Політика конфіденційності

Політика про обробку персональних даних Благодійної організації «Благодійний фонд «Промприлад»

 Код ЄДРПОУ 42296254

1.  Загальні положення 

1.1. Цим Положенням про обробку персональних даних (далі – Положення) Благодійної організації «Благодійний фонд «Промприлад» (далі – БО «БФ «Промприлад») визначено загальні вимоги до обробки та захисту персональних даних суб’єктів персональних даних, що обробляються повністю чи частково із застосуванням автоматизованих засобів БО «БФ «Промприлад», а також персональних даних, що містяться у картотеці БО «БФ «Промприлад» чи призначені до внесення до картотеки БО «БФ «Промприлад», із застосуванням неавтоматизованих засобів.

У цьому Положенні повинна бути чітко і законно визначена мета обробки персональних даних до початку їх збору. Процедури обробки, строк обробки та склад персональних даних повинні бути пропорційними меті обробки.

1.2. У цьому Положенні нижченаведені терміни вживаються в такому значенні:

база персональних даних – іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;

володілець персональних даних – юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом;

згода суб’єкта персональних даних – добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди.

знеособлення персональних даних – вилучення відомостей, які дають змогу прямо чи опосередковано ідентифікувати особу;

картотека – будь-які структуровані персональні дані, доступні за визначеними критеріями, незалежно від того, чи такі дані централізовані, децентралізовані або розділені за функціональними чи географічними принципами;

обробка персональних даних – будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем;

одержувач – фізична чи юридична особа, якій надаються персональні дані, у тому числі третя особа;

персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;

розпорядник персональних даних – юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця;

суб’єкт персональних даних – фізична особа, персональні дані якої обробляються;

третя особа – будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій володільцем чи розпорядником персональних даних здійснюється передача персональних даних.

1.3. БО «БФ «Промприлад» є володільцем та розпорядником баз персональних даних.

1.4. Категоріями персональних даних, які обробляються БО «БФ «Промприлад», є:

• відомості про расове, етнічне та національне походження;
• членство в професійних спілках, релігійних організаціях чи в громадських організаціях світоглядної спрямованості;
• місцеперебування;
• факт притягнення до адміністративної чи кримінальної відповідальності.

1.4. Накопичення персональних даних відбуваються у спосіб згідно з Законом України «Про захист персональних даних» (далі – Закон).

1.5. Строк зберігання персональних даних не більший, ніж це необхідно відповідно до їхнього законного призначення та мети їх обробки, якщо інше не передбачено законодавством у сфері архівної справи та діловодства.

1.6. Персональні дані зберігаються в умовах:

законності: персональні дані повинні оброблятись лише на законних підставах;

сумісності: персональні дані повинні отримуватись із конкретними законними цілями та оброблятися відповідно до них;

адекватності та ненадмірності: персональні дані повинні бути адекватними, ненадмірними, відповідати цілям обробки;

точності: персональні дані повинні бути точними й актуальними;

строковості зберігання: персональні дані не повинні зберігатися довше, ніж це передбачено згодою суб’єкта персональних даних чи вимогами законів України;

дотримання прав фізичної особи: персональні дані мають оброблятись із дотриманням прав суб’єкта персональних даних, зокрема права на доступ до даних;

захищеності: персональні дані повинні оброблятись із дотриманням вимог щодо захисту даних;

транскордонної захищеності: персональні дані не повинні передаватись іноземним суб’єктам відносин, пов’язаних із персональними даними, без належного захисту.

1.7.  Обов’язками відповідального за організацію роботи, пов’язаної з обробкою та захистом персональних даних БО «БФ «Промприлад», є:

• відповідальність за дотримання законодавства України у сфері захисту персональних даних;
• захист персональних даних у базах персональних даних від незаконної обробки, а також від незаконного доступу до них;
• розробку, впровадження та забезпечення належного функціонування системи управління персональними даними;
• реєстрацію інцидентів у системі управління персональними даними.

1.8. Обробка персональних даних здійснюється БО «БФ «Промприлад» лише за згодою суб’єкта персональних даних, за винятком тих випадків, коли така згода не вимагається Законом.

Згода суб’єкта на обробку його персональних даних повинна бути добровільною та інформованою. Згода може надаватися суб’єктом у письмовій (Додаток 1) або електронній формі, що дає змогу зробити висновок про її надання. Документи (інформація), що підтверджують надання суб’єктом згоди на обробку його персональних даних, зберігаються БО «БФ «Промприлад» впродовж часу обробки таких даних.

1.9. БО «БФ «Промприлад», крім випадків, передбачених законодавством України, повідомляє суб’єкта персональних даних про склад і зміст зібраних персональних даних, його права, визначені Законом, мету збору персональних даних і третіх осіб, яким передаються його персональні дані:

• у момент збору персональних даних, якщо персональні дані збираються у суб’єкта персональних даних;
• в інших випадках протягом тридцяти робочих днів із дня збору персональних даних. БО «БФ «Промприлад» зберігає інформацію (документи), які підтверджують надання заявнику вищезазначеної інформації протягом усього періоду обробки персональних даних.

1.10. Персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, у строк не більше, ніж це необхідно відповідно до мети їх обробки. В будь-якому разі вони обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, не довше, ніж це передбачено законодавством у сфері архівної справи та діловодства.

1.11. У разі виявлення відомостей про особу, які не відповідають дійсності, такі відомості мають бути невідкладно змінені або знищені.

1.12. Суб’єкт персональних даних має право пред’являти вмотивовану вимогу БО «БФ «Промприлад» щодо заборони обробки своїх персональних даних (їхньої частини) та/або зміни їх складу/змісту. Така вимога розглядається БО «БФ «Промприлад» упродовж 10 днів з моменту отримання.

1.13. Якщо за результатами розгляду такої вимоги виявлено, що персональні дані суб’єкта (їхня частина) обробляються незаконно, БО «БФ «Промприлад» припиняє обробку персональних даних суб’єкта (їхньої частини) та інформує про це суб’єкта персональних даних.

Якщо за результатами розгляду такої вимоги виявлено, що персональні дані суб’єкта (їхня частина) є недостовірними, володілець припиняє обробку персональних даних суб’єкта (чи їхньої частини) та/або змінює їхній склад/зміст та інформує про це суб’єкта персональних даних.

1.14. У разі якщо вимога не підлягає задоволенню, суб’єкту надається мотивована відповідь щодо відсутності підстав для її задоволення.

1.15. Суб’єкт персональних даних має право відкликати згоду на обробку персональних даних без зазначення мотивів, у разі якщо єдиною підставою для обробки є згода суб’єкта персональних даних. Із моменту відкликання згоди володілець зобов’язаний припинити обробку персональних даних.

1.16. Видалення та знищення персональних даних здійснюється у спосіб, що виключає подальшу можливість поновлення таких персональних даних.

1.17. Порядок доступу до персональних даних суб’єкта персональних даних і третіх осіб визначається статтями 16-17 Закону, а саме:

• порядок доступу до персональних даних третіх осіб визначається умовами згоди суб’єкта персональних даних, наданої БО «БФ «Промприлад» на обробку цих даних, або відповідно до вимог закону;
• доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється брати на себе зобов’язання щодо забезпечення виконання вимог Закону «Про захист персональних даних» або неспроможна їх забезпечити;
• суб’єкт відносин, пов’язаних із персональними даними, подає запит до БО «БФ «Промприлад» щодо доступу (далі – запит) до персональних даних.

У запиті зазначаються:

• прізвище, ім’я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит (для фізичної особи-заявника);
• найменування, місцезнаходження юридичної особи, яка подає запит, посада, прізвище, ім’я та по батькові особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи (для юридичної особи-заявника);
• прізвище, ім’я та по батькові, а також інші відомості, що дають змогу ідентифікувати фізичну особу, стосовно якої робиться запит;
• відомості про базу персональних даних, стосовно якої подається запит, чи відомості про володільця чи розпорядника персональних даних;
• перелік персональних даних, що запитуються;
• мета та/або правові підстави для запиту.

Строк вивчення запиту на предмет його задоволення не може перевищувати десяти робочих днів з дня його надходження. Протягом цього строку БО «БФ «Промприлад» доводить до відома особи, яка подає запит, що запит буде задоволено або відповідні персональні дані не підлягають наданню, із зазначенням підстави, визначеної у відповідному нормативно-правовому акті.

Запит задовольняється протягом тридцяти календарних днів із дня його надходження, якщо інше не передбачено законом.

Суб’єкт персональних даних має право на одержання будь-яких відомостей про себе у будь-якого суб’єкта відносин, пов’язаних із персональними даними, за умови надання інформації про себе, а саме: прізвище, ім’я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит (для фізичної особи-заявника).

1.18. БО «БФ «Промприлад» повідомляє суб’єкта персональних даних про дії з його персональними даними на умовах, визначених статтею 21 Закону, а саме:

• про передачу персональних даних третій особі;
• про зміну, видалення чи знищення персональних даних або обмеження доступу до них протягом десяти робочих днів.

2.  Захист персональних даних

2.1. БО «БФ «Промприлад» вживає заходів щодо забезпечення захисту персональних даних на всіх етапах їх обробки, у тому числі за допомогою організаційних та технічних заходів.

2.1. Захист персональних даних передбачає заходи, спрямовані на запобігання їх випадкових втрати або знищення, незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних.

2.3. Організаційні заходи охоплюють:

• визначення порядку доступу до персональних даних працівників БО «БФ «Промприлад»;
• визначення порядку ведення обліку операцій, пов’язаних з обробкою персональних даних суб’єкта та доступом до них;
• розробку плану дій на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій;
• регулярне навчання співробітників, які працюють із персональними даними.

2.4. Усі інші працівники БО «БФ «Промприлад» мають право на повну інформацію лише стосовно власних персональних даних.

2.5. Працівники, які мають доступ до персональних даних, дають письмове зобов’язання про нерозголошення персональних даних, які їм було довірено або які стали їм відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків.

2.6. Датою надання права доступу до персональних даних вважається дата надання зобов’язання відповідним працівником.

2.7. Датою позбавлення права доступу до персональних даних вважається дата звільнення працівника, дата переведення на посаду, виконання обов’язків на якій не пов’язане з обробкою персональних даних.

2.8. У разі звільнення працівника, який мав доступ до персональних даних, або переведення його на іншу посаду, що не передбачає роботу з персональними даними суб’єктів, вживаються заходи щодо унеможливлення доступу такої особи до персональних даних, а документи та інші носії, що містять персональні дані суб’єктів, передаються іншому працівнику.

2.9. Персональні дані залежно від способу їх зберігання (паперові, електронні носії) мають оброблятися у такий спосіб, щоб унеможливити доступ до них сторонніх осіб.

2.10. З метою забезпечення безпеки обробки персональних даних вживаються спеціальні технічні заходи захисту, у тому числі щодо виключення несанкціонованого доступу до персональних даних, що обробляються, та роботи технічного та програмного комплексу, за допомогою якого здійснюється обробка персональних даних.

2.11. Відповідальна особа виконує такі завдання:

• інформує та консультує працівників БО «БФ «Промприлад» із питань додержання законодавства про захист персональних даних.

2.12. З метою виконання вказаних завдань відповідальна особа:

• забезпечує реалізацію прав суб’єктів персональних даних;
• користується доступом до будь-яких даних, які обробляються БО «БФ «Промприлад», та до всіх приміщень БО «БФ «Промприлад», де здійснюється така обробка;
• у разі виявлення порушень законодавства про захист персональних даних та/або цього Положення повідомляє про це директора БО «БФ «Промприлад» з метою вжиття необхідних заходів;
• аналізує загрози безпеці персональних даних.

2.13. Вимоги відповідальної особи до заходів щодо забезпечення безпеки обробки персональних даних є обов’язковими для всіх працівників, які здійснюють обробку персональних даних.

2.14. Факти порушень процесу обробки та захисту персональних даних повинні бути документально зафіксовані відповідальною особою, що організовує роботу, пов’язану із захистом персональних даних при їх обробці.

 

3.  Обробка персональних даних учасників програм організації

3.1. Обробка персональних даних включає в себе будь-яку дію або сукупність дій, таких як збирання, реєстрацію, накопичення, зберігання, адаптування, зміну, поновлення, і поширення (розповсюдження, реалізацію, передачу, в т. ч. транскордонну передачу), знеособлення, знищення персональних даних, у т. ч. з використанням інформаційних (автоматизованих) систем, з метою обробки персональних даних учасників програм організації.

3.2. Мета збору та обробки персональних даних

3.2.1. Обробка персональних даних, у тому числі особливих категорій (чутливих) персональних даних у розумінні ст. 7 Закону, здійснюється володільцем та розпорядником з метою реалізації програм БО «БФ «Промприлад», а саме проведення соціологічних досліджень, опитувань, тренінгів, курсів, змагань, а також інших заходів, у рамках та необхідних для реалізації програм, у т. ч. з метою оцінки результатів реалізації зазначеної програми та подальшого звітування щодо програми та її результатів тощо.

3.2.2. Зазначена обробка персональних даних, зокрема, здійснюється для цілей та з метою:

• реєстрації суб’єктів персональних даних для участі у заходах, що проводяться в рамках програм БО «БФ «Промприлад»
• звітування про хід і результати програм БО «БФ «Промприлад» як внутрішньо, так і перед третіми особами (у тому числі перед донором програми, коли це є необхідним і доцільним);
• моніторингу відвідуваності та оцінки якості проектів та заходів, що реалізуються в рамках програм БО «БФ «Промприлад» на місцевому рівні;
• загальної оцінки роботи (включаючи оцінку донором, коли це є необхідним);
• збору додаткової інформації (опитування за результатами участі);
• інформування суб’єкта персональних даних про майбутні заходи та проєкти в рамках програм БО «БФ «Промприлад»;
• керування діяльністю та заходами в рамках програм БО «БФ «Промприлад» тощо.

4.  БО «БФ «Промприлад» зобов’язується:

4.1. Обробляти персональні дані виключно з метою та в обсязі, визначеними у цьому Положенні, а також в інших угодах, укладених між сторонами.

4.2. Обробляти персональні дані виключно на підставі попередньо отриманої згоди суб’єкта персональних даних на обробку персональних даних, у т. ч. згоди на обробку особливих категорій (чутливих) персональних даних у розумінні ст. 7 Закону, коли обробка таких категорій персональних даних має місце за умови попереднього повідомлення суб’єкта персональних даних у момент збору персональних даних (якщо персональні дані збираються безпосередньо в суб’єкта персональних даних) або у строк, встановлений Законом та іншими нормативними актами за необхідності, мету збору (обробки) персональних даних та осіб, яким передаються його персональні дані (за наявності) та іншу необхідну інформацію.

4.3. Забезпечити належний рівень захисту персональних даних під час їх обробки шляхом, зокрема, вжиття відповідних безпеки, спрямованих на запобігання випадковому чи незаконному знищенню або випадковій утраті персональних даних, а також на запобігання незаконному доступу, зміні або поширенню персональних даних, а також за необхідності та на вимогу володільця повідомляти останнього про вжиті заходи (у т. ч. організаційного та технічного характеру).

4.4. Нести відповідальність за організацію обробки персональних даних, у т. ч. щодо взаємодії з Уповноваженим Верховної Ради України з прав людини та визначеними ним посадовими особами його секретаріату з питань запобігання та усунення порушень законодавства про захист персональних даних.

4.5. Зберігати персональні дані протягом строку необхідного для повного досягнення мети обробки та зобов’язується якнайшвидше видалити або знищити будь-які та/або всі персональні дані та припинити обробку персональних даних.

 

Додаток 1

до Положення про обробку персональних даних БО «БФ «Промприлад»

Згода

Прізвище, ім’я, по батькові
року народження, паспорт (серія та номер)
орган видачі

Відповідно до Закону України «Про захист персональних даних» із метою ведення бази персональних даних, забезпечення кадрового діловодства, підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої інформації з питань персоналу, а також із питань реалізації визначених законодавством прав та обов’язків у сфері трудових правовідносин даю згоду на:

обробку моїх персональних даних із первинних джерел, зокрема відомостей про освіту, професію, спеціальність і кваліфікацію, науковий ступінь, вчене звання, підвищення кваліфікації, паспортних даних, даних про нагороди, відомостей про декларування доходів, зобов’язання фінансового характеру, про майновий стан щодо себе та членів своєї сім’ї (для державного службовця і особи, яка претендує на зайняття посади державного службовця), автобіографічних даних, відомостей про трудову діяльність, особистих відомостей (вік, стать, родинний стан, склад сім’ї тощо), відомостей про зареєстроване або фактичне місце проживання, про перебування на військовому обліку, даних щодо стану здоров’я в межах, визначених законодавством, щодо періоду надання відпусток, щодо підтвердження права на пільги, встановлені законодавством, щодо реєстрації фізичної особи у Державному реєстрі фізичних осіб – платників податків, ідентифікаційних даних в електронному вигляді (біографічні довідки, номери телефонів), запису зображення (фото);

використання персональних даних, що передбачає будь-які дії володільця персональних даних з обробки таких даних, їх захисту, а також дії з надання часткового або повного права обробки персональних даних іншим суб’єктам відносин, пов’язаних з персональними даними, що здійснюються за згодою суб’єкта персональних даних чи відповідно до закону (стаття 10 зазначеного Закону);

поширення персональних даних, що передбачає дії з передачі відомостей про фізичну особу за згодою суб’єкта персональних даних (стаття 14 зазначеного Закону);

доступ до персональних даних третіх осіб, що здійснюється відповідно до цієї згоди або вимог закону (стаття 16 зазначеного Закону).

Зобов’язуюся у разі зміни моїх персональних даних надавати у найкоротший строк уточнену, достовірну інформацію та оригінали відповідних документів для оновлення моїх персональних даних.

(підпис)                                                                                             (дата)

Назад до головної