Κανονισμός για την επεξεργασία και την προστασία των προσωπικών δεδομένων στις βάσεις προσωπικών δεδομένων, των οποίων ο κάτοχος είναι ο πωλητής
Περιεχόμενο
- Γενικές έννοιες και πεδίο εφαρμογής
- Κατάλογος βάσεων προσωπικών δεδομένων
- Σκοπός επεξεργασίας προσωπικών δεδομένων
- Διαδικασία επεξεργασίας προσωπικών δεδομένων: λήψη συγκατάθεσης, ενημέρωση για τα δικαιώματα και ενέργειες με τα προσωπικά δεδομένα του υποκειμένου των προσωπικών δεδομένων
- Τοποθεσία της βάσης προσωπικών δεδομένων
- Όροι αποκάλυψης πληροφοριών σχετικά με προσωπικά δεδομένα σε τρίτους
- Προστασία προσωπικών δεδομένων: τρόποι προστασίας, υπεύθυνο άτομο, υπάλληλοι που εκτελούν άμεσα την επεξεργασία και/ή έχουν πρόσβαση σε προσωπικά δεδομένα σε σχέση με την εκτέλεση των υπηρεσιακών τους καθηκόντων, διάρκεια αποθήκευσης προσωπικών δεδομένων
- Δικαιώματα του υποκειμένου των προσωπικών δεδομένων
- Διαδικασία εργασίας με αιτήματα υποκειμένων προσωπικών δεδομένων
- Δημόσια καταχώριση βάσης προσωπικών δεδομένων
1. Γενικές έννοιες και πεδίο εφαρμογής
1.1. Ορισμός όρων:
βάση προσωπικών δεδομένων — ονομασμένο σύνολο οργανωμένων προσωπικών δεδομένων σε ηλεκτρονική μορφή και/ή σε μορφή αρχείων προσωπικών δεδομένων;
υπεύθυνο άτομο — καθορισμένο πρόσωπο που οργανώνει τη δουλειά που σχετίζεται με την προστασία των προσωπικών δεδομένων κατά την επεξεργασία τους, σύμφωνα με το νόμο;
κάτοχος βάσης προσωπικών δεδομένων — φυσικό ή νομικό πρόσωπο, στο οποίο έχει παραχωρηθεί το δικαίωμα επεξεργασίας αυτών των δεδομένων σύμφωνα με το νόμο ή με τη συγκατάθεση του υποκειμένου των προσωπικών δεδομένων, το οποίο καθορίζει τον σκοπό της επεξεργασίας των προσωπικών δεδομένων σε αυτή τη βάση δεδομένων, καθορίζει τη σύνθεση αυτών των δεδομένων και τις διαδικασίες επεξεργασίας τους, εκτός αν ορίζεται διαφορετικά από το νόμο;
Εθνικό μητρώο βάσεων προσωπικών δεδομένων — ενιαίο κρατικό πληροφοριακό σύστημα συλλογής, αποθήκευσης και επεξεργασίας πληροφοριών σχετικά με τις καταχωρημένες βάσεις προσωπικών δεδομένων;
δημόσιες πηγές προσωπικών δεδομένων - οδηγοί, διευθυνσιολόγια, μητρώα, λίστες, κατάλογοι, άλλες συστηματοποιημένες συλλογές ανοιχτής πληροφορίας, οι οποίες περιέχουν προσωπικά δεδομένα, τοποθετημένα και δημοσιευμένα με τη γνώση του υποκειμένου των προσωπικών δεδομένων. Δεν θεωρούνται δημόσιες πηγές προσωπικών δεδομένων τα κοινωνικά δίκτυα και οι διαδικτυακοί πόροι, στους οποίους το υποκείμενο των προσωπικών δεδομένων αφήνει τα προσωπικά του δεδομένα (εκτός περιπτώσεων όπου το υποκείμενο των προσωπικών δεδομένων δηλώνει ρητά ότι τα προσωπικά δεδομένα τοποθετούνται με σκοπό την ελεύθερη διάδοση και χρήση τους);
συγκατάθεση του υποκειμένου των προσωπικών δεδομένων — οποιαδήποτε τεκμηριωμένη, εθελοντική δήλωση βούλησης φυσικού προσώπου σχετικά με την παροχή άδειας για την επεξεργασία των προσωπικών του δεδομένων σύμφωνα με τον καθορισμένο σκοπό της επεξεργασίας τους;
αποπροσωποποίηση προσωπικών δεδομένων — αφαίρεση πληροφοριών που επιτρέπουν την ταυτοποίηση του ατόμου;
επεξεργασία προσωπικών δεδομένων — οποιαδήποτε ενέργεια ή σύνολο ενεργειών που πραγματοποιούνται πλήρως ή μερικώς σε πληροφοριακό (αυτοματοποιημένο) σύστημα και/ή σε αρχεία προσωπικών δεδομένων, που σχετίζονται με τη συλλογή, καταγραφή, συσσώρευση, αποθήκευση, προσαρμογή, αλλαγή, ανανέωση, χρήση και διάδοση (διανομή, υλοποίηση, μετάδοση), ανωνυμοποίηση, καταστροφή πληροφοριών σχετικά με φυσικό πρόσωπο;
προσωπικά δεδομένα - πληροφορίες ή σύνολο πληροφοριών σχετικά με ένα φυσικό πρόσωπο, το οποίο έχει ταυτοποιηθεί ή μπορεί να ταυτοποιηθεί συγκεκριμένα;
διαχειριστής βάσης προσωπικών δεδομένων — φυσικό ή νομικό πρόσωπο, το οποίο είναι κάτοχος της βάσης προσωπικών δεδομένων ή έχει το δικαίωμα να επεξεργάζεται αυτά τα δεδομένα σύμφωνα με το νόμο. Δεν είναι διαχειριστής της βάσης προσωπικών δεδομένων το πρόσωπο στο οποίο έχει ανατεθεί από τον κάτοχο και/ή διαχειριστή της βάσης προσωπικών δεδομένων να εκτελεί τεχνικές εργασίες στη βάση προσωπικών δεδομένων χωρίς πρόσβαση στο περιεχόμενο των προσωπικών δεδομένων.
υποκείμενο προσωπικών δεδομένων — φυσικό πρόσωπο, σχετικά με το οποίο σύμφωνα με τον νόμο πραγματοποιείται η επεξεργασία των προσωπικών του δεδομένων;
τρίτο πρόσωπο - οποιοδήποτε άτομο, εκτός από το υποκείμενο των προσωπικών δεδομένων, τον κάτοχο ή τον διαχειριστή της βάσης προσωπικών δεδομένων και τον εξουσιοδοτημένο κρατικό φορέα για την προστασία των προσωπικών δεδομένων, στον οποίο ο κάτοχος ή ο διαχειριστής της βάσης προσωπικών δεδομένων μεταβιβάζει τα προσωπικά δεδομένα σύμφωνα με το νόμο;
ειδικές κατηγορίες δεδομένων - προσωπικά δεδομένα σχετικά με τη φυλετική ή εθνοτική καταγωγή, πολιτικές, θρησκευτικές ή κοσμοθεωρητικές πεποιθήσεις, μέλη σε πολιτικά κόμματα και επαγγελματικές ενώσεις, καθώς και δεδομένα που αφορούν την υγεία ή τη σεξουαλική ζωή.
1.2. Η παρούσα διάταξη είναι υποχρεωτική για την εφαρμογή από το υπεύθυνο πρόσωπο και τους υπαλλήλους του πωλητή, οι οποίοι διενεργούν άμεσα την επεξεργασία και/ή έχουν πρόσβαση σε προσωπικά δεδομένα σε σχέση με την εκτέλεση των υπηρεσιακών τους καθηκόντων.
2. Κατάλογος βάσεων προσωπικών δεδομένων
2.1. Ο προμηθευτής είναι κάτοχος των εξής βάσεων προσωπικών δεδομένων:
- βάση προσωπικών δεδομένων συνεργατών.
3. Σκοπός επεξεργασίας προσωπικών δεδομένων
3.1. Σκοπός της επεξεργασίας προσωπικών δεδομένων στο σύστημα είναι η διασφάλιση της υλοποίησης των αστικών νομικών σχέσεων, η παροχή, η λήψη και η πραγματοποίηση των πληρωμών για τα αποκτηθέντα αγαθά και υπηρεσίες σύμφωνα με τον Φορολογικό Κώδικα της Ουκρανίας, τον Νόμο της Ουκρανίας «Περί Λογιστικής και Χρηματοοικονομικής Αναφοράς στην Ουκρανία».
4. Διαδικασία επεξεργασίας προσωπικών δεδομένων: λήψη συγκατάθεσης, ενημέρωση για τα δικαιώματα και ενέργειες με τα προσωπικά δεδομένα του υποκειμένου των προσωπικών δεδομένων
4.1. Η συγκατάθεση του υποκειμένου των προσωπικών δεδομένων πρέπει να είναι ελεύθερη βούληση του φυσικού προσώπου σχετικά με την παροχή άδειας για την επεξεργασία των προσωπικών του δεδομένων σύμφωνα με τον καθορισμένο σκοπό της επεξεργασίας τους.
4.2. Η συγκατάθεση του υποκειμένου των προσωπικών δεδομένων μπορεί να παρασχεθεί σε τέτοιες μορφές:
- έγγραφο σε έντυπη μορφή με στοιχεία που επιτρέπουν την ταυτοποίηση αυτού του εγγράφου και του φυσικού προσώπου;
- ηλεκτρονικό έγγραφο, το οποίο πρέπει να περιέχει υποχρεωτικά στοιχεία που επιτρέπουν την ταυτοποίηση αυτού του εγγράφου και του φυσικού προσώπου. Η εθελοντική βούληση του φυσικού προσώπου σχετικά με την παροχή άδειας για την επεξεργασία των προσωπικών του δεδομένων είναι σκόπιμο να πιστοποιείται με ηλεκτρονική υπογραφή του υποκειμένου των προσωπικών δεδομένων;
- σημείωση στην ηλεκτρονική σελίδα του εγγράφου ή στο ηλεκτρονικό αρχείο, που επεξεργάζεται σε πληροφοριακό σύστημα με βάση τεκμηριωμένες προγραμματιστικές και τεχνικές λύσεις.
4.3. Η συγκατάθεση του υποκειμένου των προσωπικών δεδομένων παρέχεται κατά τη διάρκεια της σύναψης αστικών νομικών σχέσεων σύμφωνα με την ισχύουσα νομοθεσία.
4.4. Ενημέρωση του υποκειμένου των προσωπικών δεδομένων σχετικά με την ένταξη των προσωπικών του δεδομένων στη βάση προσωπικών δεδομένων, τα δικαιώματα που ορίζονται από τον Νόμο της Ουκρανίας «Περί προστασίας προσωπικών δεδομένων», τον σκοπό συλλογής δεδομένων και τα άτομα στα οποία μεταβιβάζονται τα προσωπικά του δεδομένα πραγματοποιείται κατά τη διάρκεια της διαμόρφωσης των αστικών-νομικών σχέσεων σύμφωνα με την ισχύουσα νομοθεσία.
4.5. Η επεξεργασία προσωπικών δεδομένων σχετικά με τη φυλετική ή εθνοτική καταγωγή, πολιτικές, θρησκευτικές ή κοσμοθεωρητικές πεποιθήσεις, μέλη πολιτικών κομμάτων και επαγγελματικών συνδικάτων, καθώς και δεδομένων που αφορούν την υγεία ή τη σεξουαλική ζωή (ειδικές κατηγορίες δεδομένων) απαγορεύεται.
5. Τοποθεσία της βάσης προσωπικών δεδομένων
5.1. Οι αναφερόμενες στην ενότητα 2 της παρούσας Ρύθμισης βάσεις προσωπικών δεδομένων βρίσκονται στη διεύθυνση του πωλητή.
6. Όροι αποκάλυψης πληροφοριών σχετικά με προσωπικά δεδομένα σε τρίτους
6.1. Η διαδικασία πρόσβασης στα προσωπικά δεδομένα τρίτων καθορίζεται από τους όρους συγκατάθεσης του υποκειμένου των προσωπικών δεδομένων, που παρέχεται στον κάτοχο των προσωπικών δεδομένων για την επεξεργασία αυτών των δεδομένων, ή σύμφωνα με τις απαιτήσεις του νόμου.
6.2. Η πρόσβαση στα προσωπικά δεδομένα σε τρίτους δεν παρέχεται, εάν το εν λόγω άτομο αρνείται να αναλάβει την υποχρέωση να διασφαλίσει την εκτέλεση των απαιτήσεων του Νόμου της Ουκρανίας «Περί προστασίας προσωπικών δεδομένων» ή είναι ανίκανο να τις διασφαλίσει.
6.3. Ο υποκείμενος των σχέσεων που σχετίζονται με τα προσωπικά δεδομένα υποβάλλει αίτημα πρόσβασης (εφεξής - αίτημα) στα προσωπικά δεδομένα στον κάτοχο των προσωπικών δεδομένων.
6.4. Στην αίτηση αναφέρονται:
- επώνυμο, όνομα και πατρώνυμο, διεύθυνση κατοικίας (τόπος διαμονής) και στοιχεία του εγγράφου που πιστοποιεί το φυσικό πρόσωπο που υποβάλλει το αίτημα (για φυσικό πρόσωπο - αιτούντα);
- название, местонахождение юридического лица, подающего запрос, должность, фамилия, имя и отчество лица, удостоверяющего запрос; подтверждение того, что содержание запроса соответствует полномочиям юридического лица (для юридического лица - заявителя);
- επώνυμο, όνομα και πατρώνυμο, καθώς και άλλες πληροφορίες που επιτρέπουν την ταυτοποίηση του φυσικού προσώπου, σχετικά με το οποίο γίνεται το αίτημα;
- Πληροφορίες σχετικά με τη βάση προσωπικών δεδομένων, για την οποία υποβάλλεται το αίτημα, ή πληροφορίες σχετικά με τον κάτοχο ή τον διαχειριστή αυτής της βάσης προσωπικών δεδομένων.
- κατάλογος προσωπικών δεδομένων που ζητούνται;
- μετα και/ή νομικές βάσεις για το αίτημα.
6.5. Ο χρόνος εξέτασης του αιτήματος σχετικά με την ικανοποίησή του δεν μπορεί να υπερβαίνει τις δέκα εργάσιμες ημέρες από την ημερομηνία παραλαβής του. Κατά τη διάρκεια αυτού του χρόνου, ο κάτοχος της βάσης προσωπικών δεδομένων ενημερώνει το άτομο που υποβάλλει το αίτημα ότι το αίτημα θα ικανοποιηθεί ή ότι τα αντίστοιχα προσωπικά δεδομένα δεν υπόκεινται σε παροχή, με αναφορά στη βάση που καθορίζεται στην αντίστοιχη κανονιστική πράξη. Το αίτημα ικανοποιείται εντός τριάντα ημερολογιακών ημερών από την ημερομηνία παραλαβής του, εκτός εάν προβλέπεται διαφορετικά από το νόμο.
6.6. Η αναβολή πρόσβασης σε προσωπικά δεδομένα τρίτων επιτρέπεται εάν τα απαραίτητα δεδομένα δεν μπορούν να παρασχεθούν εντός τριάντα ημερολογιακών ημερών από την ημερομηνία υποβολής του αιτήματος. Σε αυτή την περίπτωση, η συνολική προθεσμία για την επίλυση των ζητημάτων που τίθενται στο αίτημα δεν μπορεί να υπερβαίνει τις σαράντα πέντε ημερολογιακές ημέρες.
6.7. Η ειδοποίηση για αναβολή κοινοποιείται σε τρίτο πρόσωπο που υπέβαλε αίτημα, σε γραπτή μορφή με εξήγηση της διαδικασίας προσφυγής κατά αυτής της απόφασης.
6.8. Στην ειδοποίηση αναβολής αναφέρονται:
- επώνυμο, όνομα και πατρώνυμο του υπαλλήλου;
- ημερομηνία αποστολής μηνύματος;
- αιτία αναβολής;
- стрόκ, πρотягом якого буде задоволено запит.
6.9. Η άρνηση πρόσβασης στα προσωπικά δεδομένα επιτρέπεται εάν η πρόσβαση σε αυτά απαγορεύεται σύμφωνα με το νόμο.
6.10. Στο μήνυμα απόρριψης αναφέρονται:
- επώνυμο, όνομα, πατρώνυμο του υπεύθυνου προσώπου που αρνείται την πρόσβαση;
- ημερομηνία αποστολής μηνύματος;
- λόγος απόρριψης.
6.11. Η απόφαση για αναβολή ή άρνηση πρόσβασης στα προσωπικά δεδομένα μπορεί να προσβληθεί στο δικαστήριο.
7. Προστασία προσωπικών δεδομένων: τρόποι προστασίας, υπεύθυνο άτομο, υπάλληλοι που διενεργούν άμεσα την επεξεργασία και/ή έχουν πρόσβαση σε προσωπικά δεδομένα σε σχέση με την εκτέλεση των υπηρεσιακών τους καθηκόντων, διάρκεια αποθήκευσης προσωπικών δεδομένων
7.1. Ο κάτοχος της βάσης προσωπικών δεδομένων είναι εξοπλισμένος με συστήματα και προγραμματικά-τεχνικά μέσα καθώς και μέσα επικοινωνίας, που αποτρέπουν τις απώλειες, τις κλοπές, την μη εξουσιοδοτημένη καταστροφή, παραμόρφωση, πλαστογράφηση, αντιγραφή πληροφοριών και πληρούν τις απαιτήσεις διεθνών και εθνικών προτύπων.
7.2. Ο υπεύθυνος οργανώνει τη δουλειά που σχετίζεται με την προστασία των προσωπικών δεδομένων κατά την επεξεργασία τους, σύμφωνα με το νόμο. Ο υπεύθυνος ορίζεται με απόφαση του κατόχου της βάσης προσωπικών δεδομένων.
Οι υποχρεώσεις του υπεύθυνου προσώπου σχετικά με την οργάνωση της εργασίας που σχετίζεται με την προστασία των προσωπικών δεδομένων κατά την επεξεργασία τους αναφέρονται στην περιγραφή θέσης εργασίας.
7.3. Ο υπεύθυνος πρόσωπος υποχρεούται:
- να γνωρίζετε τη νομοθεσία της Ουκρανίας στον τομέα της προστασίας προσωπικών δεδομένων;
- να αναπτύξετε διαδικασίες πρόσβασης στα προσωπικά δεδομένα των υπαλλήλων σύμφωνα με τις επαγγελματικές ή υπηρεσιακές ή εργασιακές τους υποχρεώσεις;
- να διασφαλίσει την εκτέλεση από τους υπαλλήλους του Κατόχου της βάσης προσωπικών δεδομένων των απαιτήσεων της νομοθεσίας της Ουκρανίας στον τομέα της προστασίας προσωπικών δεδομένων και των εσωτερικών εγγράφων που ρυθμίζουν τη δραστηριότητα του Κατόχου της βάσης προσωπικών δεδομένων σχετικά με την επεξεργασία και την προστασία προσωπικών δεδομένων στις βάσεις προσωπικών δεδομένων;
- αναπτύξτε μια διαδικασία (διαδικασία) εσωτερικού ελέγχου για τη συμμόρφωση με τις απαιτήσεις της νομοθεσίας της Ουκρανίας στον τομέα της προστασίας προσωπικών δεδομένων και των εσωτερικών εγγράφων που ρυθμίζουν τη δραστηριότητα του κατόχου της βάσης προσωπικών δεδομένων σχετικά με την επεξεργασία και την προστασία προσωπικών δεδομένων στις βάσεις προσωπικών δεδομένων, η οποία, μεταξύ άλλων, θα πρέπει να περιλαμβάνει κανόνες σχετικά με την περιοδικότητα διεξαγωγής αυτού του ελέγχου.
- να ενημερώνει τον Κάτοχο της βάσης προσωπικών δεδομένων για τα γεγονότα παραβίασης από τους υπαλλήλους των απαιτήσεων της νομοθεσίας της Ουκρανίας στον τομέα της προστασίας προσωπικών δεδομένων και των εσωτερικών εγγράφων που ρυθμίζουν τη δραστηριότητα του Κατόχου της βάσης προσωπικών δεδομένων σχετικά με την επεξεργασία και την προστασία προσωπικών δεδομένων στις βάσεις προσωπικών δεδομένων εντός προθεσμίας όχι αργότερα από μία εργάσιμη ημέρα από τη στιγμή της ανίχνευσης τέτοιων παραβιάσεων;
- να διασφαλίσει την αποθήκευση εγγράφων που επιβεβαιώνουν την παροχή συναίνεσης από το υποκείμενο των προσωπικών δεδομένων για την επεξεργασία των προσωπικών του δεδομένων και την ενημέρωση του εν λόγω υποκειμένου σχετικά με τα δικαιώματά του.
7.4. Με σκοπό την εκτέλεση των υποχρεώσεών της, το υπεύθυνο άτομο έχει το δικαίωμα:
- να λαμβάνετε τα απαραίτητα έγγραφα, συμπεριλαμβανομένων των διαταγών και άλλων κανονιστικών εγγράφων, που εκδίδονται από τον Κάτοχο της βάσης προσωπικών δεδομένων, που σχετίζονται με την επεξεργασία προσωπικών δεδομένων;
- να δημιουργείτε αντίγραφα από τα ληφθέντα έγγραφα, συμπεριλαμβανομένων των αντιγράφων αρχείων, οποιωνδήποτε καταγραφών που αποθηκεύονται σε τοπικά υπολογιστικά δίκτυα και αυτόνομα υπολογιστικά συστήματα;
- να συμμετέχει στη συζήτηση των καθηκόντων που εκτελεί σχετικά με την οργάνωση της εργασίας που σχετίζεται με την προστασία των προσωπικών δεδομένων κατά την επεξεργασία τους;
- να υποβάλλει προτάσεις για τη βελτίωση της δραστηριότητας και την τελειοποίηση των μεθόδων εργασίας, να υποβάλλει παρατηρήσεις και προτάσεις για την αποκατάσταση των διαπιστωμένων ελλείψεων στη διαδικασία επεξεργασίας προσωπικών δεδομένων;
- να λαμβάνετε εξηγήσεις σχετικά με την επεξεργασία προσωπικών δεδομένων;
- να υπογράφει και να επικυρώνει έγγραφα εντός των ορίων της αρμοδιότητάς του.
7.5. Οι υπάλληλοι που επεξεργάζονται άμεσα και/ή έχουν πρόσβαση σε προσωπικά δεδομένα σε σχέση με την εκτέλεση των υπηρεσιακών (εργασιακών) καθηκόντων τους υποχρεούνται να τηρούν τις απαιτήσεις της νομοθεσίας της Ουκρανίας στον τομέα της προστασίας προσωπικών δεδομένων και των εσωτερικών εγγράφων σχετικά με την επεξεργασία και την προστασία προσωπικών δεδομένων στις βάσεις προσωπικών δεδομένων.
7.6. Οι υπάλληλοι που έχουν πρόσβαση σε προσωπικά δεδομένα, συμπεριλαμβανομένης της επεξεργασίας τους, υποχρεούνται να μην επιτρέπουν την αποκάλυψη με οποιονδήποτε τρόπο των προσωπικών δεδομένων που τους έχουν εμπιστευθεί ή που έχουν γίνει γνωστά σε σχέση με την εκτέλεση επαγγελματικών ή υπηρεσιακών ή εργασιακών υποχρεώσεων. Αυτή η υποχρέωση ισχύει και μετά την παύση της δραστηριότητάς τους που σχετίζεται με τα προσωπικά δεδομένα, εκτός από τις περιπτώσεις που ορίζονται από το νόμο.
7.7.Άτομα που έχουν πρόσβαση σε προσωπικά δεδομένα, συμπεριλαμβανομένων αυτών που επεξεργάζονται σε περίπτωση παραβίασης των απαιτήσεων του Νόμου της Ουκρανίας «Περί προστασίας προσωπικών δεδομένων», φέρουν ευθύνη σύμφωνα με την νομοθεσία της Ουκρανίας.
7.8. Τα προσωπικά δεδομένα δεν πρέπει να διατηρούνται περισσότερο από ό,τι είναι απαραίτητο για τον σκοπό για τον οποίο διατηρούνται αυτά τα δεδομένα, αλλά σε κάθε περίπτωση όχι περισσότερο από την περίοδο διατήρησης των δεδομένων που καθορίζεται από τη συγκατάθεση του υποκειμένου των προσωπικών δεδομένων για την επεξεργασία αυτών των δεδομένων.
8. Δικαιώματα του υποκειμένου των προσωπικών δεδομένων
8.1. Το υποκείμενο των προσωπικών δεδομένων έχει το δικαίωμα:
- να γνωρίζει για την τοποθεσία της βάσης προσωπικών δεδομένων, η οποία περιέχει τα προσωπικά του δεδομένα, τον σκοπό και την ονομασία της, την τοποθεσία και/ή τη διεύθυνση κατοικίας (διαμονής) του κατόχου ή του διαχειριστή αυτής της βάσης ή να δώσει την αντίστοιχη εντολή για την απόκτηση αυτής της πληροφορίας σε εξουσιοδοτημένα από αυτόν άτομα, εκτός από τις περιπτώσεις που ορίζονται από το νόμο;
- να λαμβάνετε πληροφορίες σχετικά με τους όρους παροχής πρόσβασης στα προσωπικά δεδομένα, συμπεριλαμβανομένων πληροφοριών σχετικά με τρίτους στους οποίους μεταβιβάζονται τα προσωπικά του δεδομένα, που περιέχονται στη σχετική βάση προσωπικών δεδομένων;
- για πρόσβαση στα προσωπικά σας δεδομένα που περιέχονται στη σχετική βάση προσωπικών δεδομένων;
- να λαμβάνει όχι αργότερα από τριάντα ημερολογιακές ημέρες από την ημερομηνία υποβολής του αιτήματος, εκτός από τις περιπτώσεις που προβλέπονται από το νόμο, απάντηση σχετικά με το αν τα προσωπικά του δεδομένα διατηρούνται στη σχετική βάση δεδομένων προσωπικών δεδομένων, καθώς και να λαμβάνει το περιεχόμενο των προσωπικών του δεδομένων που διατηρούνται.
- να υποβάλει αιτιολογημένο αίτημα κατά της επεξεργασίας των προσωπικών του δεδομένων από τις κρατικές αρχές, τις τοπικές αρχές κατά την άσκηση των εξουσιών τους, όπως προβλέπεται από το νόμο;
- να υποβάλει αιτιολογημένο αίτημα για την αλλαγή ή την καταστροφή των προσωπικών του δεδομένων σε οποιονδήποτε κάτοχο και διαχειριστή αυτής της βάσης, εάν αυτά τα δεδομένα επεξεργάζονται παράνομα ή είναι ανακριβή;
- για την προστασία των προσωπικών σας δεδομένων από παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή, ζημιά σε σχέση με σκόπιμη απόκρυψη, μη παροχή ή καθυστερημένη παροχή τους, καθώς και για την προστασία από την παροχή πληροφοριών που είναι ανακριβείς ή προσβάλλουν την τιμή, την αξιοπρέπεια και την επαγγελματική φήμη του φυσικού προσώπου;
- να απευθύνεστε για ζητήματα προστασίας των δικαιωμάτων σας σχετικά με τα προσωπικά δεδομένα στις αρχές της κρατικής εξουσίας, στις αρχές της τοπικής αυτοδιοίκησης, οι οποίες έχουν την αρμοδιότητα να διασφαλίζουν την προστασία των προσωπικών δεδομένων;
- να εφαρμόζετε νομικά μέσα προστασίας σε περίπτωση παραβίασης της νομοθεσίας για την προστασία των προσωπικών δεδομένων.
9. Διαδικασία εργασίας με αιτήματα υποκειμένων προσωπικών δεδομένων
9.1. Το υποκείμενο των προσωπικών δεδομένων έχει το δικαίωμα να λαμβάνει οποιαδήποτε πληροφορία σχετικά με τον εαυτό του από οποιοδήποτε υποκείμενο σχέσεων που σχετίζονται με τα προσωπικά δεδομένα, χωρίς να αναφέρεται ο σκοπός του αιτήματος, εκτός από τις περιπτώσεις που ορίζονται από το νόμο.
9.2. Η πρόσβαση του υποκειμένου των προσωπικών δεδομένων στα δεδομένα για τον εαυτό του πραγματοποιείται δωρεάν.
9.3. Ο υποκείμενος των προσωπικών δεδομένων υποβάλλει αίτημα πρόσβασης (εφεξής - αίτημα) στα προσωπικά δεδομένα στον κάτοχο της βάσης προσωπικών δεδομένων.
Στην αίτηση αναφέρονται:
- επώνυμο, όνομα και πατρώνυμο, διεύθυνση κατοικίας (τόπος διαμονής) και στοιχεία του εγγράφου που πιστοποιεί την ταυτότητα του υποκειμένου των προσωπικών δεδομένων;
- άλλες πληροφορίες που επιτρέπουν την ταυτοποίηση του υποκειμένου των προσωπικών δεδομένων;
- πληροφορίες σχετικά με τη βάση προσωπικών δεδομένων, για την οποία υποβάλλεται το αίτημα, ή πληροφορίες σχετικά με τον κάτοχο ή τον διαχειριστή αυτής της βάσης;
- κατάλογος προσωπικών δεδομένων που ζητούνται.
9.4. Ο χρόνος εξέτασης του αιτήματος σχετικά με την ικανοποίησή του δεν μπορεί να υπερβαίνει τις δέκα εργάσιμες ημέρες από την ημερομηνία υποβολής του. Κατά τη διάρκεια αυτού του χρόνου, ο κάτοχος της βάσης προσωπικών δεδομένων ενημερώνει τον υποκείμενο των προσωπικών δεδομένων ότι το αίτημα θα ικανοποιηθεί ή ότι τα αντίστοιχα προσωπικά δεδομένα δεν υπόκεινται σε παροχή, με την αναφορά της βάσης που καθορίζεται στην αντίστοιχη κανονιστική πράξη.
9.5. Το αίτημα ικανοποιείται εντός τριάντα ημερολογιακών ημερών από την ημερομηνία υποβολής του, εκτός εάν ο νόμος προβλέπει διαφορετικά.
10. Δημόσια εγγραφή βάσης προσωπικών δεδομένων
10.1. Η κρατική καταχώριση των βάσεων προσωπικών δεδομένων πραγματοποιείται σύμφωνα με το άρθρο 9 του Νόμου της Ουκρανίας «Για την προστασία των προσωπικών δεδομένων».