Политика за обработка на лични данни
(Политика за поверителност)
1. ОБЩИ РАЗПОРЕДБИ
2. ПРИНЦИПИ И УСЛОВИЯ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
Принципи на обработката на лични данни
Условия за обработване на лични данни
Поверителност на личните данни
Публично достъпни източници на лични данни
Специални категории лични данни
Биометрични лични данни
Възлагане на обработката на лични данни на друго лице
Обработка на лични данни на украински граждани
Трансгранично предаване на лични данни
3.ПРАВА НА СУБЕКТА НА ЛИЧНИ ДАННИ
Съгласие на субекта на лични данни за обработката на неговите лични данни
Права на субекта на лични данни
4. ГАРАНТИРАНЕ НА СИГУРНОСТТА НА ЛИЧНИТЕ ДАННИ
5. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
1. ОБЩИ РАЗПОРЕДБИ
Политиката за обработка на лични данни (наричана по-долу "Политиката") е разработена в съответствие със Закона от 27.07.2006 г. № 152-ZU "За личните данни" (наричан по-долу - Закон № 152-ZU-152).
Настоящата политика определя процедурата за обработване на лични данни и мерките за гарантиране на сигурността на личните данни с цел защита на правата и свободите на физическите лица и гражданите при обработване на техните лични данни, включително защита на правото на неприкосновеност на личния живот, лична и семейна тайна.
В политиката се използват следните основни понятия:
автоматизирано обработване на лични данни - обработване на лични данни с помощта на компютърно оборудване;
блокиране на лични данни - временно прекратяване на обработката на лични данни (с изключение на случаите, когато обработката е необходима за изясняване на лични данни);
информационна система за лични данни - съвкупност от лични данни, съдържащи се в бази данни и информационни технологии, и технически средства, осигуряващи тяхната обработка;
деперсонализация на лични данни - действия, в резултат на които е невъзможно да се определи, без да се използва допълнителна информация, дали личните данни принадлежат на конкретен субект на лични данни;
обработване на лични данни - всяко действие (операция) или съвкупност от действия (операции), извършвани със или без използване на автоматизирани средства с лични данни, включително събиране, записване, систематизиране, натрупване, съхраняване, изясняване (актуализиране, промяна), оттегляне, използване, прехвърляне (разпространение, предоставяне, достъп), обезличаване, блокиране, изтриване, унищожаване на лични данни;
оператор - държавен орган, общински орган, юридическо или физическо лице, което самостоятелно или съвместно с други лица организира и (или) извършва обработването на лични данни, както и определя целите на обработването на лични данни, състава на личните данни, подлежащи на обработване, действията (операциите), извършвани с личните данни;
лични данни - всяка информация, свързана с пряко или непряко определено или подлежащо на идентификация физическо лице (субект на лични данни);
предоставяне на лични данни - действия, насочени към разкриване на лични данни на определено лице или на определен кръг лица;
разпространение на лични данни - действия, насочени към разкриване на лични данни на неограничен брой лица (предаване на лични данни) или към запознаване с лични данни на неограничен брой лица, включително разкриване на лични данни в средствата за масово осведомяване, поставяне в информационни и телекомуникационни мрежи или предоставяне на достъп до лични данни по всякакъв друг начин;
трансгранично предаване на лични данни - предаване на лични данни на територията на чужда държава на чуждестранен държавен орган, чуждестранно физическо лице или чуждестранно юридическо лице;
унищожаване на лични данни - действия, в резултат на които е невъзможно да се възстанови съдържанието на личните данни в информационната система за лични данни и (или) в резултат на които се унищожават материални носители на лични данни.
Дружеството е задължено да публикува или по друг начин да осигури неограничен достъп до настоящата Политика за обработване на лични данни в съответствие с член 18.1, параграф 2 от LU152.
2. ПРИНЦИПИ И УСЛОВИЯ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
1.принципи на обработване на лични данни
Обработката на лични данни от Оператора се извършва въз основа на следните принципи:
законосъобразност и справедливо основание; ограничаване на обработването на лични данни до постигането на конкретни, предварително определени и легитимни цели; избягване на обработването на лични данни, несъвместимо с целта на събирането на лични данни; избягване на обединяването на бази данни, съдържащи лични данни, обработвани за несъвместими цели; обработване само на тези лични данни, които съответстват на целите на тяхното обработване; съответствие на съдържанието и обхвата на обработваните лични данни с посочените цели на обработването;
2.условия за обработване на лични данни
Операторът обработва лични данни при поне едно от следните условия:
обработването на лични данни се извършва със съгласието на субекта на лични данни за обработването на неговите лични данни; обработването на лични данни е необходимо за постигане на целите, предвидени в международен договор на Украйна или в закона, за изпълнението и изпълнението на функциите, правомощията и задълженията, възложени на оператора от законодателството на Украйна; обработването на лични данни е необходимо за правораздаването, изпълнението на съдебен акт, акт на друг орган или длъжностно лице, подлежащ на изпълнение в съответствие със законодателството на Украйна; обработването на лични данни е необходимо за изпълнението на съдебен акт, акт на друг орган или длъжностно лице, подлежащ на изпълнение в съответствие със законодателството на Украйна.
3. Поверителност на личните данни
Операторът и другите лица, които са получили достъп до лични данни, са длъжни да не ги разкриват на трети страни и да не ги разпространяват без съгласието на субекта на личните данни, освен ако не е предвидено друго във федералния закон.
4. публично достъпни източници на лични данни
За целите на предоставянето на информация Операторът може да създава публично достъпни източници на лични данни на субектите на лични данни, включително указатели и адресни книги. Публично достъпните източници на лични данни могат да включват, с писменото съгласие на субекта на лични данни, неговото/нейното фамилно име, име, бащино име, дата и място на раждане, длъжност, телефонни номера за връзка, адрес на електронна поща и други лични данни, предоставени от субекта на лични данни.
Информацията за субекта на лични данни се изключва от публично достъпните източници на лични данни по всяко време по искане на субекта на лични данни, на упълномощения орган за защита на правата на субектите на лични данни или по решение на съда.
5. Специални категории лични данни
Обработването от Оператора на специални категории лични данни относно раса, националност, политически възгледи, религиозни или философски убеждения, здравословно състояние, интимен живот е разрешено, ако:
субектът на лични данни е дал писменото си съгласие за обработване на личните му данни; личните данни са направени публично достояние от субекта на лични данни; обработването на лични данни се извършва в съответствие със законодателството за държавното социално подпомагане, трудовото законодателство, законодателството на Украйна за държавните пенсии, трудовите пенсии; обработването на лични данни е необходимо за защитата на живота, здравето или други жизненоважни интереси на субекта на лични данни Обработването на специални категории лични данни, което е извършено в случаите, предвидени в член 10, параграф 4 от Закона за защита на личните данни, се прекратява незабавно, ако причините, поради които е извършено обработването, са отстранени, освен ако в закона не е предвидено друго.
Обработката на лични данни за съдимост може да се извършва от Оператора само в случаите и по начина, определени в съответствие със законите.
6.биометрични лични данни Информация, характеризираща физиологични и биологични характеристики на дадено лице, въз основа на които може да се установи неговата самоличност - биометрични лични данни - може да бъде обработвана от Оператора само с писменото съгласие на субекта на лични данни.
7. възлагане на обработката на лични данни на друго лице
Операторът има право да възложи обработката на лични данни на друго лице със съгласието на субекта на лични данни, освен ако не е предвидено друго във федералния закон, въз основа на споразумение, сключено с това лице. Лицето, което извършва обработката на лични данни от името на Оператора, е длъжно да спазва принципите и правилата за обработване на лични данни, предвидени в Закона за защита на личните данни и настоящата Политика
8. обработване на лични данни на украински граждани
В съответствие с член 2 от Закона от 21 юли 2014 г. N 242-ZU "За изменение на някои законодателни актове на Украйна относно изясняване на процедурата за обработване на лични данни в информационни и телекомуникационни мрежи", при събиране на лични данни, включително чрез информационната и телекомуникационната мрежа "Интернет", операторът е длъжен да осигури записването, систематизирането, натрупването, съхраняването, изясняването (актуализирането, промяната), изтеглянето на личните данни на украинските граждани, като използва бази данни, разположени на територията на Украйна, с изключение на следното
обработването на лични данни е необходимо за постигане на целите, предвидени в международен договор на Украйна или в закона, за изпълнение и изпълнение на функциите, правомощията и задълженията, възложени на оператора от законодателството на Украйна; обработването на лични данни е необходимо за правораздаването, изпълнението на съдебен акт, акт на друг орган или длъжностно лице, подлежащ на изпълнение в съответствие със законодателството на Украйна относно изпълнителното производство (наричано по-долу "изпълнение на съдебен акт"); обработването на лични данни не е необходимо за следните цели
9. трансгранично предаване на лични данни
Операторът е длъжен да се увери, че чуждата държава, на чиято територия се очаква да бъдат предадени лични данни, осигурява адекватна защита на правата на субектите на лични данни в началото на такова предаване.
Трансгранично предаване на лични данни на териториите на чужди държави, които не осигуряват адекватна защита на правата на субектите на лични данни, може да се извършва в следните случаи:
писменото съгласие на субекта на лични данни за трансгранично предаване на личните му данни; изпълнение на споразумение, по което субектът на лични данни е страна.
3.ПРАВА НА СУБЕКТА НА ЛИЧНИ ДАННИ
1.Съгласие на субекта на лични данни за обработване на личните му данни
Субектът на лични данни решава да предостави своите лични данни и дава съгласието си за тяхното обработване свободно, по своя воля и в свой интерес. Съгласието за обработване на лични данни може да бъде предоставено от субекта на лични данни или негов представител във всякаква форма, която позволява да се потвърди фактът на получаването му, освен ако законът не предвижда друго.
2.права на субекта на лични данни
Субектът на лични данни има право да получава информация от Оператора относно обработката на неговите/нейните лични данни, освен ако това право не е ограничено в съответствие със законите. Субектът на лични данни има право да поиска от Оператора да изясни личните му данни, да ги блокира или унищожи, в случай че личните данни са непълни, остарели, неточни, незаконно получени или не са необходими за заявената цел на обработване, както и да предприеме предвидените в закона мерки за защита на правата му.
Обработването на лични данни за целите на популяризиране на стоки, произведения, услуги на пазара чрез директни контакти със субекта на лични данни (потенциален потребител) с помощта на комуникационни средства, както и за целите на политическа агитация, се разрешава само с предварителното съгласие на субекта на лични данни.
По искане на субекта на лични данни операторът е длъжен незабавно да прекрати обработването на неговите/нейните лични данни за посочените цели.
Забранява се вземането на решения въз основа на изключително автоматизирано обработване на лични данни, които пораждат правни последици за субекта на лични данни или по друг начин засягат неговите права и законни интереси, освен в случаите, предвидени в законите, или с писменото съгласие на субекта на лични данни.
Ако субектът на лични данни счита, че Операторът обработва личните му данни в нарушение на изискванията на Закона за обработване на лични данни или по друг начин нарушава правата и свободите му, субектът на лични данни има право да обжалва действията или бездействията на Оператора пред оторизирания орган за защита на правата на субектите на лични данни или в съда.
Субектът на лични данни има право на защита на своите права и законни интереси, включително обезщетение за загуби и (или) обезщетение за морални вреди.
4. ГАРАНТИРАНЕ НА СИГУРНОСТТА НА ЛИЧНИТЕ ДАННИ
Сигурността на личните данни, обработвани от Оператора, е гарантирана чрез прилагането на правни, организационни и технически мерки, необходими за осигуряване на изискванията на законодателството в областта на защитата на личните данни.
За да предотврати неоторизиран достъп до лични данни, Операторът прилага следните организационни и технически мерки:
назначаване на длъжностни лица, отговорни за организацията на обработката и защитата на личните данни; ограничаване на лицата, които имат право да обработват лични данни; запознаване на субектите с изискванията на законодателството и нормативните документи на Оператора относно обработката и защитата на личните данни; организация на отчитането, съхранението и движението на носители, съдържащи информация с лични данни; идентифициране на заплахите за сигурността на личните данни при тяхната обработка, формиране на модели на заплахите въз основа на тях; разработване на система за защита на личните данни въз основа на модела на заплахите
5. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
Други права и задължения на Оператора във връзка с обработката на лични данни се определят от законодателството на Украйна в областта на личните данни.