Verification: d0160535002a9d99
Положение о защите персональных данных
Положение об обработке и защите персональных данных в базах персональных данных, владельцем которых является Исполнитель
Общие понятия
Киев, 12 июня 2022 г.

База персональных данных — именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных;

Ответственное лицо — определенное лицо, которое организовывает работу, связанную с защитой персональных данных при их обработке в соответствии с законом;

Владелец базы персональных данных — физическое или юридическое лицо, которому законом или согласием субъекта персональных данных предоставлено право на обработку этих данных, и которое утверждает цель обработки персональных данных в этой базе данных, устанавливает состав этих данных и процедуры их обработки, если иное не определено законом;

Общедоступные источники персональных данных — справочники, адресные книги, реестры, списки, каталоги, другие систематизированные сборники открытой информации, которые содержат персональные данные, размещенные и опубликованные с согласия субъекта персональных данных. Не считаются общедоступными источниками персональных данных социальные сети и интернет-ресурсы, в которых субъект персональных данных оставляет свои персональные данные (кроме случая, когда субъектом персональных данных прямо указано, что персональные данные размещены с целью их свободного распространения и использования);

Согласие субъекта персональных данных — любое документированное, добровольное волеизъявления физического лица насчет предоставления разрешения на обработку его персональных данных в соответствии со сформулированной целью их обработки;

Обезличивание персональных данных — изъятие сведений, которые позволяют идентифицировать лицо;

Обработка персональных данных — любое действие или совокупность действий, совершенных полностью или частично в информационной (автоматизированной) системе и/или в картотеках персональных данных, которые связаны со сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием и распространением (реализацией, передачей), обезличиванием, уничтожением сведений о физическом лице;

Персональные данные — сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано;

Распорядитель базы персональных данных — физическое или юридическое лицо, которой владельцем базы персональных данных или законом предоставлено право обрабатывать эти данные. Не является распорядителем базы персональных данных лицо, которой владельцем и/или распорядителем базы персональных данных поручили осуществить работы технического характера с базой персональных данных без доступа к содержанию персональных данных;

Субъект персональных данных — физическое лицо, в отношении которого в соответствии с законом осуществляется обработка его персональных данных;

Третье лицо — любое лицо, за исключением субъекта персональных данных, владельца или распорядителя базы персональных данных и уполномоченного государственного органа по вопросам защиты персональных данных, которой владельцем или распорядителем базы персональных данных осуществляется передача персональных данных в соответствии с законом;

Особые категории данных — персональные данные о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях и профессиональных союзах, а также данных, касающихся здоровья или половой жизни.
1. Сфера применения
1.2. Положение о порядке обработки и защиты персональных данных (далее – Положение) определяет комплекс организационных и технических мероприятий для обеспечения защиты персональных данных физических лиц, которым предоставляются консультационные услуги психолога (далее - Клиенты) ФЛП Станиславской Татьяной Алексеевной (далее – Исполнитель) от незаконной обработки, в том числе от утраты, незаконного или случайного уничтожения, а также от незаконного доступа к ним.

1.3. Положение разработано на основании Закона Украины «О защите персональных данных» от 01.06.2010 №2297-VI и Типового порядка обработки персональных данных, утвержденного приказом Уполномоченного Верховной Рады Украины по правам человека от 08.01.2014 №1/02-14.

1.4. Положение является обязательным для исполнения лицами, имеющими доступ к персональным данным и обрабатывающими персональные данные.

1.5. Все сроки в этом Положении определяются в соответствии с ЗУ «О защите персональных данных», при этом в соответствии с терминологией указанного закона Исполнитель считается владельцем персональных данных.

1.6. К персональным данным относятся любые сведения или совокупность сведений о Клиентах, по которым они идентифицируются или могут быть определённо идентифицированы.

1.7. Персональные данные Клиентов по режиму доступа являются информацией с ограниченным доступом. Исполнитель принял на себя обязательства по обеспечению защиты персональных данных Клиентов.

1.8. Персональные данные Клиентов обрабатываются на электронных носителях, с помощью программных продуктов, таких как Excel, Word и прочие.

1.9. Под обработкой персональных данных подразумевается любое действие или совокупность действий, таких как сбор, регистрация, накопление, хранение, адаптирование, изменение, возобновление, использование и распространение (в том числе - реализация, передача), обезличивание, уничтожение персональных данных.

2. Цель, основания и/или использования обработки персональных данных
2.1. Обработка персональных данных Клиентов осуществляется с целью обеспечения реализации договорных отношений при осуществлении Исполнителем консультационной деятельности.

2.2. Персональные данные обрабатываются на основании согласия Клиентов и на других законных основаниях в строгом соответствии с действующим законодательством Украины в сфере защиты персональных данных и хранятся в бумажной и/или электронной форме.
3. Порядок обработки персональных данных: получение согласия, сообщение о правах и действия с персональными данными субъекта персональных данных
3.1. Согласие субъекта персональных данных должно быть добровольным волеизъявлением физического лица о предоставлении разрешения на обработку его персональных данных в соответствии со сформулированной целью их обработки. Согласие субъекта персональных данных может быть предоставлено в следующих формах:

  • документ на бумажном носителе с реквизитами, который позволяет идентифицировать этот документ и физическое лицо;
  • электронный документ, который должен содержать обязательные реквизиты, позволяющие идентифицировать этот документ и физическое лицо. Добровольное волеизъявление физического лица о предоставлении разрешения на обработку его персональных данных целесообразно (необязательно) удостоверять электронной подписью субъекта персональных данных.
3.2. Согласие субъекта персональных данных предоставляется при оформлении гражданско-правовых отношений в соответствии с действующим законодательством.

3.3. Согласно определенной цели обработки, нормативно-правовых актов, потребностей консультационных услуг - Исполнителем обрабатываются персональные данные Клиента:
  • имя, отчество, фамилия;
  • адрес электронной почты (e-mail);
  • мобильный телефон;
  • информация о совершенных на сайте действиях.
3.4. Для обеспечения соблюдения требований законодательства Украины относительно защиты и обработки персональных данных, а также условий настоящего Положения, Исполнитель может назначить ответственное лицо из числа сотрудников Исполнителя.

3.5. Ответственное лицо выполняет свои обязанности в соответствии с настоящим Положением и нормами действующего законодательства Украины относительно обработки и защиты персональных данных.
4. Местонахождение базы персональных данных
Базы персональных данных находятся по адресу Исполнителя.
5. Условия раскрытия информации о персональных данных третьим лицам
5.1. Порядок доступа к персональным данным третьих лиц определяется условиями согласия субъекта персональных данных, предоставленной владельцу персональных данных на обработку этих данных, или в соответствии с требованиями закона. Порядок доступа третьих лиц к персональным данным, которые находятся во владении распорядителя публичной информации, определяется Законом Украины «О доступе к публичной информации».

5.2. Доступ к персональным данным третьему лицу не предоставляется, если указанное лицо отказывается взять на себя обязательства по обеспечению выполнения требований Закона Украины «О защите персональных данных» или не может их обеспечить.

5.3. Субъект отношений, связанных с персональными данными, подает запрос о доступе (далее — запрос) к персональным данным владельцу базы персональных данных.

5.4. В запросе указываются:
  • фамилия, имя и отчество, место жительства (место нахождения) и реквизиты документа, удостоверяющего физическое лицо, подающее запрос (для физического лица — заявителя);
  • наименование, местонахождение юридического лица, подающего запрос, должность, фамилия, имя и отчество лица, удостоверяющего запрос; подтверждение того, что содержание запроса соответствует полномочиям юридического лица (для юридического лица — заявителя);
  • фамилия, имя и отчество, а также другие сведения, позволяющие идентифицировать физическое лицо, в отношении которого делается запрос;
  • сведения о базе персональных данных, в отношении которого подается запрос, сведения о владельце или распорядителе этой базы;
  • перечень персональных данных, запрашиваемых;
  • цель запроса.

5.5. Срок изучения запроса на предмет его удовлетворения не может превышать десять рабочих дней со дня его поступления. В течение этого срока владелец базы персональных данных доводит до сведения лица, подающего запрос, что запрос будет удовлетворен или что соответствующие персональные данные не подлежат предоставлению, с указанием основания в соответствие с действующим законодательством Украины. Запрос удовлетворяется в течение десяти календарных дней со дня его поступления, если иное не предусмотрено законом.

5.6. Все работники владельца базы персональных данных обязаны соблюдать требования конфиденциальности в отношении персональных данных.

5.7. Отсрочка доступа к персональным данным третьих лиц допускается в случае, если необходимые данные не могут быть предоставлены в течение десяти календарных дней со дня поступления запроса. При этом общий срок решения вопросов, затронутых в запросе, не может превышать сорок пять календарных дней.

5.8. Сообщение об отсрочке доводится до сведения третьего лица, подавшего запрос, в письменной форме с разъяснением порядка обжалования такого решения.

5.9. В сообщении об отсрочке указываются:
  • фамилия, имя и отчество должностного лица;
  • дата отправки сообщения;
  • причина отсрочки;
  • срок, в течение которого будет удовлетворен запрос.

5.10. Отказ в доступе к персональным данных допускается, если доступ к ним запрещен по закону.

5.11. В сообщении об отказе указывают такие данные:
  • фамилия, имя, отчество должностного лица, которое отказывает в доступе;
  • дата отправки сообщения;
  • причина отказа.
5.12. Решение об отсрочке или отказе в доступе к персональным данным может быть обжаловано в уполномоченном государственном органе по вопросам защиты персональных данных, других органов государственной власти и органов местного самоуправления, к полномочиям которых относится осуществление защиты персональных данных, или в суд.
6. Защита персональных данных
Владельцы, распорядители персональных данных и третьи лица обязаны обеспечить защиту этих данных от случайной потери или уничтожения, от незаконной обработки, в том числе незаконного уничтожения или доступа к персональным данным в соответствии с законодательством Украины.
7. Права и обязанности Клиентов, как субъектов персональных данных
Клиенты, как субъекты персональных данных, имеют право:
  • знать об источниках сбора, местонахождении своих персональных данных, цели их обработки, кроме случаев, установленных законом;
  • получать информацию об условиях предоставления доступа к персональным данным, включая информацию о третьих лицах, которым передаются их персональные данные;
  • на доступ к своим персональным данным;
  • получать не позднее, чем тридцать календарных дней со дня поступления запроса, кроме случаев, предусмотренных законом, ответ о том, обрабатываются ли их персональные данные, а также получать содержание таких персональных данных;
  • предъявлять Исполнителю мотивированное возражение против обработки своих персональных данных;
  • предъявлять мотивированное требование об изменении или уничтожении своих персональных данных Исполнителем, если эти данные обрабатываются незаконно или являются недостоверными;
  • на защиту своих персональных данных от незаконной обработки и случайной утраты, уничтожения, повреждения в связи с умышленным сокрытием, несвоевременным предоставлением, а также на защиту от предоставления сведений, являющихся недостоверными или порочащих честь, достоинство и деловую репутацию;
  • обращаться с жалобами на обработку своих персональных данных в суд;
  • применять средства правовой защиты в случае нарушения законодательства о защите персональных данных;
  • вносить оговорки относительно ограничения права на обработку своих персональных данных при предоставлении согласия;
  • отозвать согласие на обработку персональных данных;
  • знать механизм автоматической обработки персональных данных;
  • на защиту от автоматизированного решения, которое имеет для него правовые последствия.
8. Сбор персональных данных Клиентов
8.1. Сбор персональных данных Клиентов является составляющей частью процесса обработки таких персональных данных, что предусматривает действия по подбору или упорядочению сведений о физическом лице.

8.2. Основаниями для обработки персональных данных контрагентов являются:
  • оказание услуг Исполнителем;
  • необходимость защиты законных интересов Клиентов, кроме случаев, когда субъект персональных данных требует прекратить обработку его персональных данных (п. 6 части первой ст. 11 ЗУ «О защите персональных данных»).
8.3. Факт ознакомления Клиентов с правами в сфере защиты персональных данных - подтверждается акцептом Договора оферты.

8.4. После акцепта Клиентами Договора оферты - их персональные данные вносятся в Базу данных "Клиенты".

8.5. В случае выявления факта обработки сведений о Клиентах, которые не соответствуют действительности - такие сведения должны быть исправлены или уничтожены.
9. Хранение и уничтожение персональных данных Клиентов
9.1. Хранение персональных данных предусматривает действия по обеспечению их целостности и соответствующего режима доступа к ним.

9.2. Персональные данные Клиентов обрабатываются в форме, допускающей идентификацию физического лица, которого они касаются, и хранятся в срок не более, чем это необходимо в соответствии с их законным назначением и целью их обработки, если иное не предусмотрено законодательством в сфере архивного дела и делопроизводства.

9.3. Персональные данные Клиентов удаляются или уничтожаются в порядке, установленном в соответствии с требованиями закона.

9.4. Персональные данные подлежат уничтожению в случаях:
  • окончания срока хранения данных, определенного согласием субъекта персональных данных на обработку этих данных или законом;
  • прекращения правоотношений между Клиентом и Исполнителем, если иное не предусмотрено законом;
  • вступления в законную силу решения суда об изъятии данных о физическом лице из базы персональных данных; издания соответствующего предписания Уполномоченного Верховной Рады по правам человека или определенных им должностных лиц секретариата Уполномоченного.

9.5. Персональные данные, собранные с нарушением требований ЗУ «Про защиту персональных данных», подлежат уничтожению в установленном законодательством порядке.

9.6. Отбор для уничтожения документов с персональными данными, сроки хранения которых истекли, производится экспертной комиссией, состав которой определяется Исполнителем.

9.7. Уничтожение персональных данных проводится способом, исключающим дальнейшую возможность восстановления таких персональных данных.
10. Защита персональных данных при их обработке в автоматизированной системе
10.1. Право доступа к автоматизированной системе предоставляется сотрудникам Исполнителя, в должностных инструкциях которых предусмотрены функции по обработке данных в автоматизированной системе и которые предоставили письменное обязательство о неразглашении персональных данных.

10.2. Автоматизированная система в обязательном порядке обеспечивается антивирусной защитой и средствами бесперебойного питания элементов системы.

10.3. Право доступа к персональным данным Клиента предоставляется третьим лицам, с которыми Исполнителем заключен договор на выполнение договорных обязательств перед Клиентом.
11. Заключительные положения
11.1. Клиент может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Исполнителю по электронной почте namaste4people@gmail.com.

11.2. В данном документе будут отражены любые изменения политики обработки и защиты персональных данных Исполнителем. Политика обработки и защиты персональных данных действует бессрочно, до замены ее новой версией, которая публикуется на Сайте Исполнителя за 24 часа до вступления в силу.

11.3. Актуальная версия Политики в свободном доступе расположена на Сайте Исполнителя по веб-адресу: https://namaste-people.com/privacy.
Приглашаю в терапию
+380 67 95 92 911 (WhatsApp, Viber, Telegram)
namaste4people@gmail.com
Made on
Tilda