Підтримати

Ось відредагований і граматично виправлений варіант твого документа (з покращеною структурою, стилем і узгодженістю):

ПОЛОЖЕННЯ

про обробку та захист персональних даних у базах персональних даних, власником яких є Турклуб «Манівці»

Зміст

  1. Загальні положення та сфера застосування
  2. Перелік баз персональних даних
  3. Мета обробки персональних даних
  4. Порядок обробки персональних даних
  5. Місцезнаходження баз персональних даних
  6. Умови розкриття персональних даних третім особам
  7. Захист персональних даних
  8. Права суб’єкта персональних даних
  9. Порядок роботи із запитами суб’єктів персональних даних
  10. Державна реєстрація баз персональних даних

1. Загальні положення та сфера застосування

1.1. У цьому Положенні терміни вживаються в такому значенні:

  • база персональних даних — іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек;
  • відповідальна особа — особа, визначена для організації роботи, пов’язаної із захистом персональних даних;
  • власник бази персональних даних — фізична або юридична особа, яка визначає мету обробки персональних даних, їх склад і процедури обробки;
  • згода суб’єкта персональних даних — добровільне волевиявлення особи щодо дозволу на обробку її персональних даних;
  • обробка персональних даних — будь-які дії щодо персональних даних (збирання, зберігання, використання, поширення, знищення тощо);
  • персональні дані — відомості про фізичну особу, яка ідентифікована або може бути ідентифікована;
  • суб’єкт персональних даних — фізична особа, персональні дані якої обробляються;
  • третя особа — будь-яка особа, крім суб’єкта, власника або розпорядника бази;
  • особливі категорії даних — дані про расове походження, політичні погляди, релігію, здоров’я тощо.

1.2. Це Положення є обов’язковим для виконання всіма працівниками Турклубу «Манівці», які здійснюють обробку персональних даних або мають до них доступ.

2. Перелік баз персональних даних

2.1. Турклуб «Манівці» є власником таких баз персональних даних:

  • база персональних даних отримувачів послуг.

3. Мета обробки персональних даних

3.1. Обробка персональних даних здійснюється з метою:

  • забезпечення цивільно-правових відносин;
  • надання та отримання послуг;
  • проведення розрахунків відповідно до законодавства України.

3.2. Обробка здійснюється відповідно до Закону України «Про захист персональних даних» та інших нормативно-правових актів.

4. Порядок обробки персональних даних

4.1. Згода суб’єкта персональних даних може надаватися:

  • у письмовій формі;
  • в електронній формі (з електронним підписом);
  • шляхом відмітки в електронних системах.

4.2. Згода надається під час оформлення правовідносин.

4.3. Суб’єкт персональних даних повідомляється про:

  • включення його даних до бази;
  • мету обробки;
  • його права;
  • осіб, яким передаються дані.

4.4. Обробка особливих категорій персональних даних забороняється, крім випадків, передбачених законом.

5. Місцезнаходження баз персональних даних

5.1. Бази персональних даних розміщені за місцезнаходженням Турклубу «Манівці».

6. Умови розкриття персональних даних третім особам

6.1. Передача персональних даних третім особам здійснюється:

  • за згодою суб’єкта;
  • або відповідно до вимог законодавства.

6.2. Доступ не надається, якщо третя особа не гарантує дотримання вимог законодавства.

6.3. Запит на доступ до персональних даних має містити:

  • дані заявника;
  • інформацію про суб’єкта даних;
  • перелік запитуваних даних;
  • мету запиту.

6.4. Запит розглядається:

  • до 10 робочих днів — попередній розгляд;
  • до 30 календарних днів — надання відповіді.

7. Захист персональних даних

7.1. Власник бази забезпечує захист даних від:

  • несанкціонованого доступу;
  • втрати або знищення;
  • копіювання чи підроблення.

7.2. Призначається відповідальна особа, яка:

  • контролює дотримання законодавства;
  • організовує доступ до даних;
  • проводить внутрішній контроль.

7.3. Працівники, які мають доступ до персональних даних:

  • зобов’язані зберігати конфіденційність;
  • несуть відповідальність за порушення.

7.4. Персональні дані зберігаються не довше, ніж це необхідно для мети обробки.

8. Права суб’єкта персональних даних

Суб’єкт має право:

  • знати про обробку своїх даних;
  • отримувати доступ до них;
  • вимагати їх виправлення або знищення;
  • заперечувати проти обробки;
  • звертатися до органів захисту прав;
  • захищати свої права в суді.

9. Порядок роботи із запитами

9.1. Суб’єкт має право звертатися із запитом без пояснення мети.
9.2. Доступ до власних даних є безоплатним.
9.3. Строки розгляду:

  • до 10 робочих днів — розгляд;
  • до 30 календарних днів — відповідь.

10. Державна реєстрація баз персональних даних

10.1. Реєстрація баз здійснюється відповідно до законодавства України.