Isikuandmete töötlemise ja kaitse eeskirjad isikuandmete registrites, mille omanik on müüja
Sisu
- Üldised mõisted ja rakenduse valdkond
- Isikuandmete andmebaaside loetelu
- Isikuandmete töötlemise eesmärk
- Isikuandmete töötlemise kord: nõusoleku saamine, teavitamine õigustest ja isikuandmete subjekti isikuandmetega seotud toimingud
- Isikuandmete andmebaasi asukoht
- Isikuandmete avalikustamise tingimused kolmandatele isikutele
- Isikuandmete kaitse: kaitsemeetodid, vastutav isik, töötajad, kes otseselt teostavad töötlemist ja/või kellel on juurdepääs isikuandmetele seoses oma ametikohustuste täitmisega, isikuandmete säilitamise tähtaeg
- Isikuandmete subjekti õigused
- Isikuandmete subjektide päringute töötlemise kord
- Isikuandmete registri riiklik registreerimine
1. Üldised mõisted ja rakendusala
1.1. Mõisted:
isikuandmete baas — nimetatud järjestatud isikuandmete kogum elektroonilises vormis ja/või isikuandmete kaustade vormis;
vastutav isik — määratud isik, kes korraldab isikuandmete kaitsega seotud tööd nende töötlemisel vastavalt seadusele;
isikuandmete baasi omanik — füüsiline või juriidiline isik, kellele seaduse või isikuandmete subjekti nõusolekuga on antud õigus neid andmeid töödelda, kes kinnitab isikuandmete töötlemise eesmärki selles andmebaasis, määratleb nende andmete koosseisu ja töötlemise protseduurid, kui seaduses ei ole sätestatud teisiti;
Riiklik isikuandmete registri register — ainus riiklik teabe süsteem isikuandmete registrite kogumise, säilitamise ja töötlemise kohta;
avalikult kättesaadavad isikuandmete allikad - kataloogid, aadressiraamatud, registrid, nimekirjad, kataloogid, muud süsteemsed avatud teabe kogumid, mis sisaldavad isikuandmeid, mis on paigutatud ja avaldatud isikuandmete subjekti teadmisel. Üldkasutatavaid isikuandmete allikaid ei peeta sotsiaalmeedia ja internetiressursid, kus isikuandmete subjekt jätab oma isikuandmed (välja arvatud juhtudel, kui isikuandmete subjekt on selgelt märkinud, et isikuandmed on paigutatud nende vabaks levitamiseks ja kasutamiseks);
isikuandmete subjekti nõusolek — iga dokumenteeritud, vabatahtlik füüsilise isiku tahe anda luba oma isikuandmete töötlemiseks vastavalt nende töötlemise eesmärgile;
isikuandmete anonüümsus — isiku tuvastamiseks vajalike andmete eemaldamine;
isikuandmete töötlemine - iga tegevus või tegevuste kogum, mis on täielikult või osaliselt teostatud teabe (automaatika) süsteemis ja/või isikuandmete registrites, mis on seotud kogumise, registreerimise, kogumise, säilitamise, kohandamise, muutmise, uuendamise, kasutamise ja levitamisega (jaotamine, rakendamine, edastamine), isikustamise, füüsilise isiku andmete hävitamisega;
isikuandmed - andmed või andmete kogum füüsilise isiku kohta, kes on tuvastatud või keda saab konkreetselt tuvastada;
isikuandmete andmebaasi haldaja - füüsiline või juriidiline isik, kellel on isikuandmete baasi omanik või kellele seadus annab õiguse neid andmeid töödelda. Isik, kellele on antud isikuandmete baasi omaniku ja/või halduri ülesanne teostada isikuandmete baasi tehnilisi töid ilma juurdepääsuta isikuandmete sisule, ei ole isikuandmete baasi haldaja;
isikuandmete subjekt - füüsiline isik, kelle isikuandmete töötlemine toimub vastavalt seadusele;
kolmas isik - iga isik, välja arvatud isikuandmete subjekt, isikuandmete andmebaasi valdaja või haldaja ning isikuandmete kaitse küsimustes volitatud riigiasutus, kellele isikuandmete valdaja või haldaja edastab isikuandmeid vastavalt seadusele;
erilised andmekategooriad - isikuandmed rassilise või etnilise päritolu, poliitiliste, usuliste või maailmavaateliste veendumuste, kuuluvuse poliitilistesse parteidesse ja ametiühingutesse, samuti andmed, mis puudutavad tervist või seksuaalelu.
1.2. Antud määrus on kohustuslik vastutava isiku ja müüja töötajate jaoks, kes otseselt teostavad töötlemist ja/või omavad juurdepääsu isikuandmetele seoses oma ametikohustuste täitmisega.
2. Isikuandmete andmebaaside loetelu
2.1. Müüja on järgmiste isikuandmete baaside omanik:
- partnerite isikuandmete baas.
3. Isikuandmete töötlemise eesmärk
3.1. Isikuandmete töötlemise eesmärk süsteemis on tagada tsiviilõiguslike suhete rakendamine, kaupade ja teenuste eest maksmise, saamise ja teostamise võimaldamine vastavalt Ukraina maksukoodile, Ukraina seadusele "Raamatupidamise ja finantsaruandluse kohta Ukrainas".
4. Isikuandmete töötlemise kord: nõusoleku saamine, teavitamine õigustest ja isikuandmete subjekti isikuandmetega seotud toimingud
4.1. Isikuandmete subjekti nõusolek peab olema füüsilise isiku vabatahtlik tahe anda luba oma isikuandmete töötlemiseks vastavalt nende töötlemise eesmärgile.
4.2. Isikuandmete subjekti nõusolek võib olla antud järgmistes vormides:
- dokument paberil, millel on rekvisiidid, mis võimaldavad tuvastada seda dokumenti ja füüsilist isikut;
- elektrooniline dokument, mis peab sisaldama kohustuslikke andmeid, mis võimaldavad tuvastada seda dokumenti ja füüsilist isikut. Füüsilise isiku vabatahtlik tahe anda luba oma isikuandmete töötlemiseks on mõistlik kinnitada isikuandmete subjekti elektroonilise allkirjaga;
- märkus elektroonilisel dokumendi lehel või elektroonilises failis, mis töödeldakse teabe süsteemis dokumenteeritud tarkvara-tehniliste lahenduste alusel.
4.3. Isikuandmete subjekti nõusolek antakse tsiviilõiguslike suhete vormistamise ajal vastavalt kehtivale seadusandlusele.
4.4. Isikuandmete subjekti teavitamine tema isikuandmete lisamisest isikuandmete registrisse, õigustest, mis on sätestatud Ukraina seaduses "Isikuandmete kaitse kohta", andmete kogumise eesmärgist ja isikutest, kellele tema isikuandmed edastatakse, toimub tsiviilõiguslike suhete vormistamise käigus vastavalt kehtivale seadusandlusele.
4.5. Isikuandmete töötlemine, mis puudutab rassilist või etnilist päritolu, poliitilisi, usulisi või maailmavaatelisi veendumusi, kuuluvust poliitilistesse parteidesse ja ametühingutesse, samuti andmeid, mis puudutavad tervist või seksuaalelu (erilised andmekategooriad) on keelatud.
5. Isikuandmete asukoht
5.1. Käesoleva määruse punktis 2 nimetatud isikuandmete andmebaasid asuvad müüja aadressil.
6. Isikuandmete avalikustamise tingimused kolmandatele isikutele
6.1. Kolmandate isikute isikuandmetele juurdepääsu kord määratakse isikuandmete subjekti nõusoleku tingimustega, mis on antud isikuandmete valdaja poolt nende andmete töötlemiseks, või vastavalt seaduse nõuetele.
6.2. Isiklike andmete juurdepääs kolmandatele isikutele ei ole lubatud, kui nimetatud isik keeldub võtma endale kohustust tagada Ukraina seaduse "Isikuandmete kaitse seadus" nõuete täitmine või ei suuda neid tagada.
6.3. Isik, kellel on seos isikuandmetega, esitab isikuandmete valdaja suhtes juurdepääsutaotluse (edaspidi - taotlus) isikuandmetele.
6.4. Taotluses märgitakse:
- perekonnanimi, eesnimi ja isa nimi, elukoht (viibimise koht) ja dokumendi andmed, mis tõendab isiku identiteeti, kes esitab taotluse (füüsilise isiku - taotleja jaoks);
- nimetus, juriidilise isiku asukoht, kes esitab taotluse, ametikoht, perekonnanimi, eesnimi ja isikunimi isiku, kes kinnitab taotlust; kinnitamine, et taotluse sisu vastab juriidilise isiku volitustele (juriidilise isiku - taotleja jaoks);
- perekonnanimi, eesnimi ja isa nimi, samuti muud andmed, mis võimaldavad tuvastada füüsilist isikut, kelle kohta päring tehakse;
- isikuandmete andmebaasi kohta, mille kohta esitatakse päring, või andmed selle isikuandmete andmebaasi omaniku või halduri kohta;
- isikuandmete loetelu, mida küsitakse;
- meta ja/või õiguslikud alused taotluse esitamiseks.
6.5. Taotluse läbivaatamise tähtaeg ei tohi ületada kümmet tööpäeva alates selle esitamise päevast. Selle aja jooksul teavitab isikuandmete valdaja taotluse esitajat, kas taotlus rahuldatakse või vastavad isikuandmed ei kuulu edastamisele, märkides vastava õigusakti alusel kehtestatud põhjuse. Taotlus rahuldatakse kolmekümne kalendripäeva jooksul alates selle esitamise päevast, kui seaduses ei ole ette nähtud teisiti.
6.6. Kolmandate isikute isikuandmete juurdepääsu edasilükkamine on lubatud juhul, kui vajalikud andmed ei saa olla esitatud kolmekümne kalendripäeva jooksul alates taotluse saamisest. Sel juhul ei tohi taotluses tõstatatud küsimuste lahendamise kogukestus ületada neljakümne viie kalendripäeva.
6.7. Teade edasilükkamisest toimetatakse kirjalikult kolmandale isikule, kes on taotluse esitanud, koos selgitustega selle otsuse vaidlustamise korra kohta.
6.8. Edasilükkamise teates märgitakse:
- ametniku perekonnanimi, eesnimi ja isa nimi;
- sõnumi saatmise kuupäev;
- põhjus edasilükkamiseks;
- aeg, mille jooksul taotlus rahuldatakse.
6.9. Isikuandmete juurde pääsemise keeld on lubatud, kui nendele juurdepääs on seadusega keelatud.
6.10. Keeldumise teates märgitakse:
- ametniku perekonnanimi, eesnimi, isa nimi, kes keeldub juurdepääsust;
- sõnumi saatmise kuupäev;
- põhjus keeldumiseks.
6.11. Otsus isikuandmete juurdepääsu edasilükkamise või keeldumise kohta võib olla vaidlustatav kohtus.
7. Isikuandmete kaitse: kaitseviisid, vastutav isik, töötajad, kes otseselt teostavad töötlemist ja/või kellel on juurdepääs isikuandmetele seoses oma ametikohustuste täitmisega, isikuandmete säilitamise tähtaeg
7.1. Isikuandmete andmebaasi omanik on varustatud süsteemsete ja tarkvaratehniliste vahendite ning sidevahenditega, mis takistavad kaotusi, vargusi, volitamata hävitamist, moonutamist, valeandmete loomist, teabe kopeerimist ja vastavad rahvusvahelistele ja riiklikele standarditele.
7.2. Vastutav isik korraldab isikuandmete kaitsega seotud tööd nende töötlemisel vastavalt seadusele. Vastutav isik määratakse isikuandmete omaniku korraldusega.
Vastutava isiku kohustused isikuandmete kaitsega seotud töö korraldamisel nende töötlemisel on sätestatud ametijuhendis.
7.3. Vastutav isik on kohustatud:
- tunda Ukraina isikuandmete kaitse seadusandlust;
- arendada töötajate isikuandmete juurdepääsu protseduurid vastavalt nende ametialastele või teenistuslikele või tööülesannetele;
- tagada, et andmebaasi omaniku töötajad järgivad Ukraina seadusandluse nõudeid isikuandmete kaitse valdkonnas ning sisemisi dokumente, mis reguleerivad andmebaasi omaniku tegevust isikuandmete töötlemisel ja kaitsmisel isikuandmete andmebaasides;
- arendada sisekontrolli kord (protseduur) Ukraina seadusandluse nõuete järgimise tagamiseks isikuandmete kaitse valdkonnas ning sisemiste dokumentide osas, mis reguleerivad isikuandmete töötlemise ja kaitse tegevust isikuandmete andmebaasi valdaja poolt, mis peab sisaldama eeskirju sellise kontrolli teostamise perioodilisuse kohta;
- teavitama Isikuandmete Andmebaasi Omanikku Ukraina isikuandmete kaitse seadusandluse ja Isikuandmete Andmebaasi Omaniku tegevust reguleerivate sisemiste dokumentide rikkumistest, mis käsitlevad isikuandmete töötlemist ja kaitset isikuandmete andmebaasides, mitte hiljem kui ühe tööpäeva jooksul alates selliste rikkumiste avastamisest;
- tagada dokumentide säilitamine, mis tõendavad isikuandmete subjekti nõusoleku andmist oma isikuandmete töötlemiseks ja nimetatud subjekti teavitamist tema õigustest.
7.4. Oma kohustuste täitmise eesmärgil on vastutaval isikul õigus:
- saada vajalikud dokumendid, sealhulgas korraldused ja muud haldusdokumendid, mille on välja andnud isikuandmete andmebaasi omanik, mis on seotud isikuandmete töötlemisega;
- teha koopiaid saadud dokumentidest, sealhulgas failide koopiaid, mis tahes salvestustest, mis on salvestatud kohalikes arvutivõrkudes ja iseseisvates arvutisüsteemides;
- osalema arutelus tema ülesannete täitmise kohta, mis on seotud isikuandmete kaitsega nende töötlemisel;
- esitada arutamiseks ettepanekud tegevuse parandamiseks ja töömeetodite täiustamiseks, esitada märkusi ja lahendusi tuvastatud puuduste kõrvaldamiseks isikuandmete töötlemise protsessis;
- saada selgitusi isikuandmete töötlemise küsimustes;
- allkirjastada ja kinnitada dokumente oma pädevuse piires.
7.5. Töötajad, kes otseselt teostavad töötlemist ja/või omavad juurdepääsu isikuandmetele seoses oma ametialaste (töö)kohustuste täitmisega, on kohustatud järgima Ukraina seadusandluse nõudeid isikuandmete kaitse valdkonnas ning sisemisi dokumente isikuandmete töötlemise ja kaitse kohta isikuandmete registrites.
7.6. Töötajad, kellel on juurdepääs isikuandmetele, sealhulgas nende töötlemine, on kohustatud mitte lubama isikuandmete, mis neile on usaldatud või mis on saanud teada seoses ametialaste või teenistuslike või tööülesannete täitmisega, avalikustamist mis tahes viisil. See kohustus kehtib pärast nende tegevuse lõpetamist, mis on seotud isikuandmetega, välja arvatud seaduses sätestatud juhtudel.
7.7. Isikud, kellel on juurdepääs isikuandmetele, sealhulgas nende töötlemine, kui nad rikuvad Ukraina seadust "Isikuandmete kaitse seadus", vastutavad Ukraina seadusandluse kohaselt.
7.8. Isikuandmeid ei tohi säilitada kauem, kui on vajalik nende andmete säilitamise eesmärgil, kuid igal juhul mitte kauem, kui on määratud isikuandmete töötlemiseks andmesubjekti nõusolek.
8. Isikuandmete subjekti õigused
8.1. Isikuandmete subjekt on õigustatud:
- teada isikuandmete andmebaasi asukohast, mis sisaldab tema isikuandmeid, selle eesmärgist ja nimest, asukohast ja/või elukohast (viibimisest) andmebaasi valdaja või haldaja kohta või anda vastav volitus selle teabe saamiseks tema poolt volitatud isikutele, välja arvatud seaduses sätestatud juhtudel;
- saada teavet isikuandmete juurdepääsu tingimuste kohta, sealhulgas teavet kolmandate isikute kohta, kellele edastatakse tema isikuandmed, mis on säilitatud vastavas isikuandmete registris;
- juurdepääs oma isikuandmetele, mis on säilitatud vastavas isikuandmete registris;
- saama mitte hiljem kui kolmekümne kalendripäeva jooksul alates taotluse esitamise päevast, välja arvatud seaduses ettenähtud juhtudel, vastuse selle kohta, kas tema isikuandmeid hoitakse vastavas isikuandmete registris, samuti saada teavet tema isikuandmete sisu kohta, mis on salvestatud;
- esitada põhjendatud nõue isikuandmete töötlemise vastu riigivõimude, kohalike omavalitsuste organite poolt nende seaduslikke volitusi teostades;
- esitada põhjendatud nõue oma isikuandmete muutmiseks või hävitamiseks mis tahes selle andmebaasi valdaja ja haldaja poolt, kui need andmed on ebaseaduslikult töödeldud või on valeandmed;
- isikuandmete kaitseks ebaseadusliku töötlemise, juhusliku kaotuse, hävitamise või kahjustamise eest, mis on seotud tahtliku varjamise, mitteandmise või nende õigeaegse mitteandmisega, samuti kaitseks valeandmete andmise eest, mis kahjustavad füüsilise isiku au, väärikust ja ärilist mainet;
- pöörduda isikuandmete kaitse küsimustes riigivõimude, kohalike omavalitsuste organite poole, kelle volitustes on isikuandmete kaitse teostamine;
- rakendada õiguskaitsevahendeid isikuandmete kaitse seaduse rikkumise korral.
9. Isikuandmete subjekti päringute töötlemise kord
9.1. Isikul, kelle andmed on, on õigus saada teavet enda kohta mistahes isikult, kes tegeleb isikuandmetega, ilma taotluse eesmärki näitamata, välja arvatud seaduses sätestatud juhtudel.
9.2. Isikuandmete subjekt pääseb enda andmetele tasuta.
9.3. Isikuandmete subjekt esitab taotluse (edaspidi - taotlus) isikuandmetele, mis kuuluvad isikuandmete registri valdaja juurde.
Küsimuses märgitakse:
- perekonnanimi, eesnimi ja isa nimi, elukoht (viibimise koht) ja isikut tõendava dokumendi andmed, mis tõendavad isikuandmete subjekti identiteeti;
- muud andmed, mis võimaldavad isiku tuvastamist isikuandmete subjekti;
- teave isikuandmete baasi kohta, mille kohta esitatakse päring, või teave selle baasi omaniku või halduri kohta;
- isikuandmete loetelu, mida küsitakse.
9.4. Taotluse läbivaatamise tähtaeg ei tohi ületada kümmet tööpäeva alates selle esitamise päevast. Selle aja jooksul teavitab isikuandmete valdaja isikuandmete subjektist, et taotlus rahuldatakse või vastavad isikuandmed ei kuulu edastamisele, märkides vastava õigusakti alusel määratud põhjuse.
9.5. Päringule vastatakse kolmekümne kalendripäeva jooksul alates selle saamisest, kui seaduses ei ole sätestatud teisiti.
10. Isikuandmete registri riiklik registreerimine
10.1. Isikuandmete registri riiklik registreerimine toimub vastavalt Ukraina seaduse artiklile 9 «Isikuandmete kaitse kohta».