사용자 계약

개인 데이터베이스에서 개인 데이터 처리 및 보호에 관한 규정, 판매자가 소유한 데이터베이스

목차

  1. 일반 개념 및 적용 범위
  2. 개인 데이터베이스 목록
  3. 개인 데이터 처리의 목적
  4. 개인 데이터 처리 절차: 동의 받기, 권리에 대한 통지 및 개인 데이터 주체의 개인 데이터에 대한 조치
  5. 개인 데이터베이스의 위치
  6. 개인 데이터에 대한 제3자 정보 공개 조건
  7. 개인 데이터 보호: 보호 방법, 책임자, 개인 데이터를 처리하거나/또는 직무 수행과 관련하여 개인 데이터에 접근할 수 있는 직원, 개인 데이터 보관 기간
  8. 개인 데이터 주체의 권리
  9. 개인 데이터 주체의 요청 처리 절차
  10. 개인 데이터베이스의 국가 등록

 

1. 일반 개념 및 적용 범위

1.1. 용어 정의:

개인 데이터베이스 — 전자 형식 및/또는 개인 데이터 카드 형식으로 정렬된 개인 데이터의 명명된 집합;

책임자 — 지정된 개인으로, 법에 따라 개인 데이터 처리와 관련된 작업을 조직하는 사람;

개인 데이터베이스 소유자 — 법률 또는 개인 데이터 주체의 동의에 따라 이러한 데이터 처리 권한을 부여받은 개인 또는 법인으로, 이 데이터베이스에서 개인 데이터 처리의 목적을 승인하고, 이러한 데이터의 구성 및 처리 절차를 설정하며, 법률에 의해 달리 정해지지 않는 한;

국가 개인 데이터베이스 등록부 — 유일한 국가 정보 시스템으로, 등록된 개인 데이터베이스에 대한 정보 수집, 축적 및 처리;

공개 개인 데이터 출처 - 주소록, 레지스터, 목록, 카탈로그, 기타 체계화된 공개 정보 수집물로, 개인 데이터가 포함되어 있으며, 개인 데이터 주체의 동의 하에 게시 및 공개된 것입니다. 개인 데이터의 일반 공개 출처로 간주되지 않는 것은 소셜 네트워크 및 개인 데이터 주체가 자신의 개인 데이터를 남기는 인터넷 리소스입니다(단, 개인 데이터 주체가 개인 데이터가 자유롭게 배포 및 사용될 목적으로 게시되었다고 명시한 경우는 제외합니다);

개인 데이터 주체의 동의 — 개인의 개인 데이터 처리에 대한 허가를 제공하는 문서화된 자발적인 의사 표현으로, 처리 목적에 따라 형성된 목적에 부합합니다;

개인 데이터 비식별화 — 개인을 식별할 수 있는 정보의 삭제;

개인 데이터 처리 - 어떤 행동이나 행동의 집합으로, 정보(자동화된) 시스템 및/또는 개인 데이터 파일에서 완전하거나 부분적으로 수행되는 것으로, 수집, 등록, 축적, 저장, 조정, 변경, 갱신, 사용 및 배포(유포, 실행, 전송), 비식별화, 물리적 개인에 대한 정보의 파괴와 관련된 것입니다;

개인 정보 - 신원 확인이 가능하거나 구체적으로 확인할 수 있는 개인에 대한 정보 또는 정보의 집합;

개인 데이터베이스 관리자 - 개인 데이터베이스의 소유자 또는 법률에 따라 이러한 데이터를 처리할 권한이 부여된 개인 또는 법인. 개인 데이터베이스의 소유자 및/또는 관리자가 개인 데이터의 내용에 접근하지 않고 개인 데이터베이스에 대한 기술적 작업을 수행하도록 위임된 개인은 개인 데이터베이스의 관리자가 아닙니다;

개인 데이터 주체 - 개인정보가 법에 따라 처리되는 개인;

제3자 - 어떤 개인도, 개인 데이터의 주체, 개인 데이터베이스의 소유자 또는 관리자, 그리고 개인 데이터 보호에 관한 권한 있는 국가 기관을 제외하고, 개인 데이터베이스의 소유자 또는 관리자가 법에 따라 개인 데이터를 전송하는 경우에 해당합니다;

특별한 데이터 카테고리 - 인종 또는 민족적 출신, 정치적, 종교적 또는 세계관적 신념, 정치당 및 노동조합의 회원 자격, 그리고 건강 또는 성생활과 관련된 데이터에 대한 개인 정보.

1.2. 본 규정은 책임 있는 자와 판매자의 직원이 직접적으로 개인 데이터를 처리하거나 자신의 직무를 수행하는 과정에서 개인 데이터에 접근하는 경우에 적용됩니다.

 

2. 개인 데이터베이스 목록

2.1. 판매자는 다음과 같은 개인 데이터베이스의 소유자입니다:

  • 계약자의 개인 데이터베이스.

 

3. 개인 데이터 처리의 목적

3.1. 개인 데이터 처리의 목적은 민사 법적 관계의 이행을 보장하고, 우크라이나 세법, 우크라이나의 "회계 및 재무 보고에 관한 법"에 따라 구매한 상품 및 서비스에 대한 지불을 제공, 수령 및 수행하는 것입니다.

 

4. 개인 데이터 처리 절차: 동의 받기, 권리에 대한 통지 및 개인 데이터 주체의 개인 데이터에 대한 조치

4.1. 개인 데이터 주체의 동의는 해당 개인이 자신의 개인 데이터 처리에 대한 허가를 제공하는 자발적인 의사 표현이어야 하며, 이는 데이터 처리의 목적에 따라 형성된 것입니다.

4.2. 개인 데이터 주체의 동의는 다음과 같은 형태로 제공될 수 있습니다:

  • 종이 매체에 있는 문서로, 이 문서와 개인을 식별할 수 있는 기재가 포함되어 있습니다;
  • 전자 문서로, 이 문서와 개인을 식별할 수 있는 필수 기재 사항을 포함해야 합니다. 개인의 개인 데이터 처리에 대한 동의 의사를 전자 서명으로 인증하는 것이 바람직합니다.
  • 문서의 전자 페이지 또는 정보 시스템에서 문서화된 소프트웨어 및 기술 솔루션을 기반으로 처리되는 전자 파일에 대한 마크.

4.3. 개인 데이터 주체의 동의는 현행 법률에 따라 민사 법적 관계를 형성하는 동안 제공됩니다.

4.4. 개인 데이터 주체에게 그의 개인 데이터가 개인 데이터베이스에 포함되었음을 알리고, 우크라이나 법률 "개인 데이터 보호에 관한 법"에 의해 정의된 권리, 데이터 수집 목적 및 그의 개인 데이터가 전달되는 사람들에 대한 정보는 현행 법률에 따라 민사법적 관계를 형성하는 동안 이루어집니다.

4.5. 인종 또는 민족적 출신, 정치적, 종교적 또는 세계관적 신념, 정치당 및 노동조합의 회원 자격, 그리고 건강 또는 성생활에 관한 데이터(특별 데이터 범주)의 처리は禁止됩니다.

 

5. 개인 데이터베이스의 위치

5.1. 본 규정 제2항에 명시된 개인 데이터베이스는 판매자의 주소에 위치합니다.

 

6. 제3자에게 개인 정보 공개 조건

6.1. 제3자의 개인 데이터 접근 절차는 개인 데이터 주체가 개인 데이터 처리에 대한 데이터 소유자에게 제공한 동의 조건 또는 법의 요구 사항에 따라 결정됩니다.

6.2. 개인 데이터에 대한 접근은 제3자에게 제공되지 않으며, 해당 개인이 우크라이나 법률 "개인 데이터 보호에 관한 법"의 요구 사항을 준수할 의무를 지지 않거나 이를 이행할 수 없는 경우에 해당합니다.

6.3. 개인 데이터와 관련된 관계의 주체는 개인 데이터 소유자에게 개인 데이터에 대한 접근 요청(이하 "요청")을 제출합니다.

6.4. 요청서에는 다음이 명시됩니다:

  • 성, 이름 및 아버지의 이름, 거주지(거소) 및 요청서를 제출하는 개인을 확인하는 문서의 세부사항(개인 신청자의 경우);
  • 명칭, 요청을 제출하는 법인의 소재지, 직위, 요청을 인증하는 개인의 성, 이름 및 아버지의 이름; 요청의 내용이 법인의 권한에 부합함을 확인하는 것(법인 신청자의 경우);
  • 성, 이름 및 아버지의 이름, 그리고 요청이 이루어지는 개인을 식별할 수 있는 기타 정보;
  • 개인 데이터베이스에 대한 요청이 제출된 정보 또는 이 개인 데이터베이스의 소유자 또는 관리자에 대한 정보;
  • 요청되는 개인 데이터 목록;
  • 메타 및/또는 요청의 법적 근거.

6.5. 요청의 검토 기간은 요청이 접수된 날로부터 10 근무일을 초과할 수 없습니다. 이 기간 동안 개인 데이터의 소유자는 요청을 제출한 개인에게 요청이 수용될 것인지 또는 해당 개인 데이터가 제공되지 않을 것인지, 그리고 관련 법규에서 정한 근거를 명시하여 알려야 합니다. 요청은 법률에 다른 규정이 없는 한 접수된 날로부터 30일 이내에 수용됩니다.

6.6. 제3자의 개인 데이터에 대한 접근 지연은 필요한 데이터가 요청일로부터 30일 이내에 제공될 수 없는 경우에 허용됩니다. 이 경우 요청에서 제기된 문제를 해결하는 총 기간은 45일을 초과할 수 없습니다.

6.7. 연기 통지는 요청한 제3자에게 서면으로 전달되며, 해당 결정에 대한 이의 제기 절차에 대한 설명이 포함됩니다.

6.8. 연기 통지서에는 다음이 명시됩니다:

  • 직원 성명 및 아버지 성명;
  • 발송 메시지 날짜;
  • 지연 사유;
  • 요청이 충족될 기간.

6.9. 개인 데이터에 대한 접근 거부는 법에 따라 접근이 금지된 경우 허용됩니다.

6.10. 거부 통지서에는 다음이 명시됩니다:

  • 직원 성, 이름, 아버지의 이름, 접근을 거부하는 사람;
  • 발송 날짜;
  • 거부 사유.

6.11. 개인 데이터 접근에 대한 연기 또는 거부에 대한 결정은 법원에 항소할 수 있습니다.

 

7. 개인 데이터 보호: 보호 방법, 책임자, 개인 데이터를 처리하거나/및 직무 수행과 관련하여 개인 데이터에 접근할 수 있는 직원, 개인 데이터 보관 기간

7.1. 개인 데이터베이스의 소유자는 손실, 도난, 무단 파괴, 왜곡, 위조, 정보 복제를 방지하는 시스템 및 소프트웨어 기술 수단과 통신 수단을 갖추고 있으며, 국제 및 국가 표준의 요구 사항을 충족합니다.

7.2. 책임자는 법에 따라 개인 데이터 처리와 관련된 작업을 조직합니다. 책임자는 개인 데이터베이스 소유자의 명령에 의해 지정됩니다.

개인 데이터 처리와 관련된 작업 조직에 대한 책임자의 의무는 직무 설명서에 명시되어 있습니다.

7.3. 책임자는 다음과 같은 의무가 있습니다:

  • 우크라이나의 개인 데이터 보호 법률을 알고 있어야 합니다;
  • 직원들의 개인 데이터 접근 절차를 그들의 직업적 또는 직무 또는 노동 의무에 따라 개발합니다;
  • 개인 데이터베이스 소유자의 직원들이 우크라이나의 개인 데이터 보호 법률 및 개인 데이터 처리 및 보호와 관련된 개인 데이터베이스 소유자의 활동을 규제하는 내부 문서의 요구 사항을 준수하도록 보장합니다;
  • 우크라이나 법률에 따른 개인 데이터 보호 및 개인 데이터 처리 및 보호와 관련된 개인 데이터베이스 소유자의 활동을 규제하는 내부 문서의 요구 사항 준수를 위한 내부 통제 절차를 개발해야 하며, 특히 이러한 통제의 주기성에 대한 규정을 포함해야 합니다.
  • 개인 데이터베이스 소유자에게 우크라이나의 개인 데이터 보호 법률 및 개인 데이터 처리 및 보호와 관련된 개인 데이터베이스 소유자의 내부 문서 요구 사항을 직원들이 위반한 사실에 대해 통보하며, 이러한 위반 사항이 발견된 시점으로부터 1영업일 이내에 통보해야 합니다;
  • 개인 데이터 주체가 자신의 개인 데이터 처리에 대한 동의를 제공했음을 증명하는 문서의 보관을 보장하고, 해당 주체에게 그의 권리에 대해 알립니다.

7.4. 책임자는 자신의 의무를 수행하기 위해 다음과 같은 권리를 가집니다:

  • 필요한 문서, 특히 개인 데이터 처리와 관련하여 데이터베이스 소유자가 발행한 명령 및 기타 지침 문서를 받습니다;
  • 받은 문서의 복사본을 만들고, 로컬 컴퓨터 네트워크와 독립형 컴퓨터 시스템에 저장된 모든 기록의 복사본을 포함합니다;
  • 개인 데이터 처리와 관련된 작업 조직의 의무 수행에 대한 논의에 참여하다;
  • 개인 데이터 처리 과정에서 발견된 결함을 수정하기 위한 제안 및 개선 방법에 대한 제안을 제출하고, 의견 및 수정 방안을 제시합니다;
  • 개인 데이터 처리에 관한 질문에 대한 설명을 받다;
  • 문서에 서명하고 자신의 권한 내에서 승인합니다.

7.5. 개인 데이터 처리 및/또는 직무(노동) 의무 수행과 관련하여 개인 데이터에 접근하는 직원은 우크라이나의 개인 데이터 보호 법률 및 개인 데이터베이스에서 개인 데이터 처리 및 보호에 관한 내부 문서를 준수해야 합니다.

7.6. 개인 데이터에 접근할 수 있는 직원은 그들이 신뢰받은 개인 데이터 또는 직무나 업무 의무 수행과 관련하여 알게 된 개인 데이터를 어떤 방식으로든 공개하지 않도록 의무화되어 있습니다. 이러한 의무는 개인 데이터와 관련된 활동이 종료된 후에도 유효하며, 법률에 의해 정해진 경우를 제외합니다.

7.7. 개인 데이터에 접근할 수 있는 자는, 우크라이나의 "개인 데이터 보호에 관한 법률"의 요구 사항을 위반하여 이를 처리하는 경우 우크라이나 법률에 따라 책임을 집니다.

7.8. 개인 데이터는 해당 데이터가 저장되는 목적을 위해 필요한 기간보다 더 오래 저장되어서는 안 되며, 어떤 경우에도 이러한 데이터 처리에 대한 개인 데이터 주체의 동의로 정의된 데이터 저장 기간보다 더 오래 저장되어서는 안 됩니다.

 

8. 개인정보 주체의 권리

8.1. 개인정보 주체는 다음과 같은 권리를 가집니다:

  • 개인 데이터가 포함된 데이터베이스의 위치, 그 목적 및 명칭, 소유자 또는 관리자의 위치 및/또는 거주지(체류지)에 대해 알고 있으며, 법률에 의해 정해진 경우를 제외하고는 이 정보를 수신할 권한이 있는 사람에게 해당 정보를 요청할 수 있는 권한을 부여합니다;
  • 개인 데이터에 대한 접근 조건에 대한 정보를 받으며, 특히 해당 개인 데이터가 포함된 관련 개인 데이터베이스에 전달되는 제3자에 대한 정보를 포함합니다;
  • 개인 데이터베이스에 포함된 개인 데이터에 대한 접근;
  • 요청일로부터 30일 이내에 법률에서 정한 경우를 제외하고, 해당 개인 데이터베이스에 개인 데이터가 저장되어 있는지에 대한 답변을 받고, 저장된 개인 데이터의 내용을 받을 수 있습니다;
  • 개인정보 처리에 대한 반대의사를 제기할 수 있는 정당한 요구를 국가기관 및 지방자치단체가 법에 따라 권한을 행사할 때 제기할 수 있습니다;
  • 자신의 개인 데이터가 불법적으로 처리되거나 부정확한 경우, 해당 데이터베이스의 모든 소유자 및 관리자에게 변경 또는 삭제를 요구할 수 있습니다.
  • 개인 데이터의 불법 처리 및 우발적 손실, 파괴, 손상으로부터 보호하기 위해, 고의적인 은폐, 제공하지 않거나 지연된 제공과 관련하여, 또한 신뢰할 수 없는 정보 제공 또는 개인의 명예, 존엄성 및 비즈니스 평판을 훼손하는 정보 제공으로부터 보호하기 위해;
  • 개인 데이터 보호와 관련하여 자신의 권리를 주장하기 위해 국가 기관, 지방 자치 단체 및 개인 데이터 보호를 담당하는 권한이 있는 기관에 문의할 수 있습니다;
  • 개인정보 보호법 위반 시 법적 구제 수단을 적용합니다.

 

9. 개인 데이터 주체의 요청 처리 절차

9.1. 개인정보 주체는 법률에 의해 정해진 경우를 제외하고, 요청 목적을 명시하지 않고도 개인정보와 관련된 관계의 모든 주체로부터 자신에 대한 모든 정보를 받을 권리가 있습니다.

9.2. 개인 데이터 주체의 자신에 대한 데이터 접근은 무료로 이루어집니다.

9.3. 개인 데이터 주체는 개인 데이터베이스 소유자에게 개인 데이터에 대한 접근 요청(이하 '요청')을 제출합니다.

요청서에는 다음이 명시됩니다:

  • 성, 이름 및 아버지의 이름, 거주지(거주지) 및 개인 데이터 주체의 신원을 증명하는 문서의 세부 사항;
  • 개인 데이터 주체를 식별할 수 있는 기타 정보;
  • 개인 데이터베이스에 대한 요청이 제출된 정보 또는 해당 데이터베이스의 소유자 또는 관리자의 정보;
  • 개인정보 요청 목록.

9.4. 요청의 검토 기간은 접수일로부터 10영업일을 초과할 수 없습니다. 이 기간 동안 개인 데이터의 소유자는 개인 데이터 주체에게 요청이 수용될 것인지 또는 해당 개인 데이터가 제공되지 않을 것인지, 그리고 관련 법규에서 정한 근거를 명시하여 통지해야 합니다.

9.5. 요청은 법률에 달리 규정되지 않는 한, 접수일로부터 30일 이내에 처리됩니다.

 

10. 개인 데이터베이스의 국가 등록

10.1. 개인 데이터베이스의 국가 등록은 우크라이나 법률 제9조에 따라 수행됩니다.개인정보 보호에 관하여».