дані суб’єкта, відповідно до правовідносин на основі вільного волевиявлення фізичної особи, які виникли до набрання чинності Законом.

2.6. Підставами виникнення права на обробку персональних даних, щодо яких встановлено особливі вимоги до обробки, визначені частиною другою статті 7 Закону.

2.7. Цілі ведення, обробки та зберігання персональних даних повинні відповідати цілям діяльності володільця бази персональних даних, що зафіксовані в їх установчих документах та/або передбачені законодавством України, що регулює їх діяльність.

2.8. Цілями ведення, обробки та зберігання персональних даних є забезпечення реалізації:

- трудових відносин;

- відносин у сфері управління людськими ресурсами, зокрема, кадровим потенціалом;

- відносин у сфері економічних, фінансових послуг та страхування;
3. Збирання персональних даних



3.1. Збирання персональних даних є складовою процесу їх обробки, що передбачає дії з підбору чи впорядкування відомостей про фізичну особу та внесення їх до бази персональних даних працівників.

3.2. Суб'єкт персональних даних протягом десяти робочих днів з дня включення його персональних даних до бази персональних даних повідомляється про свої права, визначені цим Законом, мету збору даних та осіб, яким передаються його персональні дані, виключно в письмовій формі.

3.3. Повідомлення не здійснюється, якщо персональні дані збираються із загальнодоступних джерел.

3.4. Зібрані відомості про суб'єкта персональних даних, а також інформація про їх джерела надаються цьому суб'єкту персональних даних за його вимогою, крім випадків, установлених Законом.
4. Накопичення та зберігання персональних даних



4.1. Накопичення персональних даних передбачає дії щодо поєднання та систематизації відомостей про фізичну особу чи групу фізичних осіб або внесення цих даних до бази персональних даних.

4.2. Зберігання персональних даних передбачає дії щодо забезпечення їх цілісності та відповідного режиму доступу до них.

4.3. Місце зберігання бази даних є місцезнаходження володільця цієї бази.



5. Знищення персональних даних в базі персональних даних



5.1. Персональні дані в базі персональних даних знищуються в порядку, встановленому відповідно до вимог Закону.

5.2. Персональні дані в базі персональних даних підлягають знищенню у разі:

1) закінчення строку зберігання даних, визначеного згодою суб'єкта персональних даних на обробку цих даних або законом;

2) припинення правовідносин між суб'єктом персональних даних та володільцем чи розпорядником бази, якщо інше не передбачено Законом;

3) набрання законної сили рішенням суду щодо вилучення даних про фізичну особу з бази персональних даних.

5.3. Персональні дані, зібрані з порушенням вимог Закону, підлягають знищенню в базах персональних даних у встановленому законодавством порядку.

5.4. Персональні дані, зібрані під час виконання завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом, знищуються в базах персональних даних відповідно до вимог Закону.
6. Порядок доступу до персональних даних у базі персональних даних



6.1. Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб'єкта персональних даних, наданої володільцю бази персональних даних на обробку цих даних, або відповідно до вимог Закону.

6.2. Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов'язання щодо забезпечення виконання вимог цього Закону або неспроможна їх забезпечити.

6.3. Суб'єкт відносин, пов'язаних з персональними даними, подає запит щодо доступу (далі - запит) до персональних даних володільцю бази персональних даних.

6.4. У запиті зазначаються:

1) прізвище, ім'я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит (для фізичної особи - заявника);

2) найменування, місцезнаходження юридичної особи, яка подає запит, посада, прізвище, ім'я та по батькові особи, яка засвідчує запит; підтвердження того,що зміст запиту відповідає повноваженням юридичної особи (для юридичної особи - заявника);

3) прізвище, ім'я та по батькові, а також інші відомості, що дають змогу ідентифікувати фізичну особу, стосовно якої робиться запит;

4) відомості про базу персональних даних, стосовно якої подається запит, чи відомості про володільця чи розпорядника цієї бази;

5) перелік персональних даних, що запитуються;

6) мета запиту.

6.5. Строк вивчення запиту на предмет його задоволення не може перевищувати десяти робочих днів з дня його надходження.

Протягом цього строку володілець бази персональних даних доводить до відома особи, яка подає запит, що запит буде задоволено або відповідні персональні дані не підлягають наданню, із зазначенням підстави, визначеної у відповідному нормативно-правовому акті.

Запит задовольняється протягом тридцяти календарних днів з дня його надходження, якщо інше не передбачено законом.

6.6. Суб'єкт персональних даних має право на одержання будь-яких відомостей про себе у будь-якого суб'єкта відносин, пов'язаних з персональними даними, без зазначення мети запиту, крім випадків, установлених законом.
7. Зміни і доповнення до бази персональних даних



7.1. Володілець бази персональних даних в обов’язковому порядку вносить зміни до персональних даних на підставі вмотивованої письмової вимоги суб'єкта персональних даних.

7.2 Зміна персональних даних, які не відповідають дійсності, проводиться невідкладно з моменту встановлення невідповідності.

поділитися в соціальних мережах



Схожі:

Закон України «Про захист персональних даних»
Закон №2297 набув чинності 1 січня 2011 року. А з 1 липня цього року спеціально створений центральний орган виконавчої влади — Державна...

Згода на збір та обробку персональних даних
Закону України «Про захист персональних даних від «01» червня 2010 року, №2297-vі надаю згоду

Заява на оформлення дозволу для переміщення в районі проведення ато
Відповідно до Закону України «Про захист персональних даних» від 01. 06. 2010 №2297-17 надаю згоду на обробку моїх особистих персональних...

Наказ «ХХ» ХХХХХХ 2011 року № ХХХХ Щодо організації роботи з захисту персональних даних
З метою приведення діяльності назва підприємства щодо обробки персональних даних у базах персональних даних у відповідність до вимог...

Зразки наказів
З метою приведення діяльності (назва організації) щодо обробки персональних даних у базах персональних даних у відповідність до вимог...

Інформована добровільна згода пацієнта на обробку персональних даних*
Я погоджуюсь із використанням та обробкою моїх персональних даних за умови дотримання їх захисту відповідно до вимог Закону України...

Правила заповнення Анкети щодо працевлаштування
Відповідно до Закону України «Про захист персональних даних» від 1 червня 2010 року, №2297-уі

Відповідно до п. 2 ст. 12 Закону України «Про захист персональних...
Положення про реєстрацію фізичних осіб у Державному реєстрі фізичних осіб платників податків

Зразок заява
Також посвідчую, що повідомлення про включення даних про мене до бази персональних даних отримав, із правами, які я маю відповідно...

Закон україни
Цей Закон регулює правові відносини, пов’язані із захистом І обробкою персональних даних, І спрямований на захист основоположних...

Законами №4452-vi від 23. 02. 2012
У тексті Закону слова "володілець бази персональних даних" І "розпорядник бази персональних даних" у всіх відмінках І числах замінено...

Затверджено
Тендерну документацію (далі тд) розроблено відповідно до вимог Закону України «Про публічні закупівлі» (далі Закон). Терміни вживаються...

Затверджено
Тендерну документацію (далі тд) розроблено відповідно до вимог Закону України «Про публічні закупівлі» (далі Закон). Терміни вживаються...

Затверджено
Тендерну документацію (далі тд) розроблено відповідно до вимог Закону України «Про публічні закупівлі» (далі Закон). Терміни вживаються...

Затверджено
Тендерну документацію (далі тд) розроблено відповідно до вимог Закону України «Про публічні закупівлі» (далі Закон). Терміни вживаються...

Затверджено
Тендерну документацію (далі тд) розроблено відповідно до вимог Закону України «Про публічні закупівлі» (далі Закон). Терміни вживаються...

Затверджено
Тендерну документацію (далі тд) розроблено відповідно до вимог Закону України «Про публічні закупівлі» (далі Закон). Терміни вживаються...

Затверджено
Тендерну документацію (далі тд) розроблено відповідно до вимог Закону України «Про публічні закупівлі» (далі Закон). Терміни вживаються...



База даних захищена авторським правом © 2017
звернутися до адміністрації




blanki-ua.com.ua


Головна сторінка

Бланки резюме
Бланк довіреності
Бланк заяв
Заява зразок
Договір розірвання
Зразок позовної заяви
Заява на паспорт