Inhalt

  1. Allgemeine Konzepte und Umfang.
  2. Liste personenbezogener Datenbanken.
  3. Zweck der Verarbeitung personenbezogener Daten.
  4. Das Verfahren zur Verarbeitung personenbezogener Daten: Einholung der Einwilligung, Mitteilung von Rechten und Maßnahmen mit personenbezogenen Daten des Subjekts personenbezogener Daten.
  5. Speicherort der personenbezogenen Datenbank.
  6. Bedingungen für die Weitergabe von Informationen über personenbezogene Daten an Dritte.
  7. Schutz personenbezogener Daten: Schutzmethoden, verantwortliche Person, Mitarbeiter, die direkt an der Verarbeitung personenbezogener Daten beteiligt sind und/oder im Zusammenhang mit der Erfüllung ihrer Amtspflichten Zugriff auf personenbezogene Daten haben, Speicherdauer personenbezogener Daten.
  8. Rechte des Betroffenen personenbezogener Daten.
  9. Verfahren zur Bearbeitung von Anfragen zum Thema personenbezogene Daten.
  10. Staatliche Registrierung personenbezogener Daten.

1. Allgemeine Konzepte und Umfang.

1.1.  Begriffserklärung:

Datenbank für personenbezogene Daten  – ein benannter Satz geordneter personenbezogener Daten in elektronischer Form und/oder in Form von Dateien mit personenbezogenen Daten;

Verantwortliche Person  – eine bestimmte Person, die die Arbeit im Zusammenhang mit dem Schutz personenbezogener Daten während ihrer Verarbeitung in Übereinstimmung mit dem Gesetz organisiert;

Eigentümer der Datenbank mit personenbezogenen Daten  – eine natürliche oder juristische Person, der das Recht zur Verarbeitung dieser Daten gesetzlich oder mit Zustimmung des Betroffenen der personenbezogenen Daten eingeräumt wird, den Zweck der Verarbeitung personenbezogener Daten in dieser Datenbank genehmigt und die Zusammensetzung dieser Daten festlegt und die Verfahren für ihre Verarbeitung, sofern gesetzlich nichts anderes bestimmt ist;

Staatliches Register personenbezogener Datenbanken – ein einheitliches staatliches Informationssystem zum Sammeln, Sammeln und Verarbeiten von Informationen über registrierte personenbezogene Datenbanken;

öffentlich zugängliche Quellen personenbezogener Daten –  Verzeichnisse, Adressbücher, Register, Listen, Kataloge, andere systematisierte Sammlungen offener Informationen, die personenbezogene Daten enthalten, die mit Zustimmung des Betroffenen der personenbezogenen Daten veröffentlicht und veröffentlicht werden.

Soziale Netzwerke und Internetressourcen, in denen der Betreff personenbezogener Daten seine personenbezogenen Daten hinterlässt, gelten nicht als öffentlich zugängliche Quellen personenbezogener Daten (außer in Fällen, in denen der Betreff personenbezogener Daten direkt angibt, dass personenbezogene Daten zum Zweck ihrer kostenlosen Verbreitung veröffentlicht werden und). verwenden);

Einwilligung des Subjekts personenbezogener Daten  – jede dokumentierte, freiwillige Willensäußerung einer Person, die Erlaubnis zur Verarbeitung ihrer personenbezogenen Daten gemäß dem angegebenen Zweck ihrer Verarbeitung zu erteilen;

Depersonalisierung personenbezogener Daten  – Entfernung von Informationen, die eine persönliche Identifizierung ermöglichen;

Verarbeitung personenbezogener Daten –  jede Aktion oder Aktionsreihe, die ganz oder teilweise in einem (automatisierten) Informationssystem und/oder in Dateien mit personenbezogenen Daten im Zusammenhang mit der Erhebung, Registrierung, Akkumulation, Speicherung, Anpassung, Änderung, Aktualisierung, Nutzung usw. durchgeführt wird Verbreitung (Verteilung, Verkauf, Übertragung), Depersonalisierung, Zerstörung von Informationen über eine Person;

personenbezogene Daten –  Informationen oder eine Reihe von Informationen über eine natürliche Person, die identifiziert wird oder spezifisch identifiziert werden kann;

Verwalter der personenbezogenen Datenbank –  eine natürliche oder juristische Person, der vom Inhaber der personenbezogenen Datenbank oder per Gesetz das Recht zur Verarbeitung dieser Daten eingeräumt wird.

Eine Person, die vom Eigentümer und/oder Verwalter der Datenbank für personenbezogene Daten mit der Durchführung technischer Arbeiten an der Datenbank für personenbezogene Daten ohne Zugriff auf den Inhalt personenbezogener Daten beauftragt wurde, ist nicht der Verwalter der Datenbank für personenbezogene Daten;

Gegenstand personenbezogener Daten –  eine Person, über die gemäß dem Gesetz personenbezogene Daten verarbeitet werden;

Dritter –  jede Person, mit Ausnahme des Subjekts personenbezogener Daten, des Eigentümers oder Verwalters der Datenbank personenbezogener Daten und der autorisierten staatlichen Stelle zum Schutz personenbezogener Daten, an die der Eigentümer oder Verwalter der Datenbank personenbezogener Daten personenbezogene Daten übermittelt Daten in Übereinstimmung mit dem Gesetz;

Besondere Kategorien von Daten –  personenbezogene Daten über Rasse oder ethnische Herkunft, politische, religiöse oder weltanschauliche Überzeugungen, Mitgliedschaft in politischen Parteien und Gewerkschaften sowie Daten zu Gesundheit oder Sexualität.

1.2.  Diese Verordnung ist für die verantwortliche Person und Mitarbeiter des Verkäufers, die im Zusammenhang mit der Erfüllung ihrer dienstlichen Aufgaben unmittelbar personenbezogene Daten verarbeiten und/oder Zugriff darauf haben, verbindlich.

2. Liste der personenbezogenen Datenbanken.

2.1.  Der Verkäufer ist Inhaber der folgenden personenbezogenen Datenbanken:

  • Datenbank mit personenbezogenen Daten von Gegenparteien.

3. Zweck der Verarbeitung personenbezogener Daten.

3.1.  Der Zweck der Verarbeitung personenbezogener Daten im System besteht darin, Daten der Gegenpartei gemäß den Artikeln 6 und 7 des Gesetzes der Ukraine „Über den Schutz personenbezogener Daten“ zu speichern und zu verwalten:

3.2.  Der Zweck der Verarbeitung personenbezogener Daten besteht darin, die Durchführung zivilrechtlicher Beziehungen, die Bereitstellung/den Empfang und die Ausführung von Zahlungen für gekaufte Waren/Dienstleistungen gemäß der Abgabenordnung der Ukraine und dem Gesetz der Ukraine „Über Buchhaltung und Finanzberichterstattung in der Ukraine“ sicherzustellen. .

4. Das Verfahren zur Verarbeitung personenbezogener Daten: Einholung der Einwilligung, Mitteilung von Rechten und Maßnahmen mit personenbezogenen Daten des Subjekts personenbezogener Daten.

4.1.  Die Einwilligung des Betroffenen personenbezogener Daten muss ein freiwilliger Ausdruck des Willens einer Person sein, die Einwilligung zur Verarbeitung ihrer personenbezogenen Daten gemäß dem angegebenen Zweck ihrer Verarbeitung zu erteilen.  Die Einwilligung des Betroffenen personenbezogener Daten kann in folgenden Formen erteilt werden:

  • ein Papierdokument mit Details, anhand derer Sie dieses Dokument und eine Person identifizieren können;
  • ein elektronisches Dokument, das zwingende Angaben enthalten muss, die die Identifizierung dieses Dokuments und der Person ermöglichen.  Es empfiehlt sich, die freiwillige Willensäußerung einer Person, die Erlaubnis zur Verarbeitung ihrer personenbezogenen Daten zu erteilen, durch eine elektronische Signatur des Betroffenen der personenbezogenen Daten zu bescheinigen.
  • eine Markierung auf einer Seite eines elektronischen Dokuments oder in einer elektronischen Datei, die in einem Informationssystem auf der Grundlage dokumentierter Software- und Hardwarelösungen verarbeitet wird.

4.2.  Die Zustimmung des Betroffenen der personenbezogenen Daten wird bei der Registrierung zivilrechtlicher Beziehungen gemäß der geltenden Gesetzgebung erteilt.

4.3.  Benachrichtigung des Subjekts personenbezogener Daten über die Aufnahme seiner personenbezogenen Daten in die Datenbank personenbezogener Daten, die im Gesetz der Ukraine „Über den Schutz personenbezogener Daten“ festgelegten Rechte, den Zweck der Datenerhebung und die Personen, an die seine personenbezogenen Daten weitergegeben werden Die Übertragung erfolgt bei der Registrierung zivilrechtlicher Beziehungen gemäß der geltenden Gesetzgebung.

4.4.  Die Verarbeitung personenbezogener Daten über die Rasse oder ethnische Herkunft, politische, religiöse oder weltanschauliche Überzeugungen, die Mitgliedschaft in politischen Parteien und Gewerkschaften sowie Daten über Gesundheit oder Sexualität (besondere Datenkategorien) ist untersagt.

5. Standort der personenbezogenen Datenbank.

5.1.  Die in Abschnitt 2 dieser Geschäftsbedingungen genannten personenbezogenen Datenbanken befinden sich an der Adresse des Verkäufers.

6. Bedingungen für die Weitergabe von Informationen über personenbezogene Daten an Dritte.

6.1.  Das Verfahren für den Zugriff auf personenbezogene Daten Dritter richtet sich nach den Bedingungen der Einwilligung des Betroffenen personenbezogener Daten gegenüber dem Inhaber der personenbezogenen Datenbank zur Verarbeitung dieser Daten oder gemäß den gesetzlichen Anforderungen.

6.2.  Der Zugriff auf personenbezogene Daten wird einem Dritten nicht gewährt, wenn diese Person sich weigert, Verpflichtungen zur Einhaltung der Anforderungen des Gesetzes der Ukraine „Über den Schutz personenbezogener Daten“ einzugehen oder diese nicht gewährleisten kann.

6.3.  Der Gegenstand der Beziehungen im Zusammenhang mit personenbezogenen Daten stellt einen Antrag auf Zugang zu personenbezogenen Daten (im Folgenden als Antrag bezeichnet) an den Inhaber der Datenbank für personenbezogene Daten.

6.4.  Die Anfrage spezifiziert:

  • Nachname, Vorname und Vatersname, Wohnort (Ort) und Angaben zum Dokument zur Identifizierung der antragstellenden Person (für den einzelnen Antragsteller);
  • Name, Standort der juristischen Person, die den Antrag stellt, Position, Name, Vorname und Vatersname der Person, die den Antrag beglaubigt;  Bestätigung, dass der Inhalt des Antrags den Befugnissen der juristischen Person entspricht (für die juristische Person - der Antragsteller);
  • Nachname, Vorname und Vatersname sowie andere Informationen, die die Identifizierung der Person ermöglichen, für die die Anfrage gestellt wird;
  • Informationen über die personenbezogene Datenbank, für die die Anfrage gestellt wird, Informationen über den Eigentümer oder Verwalter dieser Datenbank;
  • Liste der angeforderten personenbezogenen Daten;
  • Zweck der Anfrage.

6.5.  Die Frist für die Prüfung des Antrags auf Erfüllung darf zehn Arbeitstage ab dem Datum seines Eingangs nicht überschreiten.

Während dieser Frist teilt der Inhaber der personenbezogenen Datenbank dem Antragsteller unter Angabe der im jeweiligen Rechtsakt genannten Gründe mit, ob dem Antrag stattgegeben wird oder ob die betreffenden personenbezogenen Daten nicht bereitgestellt werden.

Dem Antrag wird innerhalb von dreißig Kalendertagen ab dem Datum seines Eingangs entsprochen, sofern gesetzlich nichts anderes bestimmt ist.

6.6.  Alle Mitarbeiter des Inhabers der Personendatenbank sind verpflichtet, die Geheimhaltungspflicht hinsichtlich personenbezogener Daten und Informationen zu Depots und Wertpapieren einzuhalten.

6.7.  Eine Verzögerung des Zugriffs auf personenbezogene Daten Dritter ist zulässig, wenn die erforderlichen Daten nicht innerhalb von dreißig Kalendertagen nach Eingang der Anfrage bereitgestellt werden können.  In diesem Fall darf der Gesamtzeitraum für die Lösung der in der Anfrage aufgeworfenen Probleme fünfundvierzig Kalendertage nicht überschreiten.

6.8.  Die Aufschubmitteilung wird dem Dritten, der den Antrag gestellt hat, schriftlich mit einer Erläuterung des Verfahrens zur Anfechtung einer solchen Entscheidung zur Kenntnis gebracht.

6.9.  In der Aufschubmitteilung ist anzugeben:

  • Nachname, Vorname und Vatersname des Beamten;
  • Datum, an dem die Nachricht gesendet wurde;
  • Grund für die Verzögerung;
  • die Frist, innerhalb derer dem Antrag entsprochen wird.

6.10.  Die Verweigerung des Zugriffs auf personenbezogene Daten ist zulässig, wenn der Zugriff darauf gesetzlich verboten ist.

6.11.  Die Ablehnungsnachricht muss Folgendes enthalten:

  • Nachname, Vorname, Vatersname des Beamten, der den Zugang verweigert;
  • Datum, an dem die Nachricht gesendet wurde;
  • Grund für die Ablehnung.

6.12.  Gegen die Entscheidung, den Zugriff auf personenbezogene Daten zu verzögern oder zu verweigern, kann bei der für den Schutz personenbezogener Daten zuständigen staatlichen Stelle, anderen staatlichen Behörden und Kommunalverwaltungen, zu deren Befugnissen der Schutz personenbezogener Daten gehört, oder beim Gericht Berufung eingelegt werden.

7. Schutz personenbezogener Daten: Schutzmethoden, verantwortliche Person, Mitarbeiter, die direkt an der Verarbeitung personenbezogener Daten beteiligt sind und/oder im Zusammenhang mit der Erfüllung ihrer Amtspflichten Zugriff auf personenbezogene Daten haben, Speicherdauer personenbezogener Daten.

7.1.  Der Eigentümer der persönlichen Datenbank ist mit System- und Software-Hardware- und Kommunikationsmitteln ausgestattet, die Verlust, Diebstahl, unbefugte Zerstörung, Verfälschung, Fälschung und Kopieren von Informationen verhindern und den Anforderungen internationaler und nationaler Standards entsprechen.

7.2.  Der Verantwortliche organisiert die Arbeiten zum Schutz personenbezogener Daten bei deren Verarbeitung in Übereinstimmung mit den gesetzlichen Bestimmungen.  Der Verantwortliche wird im Auftrag des Inhabers der personenbezogenen Datendatenbank bestimmt.

Die Verantwortlichkeiten der verantwortlichen Person für die Organisation von Arbeiten im Zusammenhang mit dem Schutz personenbezogener Daten bei deren Verarbeitung sind in der Stellenbeschreibung angegeben.

7.3.  Der Verantwortliche ist verpflichtet:

  • kennen die Gesetzgebung der Ukraine im Bereich des Schutzes personenbezogener Daten;
  • Verfahren für den Zugriff auf personenbezogene Daten von Mitarbeitern entsprechend ihrer beruflichen, dienstlichen oder beruflichen Verantwortung entwickeln;
  • Stellen Sie sicher, dass die Mitarbeiter des Inhabers der personenbezogenen Datenbank die Anforderungen der Gesetzgebung der Ukraine im Bereich des Schutzes personenbezogener Daten und interner Dokumente einhalten, die die Aktivitäten des Inhabers der personenbezogenen Datenbank bei der Verarbeitung und dem Schutz personenbezogener Daten regeln Daten in Datenbanken mit personenbezogenen Daten;
  • Entwickeln Sie ein Verfahren (Verfahren) zur internen Kontrolle der Einhaltung der Anforderungen der Gesetzgebung der Ukraine im Bereich des Schutzes personenbezogener Daten und interner Dokumente, die die Aktivitäten des Inhabers der Datenbank personenbezogener Daten bei der Verarbeitung und dem Schutz personenbezogener Daten regeln Datendatenbanken, die insbesondere Regeln zur Häufigkeit einer solchen Durchführungskontrolle enthalten sollten;
  • Informieren Sie den Inhaber der personenbezogenen Datenbank über Verstöße von Mitarbeitern gegen die Anforderungen der Gesetzgebung der Ukraine im Bereich des Schutzes personenbezogener Daten und über interne Dokumente, die die Aktivitäten des Inhabers der personenbezogenen Datenbank bei der Verarbeitung und dem Schutz regeln personenbezogene Daten in Datenbanken für personenbezogene Daten spätestens einen Werktag nach Feststellung solcher Verstöße;
  • Gewährleistung der Aufbewahrung von Dokumenten, die die Einwilligung des Betroffenen in die Verarbeitung seiner personenbezogenen Daten und die Benachrichtigung des Betroffenen über seine Rechte bestätigen.

7.4.  Zur Erfüllung seiner Pflichten hat der Verantwortliche das Recht:

  • Erhalt der erforderlichen Dokumente, einschließlich Anordnungen und anderer Verwaltungsdokumente, die vom Eigentümer der Datenbank für personenbezogene Daten im Zusammenhang mit der Verarbeitung personenbezogener Daten ausgestellt wurden;
  • Kopien der empfangenen Dokumente anzufertigen, einschließlich Kopien von Akten und Aufzeichnungen, die in lokalen Computernetzwerken und autonomen Computersystemen gespeichert sind;
  • an der Diskussion seiner Verantwortlichkeiten für die Organisation von Arbeiten im Zusammenhang mit dem Schutz personenbezogener Daten während ihrer Verarbeitung teilnehmen;
  • Vorschläge zur Verbesserung der Aktivitäten und der Arbeitsmethoden einreichen, Kommentare und Optionen zur Beseitigung festgestellter Mängel im Prozess der Verarbeitung personenbezogener Daten einreichen;
  • Erläuterungen zur Verarbeitung personenbezogener Daten erhalten;
  • Unterzeichnen und bestätigen Sie Dokumente im Rahmen ihrer Zuständigkeit.

7.5.  Mitarbeiter, die im Zusammenhang mit der Ausübung ihrer offiziellen (Arbeits-)Pflichten direkt personenbezogene Daten verarbeiten und/oder Zugriff darauf haben, sind verpflichtet, die Anforderungen der Gesetzgebung der Ukraine im Bereich des Schutzes personenbezogener Daten und interner Dokumente einzuhalten Verarbeitung und Schutz personenbezogener Daten in personenbezogenen Datendatenbanken.

7.6.  Mitarbeiter, die Zugriff auf personenbezogene Daten haben, einschließlich derjenigen, die diese verarbeiten, sind verpflichtet, die Offenlegung personenbezogener Daten, die ihnen anvertraut wurden oder im Zusammenhang mit der Ausübung ihrer beruflichen, dienstlichen oder arbeitsrechtlichen Pflichten bekannt werden, in jeglicher Form zu  unterbinden Die Verpflichtung gilt auch nach Beendigung ihrer Tätigkeit im Zusammenhang mit personenbezogenen Daten, außer in den gesetzlich vorgesehenen Fällen.

7.7. Personen, die Zugriff auf personenbezogene Daten haben, einschließlich derjenigen, die diese verarbeiten, haften im Falle eines Verstoßes gegen die Anforderungen des Gesetzes der Ukraine „Über den Schutz personenbezogener Daten“ gemäß den Rechtsvorschriften der Ukraine.

7.8.  Personenbezogene Daten sollten nicht länger gespeichert werden, als es für den Zweck, für den diese Daten gespeichert werden, erforderlich ist, auf jeden Fall jedoch nicht länger als die Datenspeicherungsdauer, die durch die Zustimmung des Subjekts personenbezogener Daten zur Verarbeitung dieser Daten festgelegt ist.

8. Rechte des Betroffenen personenbezogener Daten.

8.1.  Der Betroffene der personenbezogenen Daten hat das Recht:

  • über den Standort der personenbezogenen Datenbank, die seine personenbezogenen Daten enthält, deren Zweck und Namen, den Standort und/oder Wohnort (Aufenthalt) des Eigentümers oder Verwalters dieser Datenbank informiert sein oder autorisierten Personen eine entsprechende Weisung erteilen, diese Informationen zu erhalten von ihm, außer in den gesetzlich vorgesehenen Fällen;
  • Informationen über die Bedingungen für die Gewährung des Zugriffs auf personenbezogene Daten erhalten, einschließlich Informationen über Dritte, an die seine in der entsprechenden Datenbank für personenbezogene Daten enthaltenen personenbezogenen Daten übermittelt werden;
  • um auf Ihre personenbezogenen Daten zuzugreifen, die in der entsprechenden personenbezogenen Datenbank enthalten sind;
  • spätestens dreißig Kalendertage nach Eingang der Anfrage, außer in den gesetzlich vorgesehenen Fällen, eine Antwort darüber zu erhalten, ob seine personenbezogenen Daten in der entsprechenden personenbezogenen Datenbank gespeichert sind, sowie den Inhalt seiner personenbezogenen Daten zu erhalten Daten, die gespeichert werden;
  • einen begründeten Antrag mit Einspruch gegen die Verarbeitung Ihrer personenbezogenen Daten durch staatliche Behörden und Kommunalverwaltungen in Ausübung der gesetzlich vorgesehenen Befugnisse stellen;
  • einen begründeten Antrag auf Änderung oder Vernichtung Ihrer personenbezogenen Daten durch den Eigentümer und Verwalter dieser Datenbank stellen, wenn diese Daten illegal verarbeitet werden oder unzuverlässig sind;
  • zum Schutz ihrer personenbezogenen Daten vor rechtswidriger Verarbeitung und unbeabsichtigtem Verlust, Zerstörung, Beschädigung durch vorsätzliche Verschleierung, unterlassener oder nicht rechtzeitiger Bereitstellung sowie zum Schutz vor der Bereitstellung von Informationen, die unzuverlässig sind oder die Ehre, Würde und den geschäftlichen Ruf einer Person in Misskredit bringen Person;
  • Wenden Sie sich bezüglich des Schutzes Ihrer Rechte an personenbezogenen Daten an staatliche Behörden und lokale Regierungsbehörden, deren Befugnisse den Schutz personenbezogener Daten umfassen.
  • bei Verstößen gegen Gesetze zum Schutz personenbezogener Daten Rechtsbehelfe einlegen.

9. Verfahren zur Bearbeitung von Anfragen zum Thema personenbezogene Daten.

9.1.  Die Person, die personenbezogene Daten verarbeitet, hat das Recht, von jeder Person, die Beziehungen im Zusammenhang mit personenbezogenen Daten hat, Informationen über sich selbst zu erhalten, ohne den Zweck der Anfrage anzugeben, außer in den gesetzlich vorgesehenen Fällen.

9.2.  Der Betroffene der personenbezogenen Daten hat unentgeltlichen Zugang zu personenbezogenen Daten.

9.3.  Der Betroffene personenbezogener Daten stellt einen Antrag auf Zugang zu personenbezogenen Daten (im Folgenden „Antrag“ genannt) an den Inhaber der Datenbank personenbezogener Daten.

Die Anfrage spezifiziert:

  • Nachname, Vorname und Vatersname, Wohnort (Standort) und Angaben zum Ausweis des Subjekts personenbezogener Daten;
  • sonstige Informationen, die es ermöglichen, den Gegenstand der personenbezogenen Daten zu identifizieren;
  • Informationen über die personenbezogene Datenbank, für die die Anfrage gestellt wird, Informationen über den Eigentümer oder Verwalter dieser Datenbank;
  • Liste der angeforderten personenbezogenen Daten.

9.4.  Die Frist für die Prüfung des Antrags auf Erfüllung darf zehn Arbeitstage ab dem Datum seines Eingangs nicht überschreiten.

9.5.  Während dieser Frist teilt der Inhaber der personenbezogenen Datenbank dem Subjekt der personenbezogenen Daten unter Angabe der im jeweiligen Rechtsakt genannten Gründe mit, ob der Anfrage entsprochen wird oder ob die betreffenden personenbezogenen Daten nicht bereitgestellt werden.

9.6.  Dem Antrag wird innerhalb von dreißig Kalendertagen ab dem Datum seines Eingangs entsprochen, sofern gesetzlich nichts anderes bestimmt ist.

10. Staatliche Registrierung der persönlichen Datenbank.

10.1.  Die staatliche Registrierung personenbezogener Datendatenbanken erfolgt gemäß Artikel 9 des Gesetzes der Ukraine „Über den Schutz personenbezogener Daten“.