3А Експерт

Головна [/] ПОРЯДОК ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ Загальні положення 1.1. Цим Порядком обробки персональних даних (далі – Порядок) визначено вимоги до обробки та захисту персональних даних суб’єктів персональних даних, що обробляються Підприємством повністю чи частково із застосуванням автоматизованих засобів. 1.2. Порядок розроблено у відповідності до Закону України «Про захист персональних даних», Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08 січня 2014 року №1/02-14, інших чинних нормативно-правових актів, а також розпорядчих документів Підприємства, які регулюють його діяльність. 1.3. Під Клієнтами у даному Порядку розуміються усі Запитувачі, Замовники Підприємства, Платники, Власники об’єктів оцінки, а також Скаржники. 1.4. Інші терміни вживаються у значенні, встановленому Законом України «Про захист персональних даних». 1.5. ТОВ «АКО ЕКСПЕРТ» (далі – Підприємство) обробляє персональні дані своїх клієнтів та працівників з метою якісного надання послуг з оцінки майна та майнових прав, забезпечення оперативної комунікації з контрагентами, створення умов для забезпечення захисту цих даних від незаконної обробки, а також від незаконного доступу до них, належного захисту прав працівників підприємства при обробці їх персональних даних. 1.6. Персональні дані, незалежно від природи, змісту, способів та форми обробки відомостей, застосування загальних чи особливих вимог обробки, а також незалежно від ступеню зв’язку з фізичною особою, обробляються Підприємством відповідно до встановлених законодавством України принципів обробки персональних даних: вони обробляються лише на законних підставах; отримуються із конкретними законними цілями та оброблятися відповідно до них; є адекватними, ненадмірними, відповідають цілям обробки; зберігаються не довше ніж це передбачено згодою суб’єкта персональних даних чи вимогами законів України; обробляються з дотриманням прав суб’єкта персональних даних та з дотриманням вимог щодо захисту таких даних. 1.7. Обробка персональних даних на Підприємстві здійснюється в автоматизованій комп’ютерній системі. 1.8. Метою обробки персональних даних Підприємством є: - оформлення та виконання замовлень з надання послуг з оцінки майна або майнових прав; - здійснення оперативної комунікації з клієнтами, у тому числі за допомогою засобів електронного зв’язку; - забезпечення індивідуального доступу клієнтів до робочих кабінетів на сайті Підприємства та їх нормального функціонування; - ведення кадрового діловодства; - підготовка відповідно до вимог законодавства статистичної та іншої звітної інформації. 1.9. Персональні дані обробляються Підприємством виключно на підставі згоди суб’єкта персональних даних. 1.10. Суб’єктами персональних даних є фізичні особи, персональні дані яких обробляються Підприємством. Підприємство обробляє персональні дані Клієнтів та Працівників Підприємства. 1.11. Персональні дані фізичних осіб, які містяться в базах даних Підприємства («Контрагенти», «Персонал»), за режимом доступу є інформацією з обмеженим доступом. До конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров’я, а також адреса державної реєстрації та/або місця фактичного проживання, дата і місце народження. 1.12.1. База персональних даних «Персонал». 1.12.2. Метою обробки персональних даних є забезпечення реалізації трудових відносин на Підприємстві, Кодексу законів про працю України та інших актів законодавства в цій сфері. 1.12.3. Склад персональних даних, які обробляються у базі: прізвище, ім’я, по батькові, ідентифікаційний номер платника податків, паспортні дані, дата народження, місце народження, стать, громадянство, сімейний стан, відомості про освіту, професію, спеціальність та кваліфікацію, науковий ступінь, вчене звання, підвищення кваліфікації, відомості про декларування доходів, відомості про стан здоров’я в межах, визначених законодавством, трудову діяльність, відомості щодо загальнообов’язкового державного соціального страхування, відомості про притягнення до дисциплінарної відповідальності, до адміністративної відповідальності за корупційні правопорушення, номери приватних телефонів (домашніх, мобільних), відомості щодо місця проживання (фактичне та за місцем реєстрації). 1.12.4. Відповідальними за обробку персональних даних є працівники бухгалтерії згідно з їх посадовими інструкціями. 1.12.5. Доступ до персональних даних у базі «Персонал» мають: Керівник Підприємства, Головний бухгалтер, Бухгалтер. 1.13.1. База персональних даних «Контрагенти». 1.13.2. Метою обробки персональних даних є забезпечення якісного надання послуг з оцінки на всіх стадіях та задоволення вимог клієнтів. 1.13.3. Склад персональних даних, які обробляються у базі: прізвище, ім’я, по батькові, ідентифікаційний номер платника податків, паспортні дані, дата народження, місце народження, громадянство, номери приватних телефонів (домашніх, мобільних), відомості щодо місця проживання (фактичне та за місцем реєстрації), електронна адреса. 1.13.4. Доступ до персональних даних у базі «Контрагенти» мають: Керівник Підприємства, Директор Регіонального Департаменту, Помічник оцінювача, Оцінювач, Програмний Адміністратор, Відповідальний адміністратор, Відповідальний менеджер, Менеджер, Відповідальний експерт, Головний бухгалтер, Бухгалтер, Інженер-землевпорядник. Порядок обробки персональних даних 2.1. Інформацію до баз персональних даних Підприємства вносять Працівники Підприємства відповідних структурних підрозділів Підприємства, відповідальні за обробку персональних даних в базах персональних даних (далі – відповідальні працівники), зазначені у пунктах 1.12.5 - 1.13.4 цього Порядку, на підставі первинних документів, які подаються суб’єктами персональних даних в установленому порядку, та відомостей, які суб’єкт персональних даних надає про себе. 2.2. Збір персональних даних до бази «Персонал» здійснюється працівниками бухгалтерії, при укладенні або зміні умов трудового договору, а також, за необхідності, у період роботи. 2.3. При укладенні трудового договору фізична особа особисто надає копії та пред’являє оригінали паспорта або іншого документа, що посвідчує особу, документів про освіту, спеціальність, кваліфікацію, підвищення кваліфікації, а також документів про стан здоров’я в обсязі, необхідному для забезпечення вимог трудового законодавства. 2.4. При зміні умов трудового договору або з інших підстав у період роботи працівник подає оригінали та копії документів, які згідно із законодавством мають бути ним подані для підтвердження його кваліфікації, спроможності виконувати нові трудові обов’язки або необхідності змінити істотні умови праці чи для надання визначених законодавством України чи документами Підприємства гарантій, компенсацій, пільг. 2.5. Керівник Підприємства, Головний бухгалтер та/або Бухгалтер перевіряють відповідність копії документа його оригіналу та разом із Працівником підтверджують достовірність копії. Копія документа підтверджується Працівником шляхом вчинення на ній фізичною особою напису такого змісту: «Згідно з оригіналом» , вказується число, місяць, рік вчинення напису арабськими цифрами, ставиться підпис та прізвище й ініціали фізичної особи Працівника. 2.6. Способами збору персональних даних до бази «Контрагенти» є надання персональних даних їх суб’єктами на веб-сайті при заповненні анкети або безпосередньо в офісі Підприємства за його місцезнаходженням. 2.7. У випадку надання особою своїх персональних даних при заповненні анкети на веб-сайті Підприємства їй повідомляється мета обробки персональних даних та пропонується надати згоду. Згода на обробку персональних даних надається суб’єктом персональних даних в електронному вигляді шляхом проставляння прапорця у відповідному віконці безпосередньо перед заповненням такої анкети. Без згоди суб’єкта персональних даних анкета для заповнення не надається. 2.8. Якщо персональні дані надаються їх суб’єктом за місцезнаходженням Підприємства в його офісі, відповідальні працівники надають суб’єкту персональних даних інформацію про мету обробки персональних даних до моменту отримання від цього суб’єкта згоди на таку обробку у письмовому вигляді. 2.9. У разі зміни визначеної мети обробки персональних даних суб’єктом персональних даних має бути надана згода на обробку його даних відповідно до зміненої мети. 2.10. Інформація вноситься, обробляється в базах даних в електронному вигляді в робочих кабінетах відповідальних працівників на веб-сайті Підприємства. 2.11. На письмову вимогу суб’єкта персональних даних Підприємство повідомляє суб’єкту персональних даних про його права, визначені Законом, мету збору даних та осіб, яким передаються його персональні дані, протягом десяти робочих днів з дня включення його персональних даних до бази персональних даних. 2.12. Зміна персональних даних, які не відповідають дійсності, проводиться невідкладно з моменту встановлення невідповідності. 2.13. Зміни до персональних даних у базах персональних даних в обов’язковому порядку вносяться відповідальними працівниками на підставі вмотивованої письмової вимоги суб’єкта персональних даних. 2.14. Використання персональних даних працівниками Підприємства здійснюється лише відповідно до їхніх трудових обов’язків. 2.15. Ці працівники зобов’язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали їм відомі у зв’язку з виконанням своїх трудових обов’язків. Таке зобов’язання чинне після припинення ними діяльності, пов’язаної з персональними даними, крім випадків, установлених законом. 2.16. Поширення персональних даних дозволяється за згодою суб’єкта персональних даних. Згода на поширення персональних даних надається суб’єктом персональних даних у письмовій формі. 2.17. Поширення персональних даних без згоди суб’єкта персональних даних або уповноваженої ним особи, дозволяється у випадках визначених законодавством України, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини. 2.18. Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб’єкта персональних даних, наданої Підприємству на обробку цих даних, або відповідно до вимог законодавства України. 2.19. Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов’язань щодо захисту персональних даних згідно вимог Закону України «Про захист персональних даних» або неспроможна забезпечити виконання таких вимог. 2.20. Для доступу до персональних даних суб’єкт відносин, пов’язаних з персональними даними, подає Підприємству запит щодо доступу до персональних даних згідно вимог ст. 16 Закону України «Про захист персональних даних». 2.21. Строк вивчення запиту на предмет його задоволення становить десять робочих днів з дня його надходження. Протягом цього строку Підприємство доводить до відома особи, яка подає запит, що запит буде задоволено або відповідні персональні дані не підлягають наданню, із зазначенням причини. 2.22. Запит задовольняється протягом тридцяти календарних днів з дня його надходження, якщо інше не передбачено законом. 2.23. Суб’єкт персональних даних має право на одержання будь-яких відомостей про себе. 2.24. Суб’єкт персональних даних має право пред’являти вмотивовану вимогу Підприємству щодо заборони обробки своїх персональних даних (їх частини) та/або зміни їх складу/змісту. Така вимога розглядається Підприємством впродовж 10 днів з моменту отримання. 2.25. Якщо за результатами розгляду такої вимоги виявлено, що персональні дані суб’єкта (їх частина) обробляються незаконно, Підприємство припиняє обробку персональних даних суб’єкта (їх частини) та інформує про це суб’єкта персональних даних. 2.26.Якщо за результатами розгляду такої вимоги виявлено, що персональні дані суб’єкта (їх частина) є недостовірними, Підприємство припиняє обробку персональних даних суб’єкта (чи їх частини) та/або змінює їх склад/зміст та інформує про це суб’єкта персональних даних. 2.27. У разі якщо вимога не підлягає задоволенню, суб’єкту надається мотивована відповідь щодо відсутності підстав для її задоволення. 2.28. Суб’єкт персональних даних має право відкликати згоду на обробку персональних даних без зазначення мотивів. З моменту відкликання згоди Підприємство зобов’язане припинити обробку персональних даних. 2.29. Персональні дані у базах персональних даних Підприємства зберігаються у строк не більше, ніж це необхідно відповідно до мети їх обробки, якщо інше не передбачено законодавством України. 2.30.Персональні дані в базі «Персонал» зберігаються в строк відповідно до чинного законодавства України. 2.31. Персональні дані в базі «Контрагенти» зберігаються в строк відповідно до чинного законодавства України. . 2.32. Якщо такий договір не було укладено, персональні дані зберігаються протягом 60 календарних днів з дня відправлення особі повідомлення про пропозицію укладення договору, про необхідність надати додаткову інформацію (додаткові документи), про відмову в укладенні договору або з дня відправлення висновку про результати розгляду скарги. 2.33. По закінченні вказаних строків персональні дані знищуються відповідними працівниками відповідно до вимог законодавства України. 2.34. Знищення персональних даних здійснюється у спосіб, що виключає подальшу можливість поновлення таких персональних даних. Захист персональних даних 3.1. На дії Підприємства поширюються усі вимоги щодо захисту персональних даних від незаконної обробки, а також від незаконного доступу до них. 3.2. Захист персональних даних здійснюється Підприємством шляхом дотримання законодавства про захист персональних даних, надання працівниками зобов’язань щодо нерозголошення персональних даних доступних ім внаслідок виконання ними трудових обов’язків, використання при здійсненні програмного забезпечення веб-сайту SSL сертифіката тощо. 3.3. Працівники, які мають доступ до персональних даних, дають письмове зобов’язання про нерозголошення персональних даних, які їм було довірено або які стали їм відомі у зв’язку з виконанням ними професійних чи службових або трудових обов’язків. 3.4. Датою надання права доступу до персональних даних вважається дата надання зобов’язання відповідним працівником. 3.5. Датою позбавлення права доступу до персональних даних вважається дата звільнення працівника, дата переведення на посаду, виконання обов’язків на якій не пов’язане з обробкою персональних даних. 3.6. Відповідальним за технічний захист персональних даних при їх обробці у базах персональних даних в складі комп’ютерної системи є Програмний адміністратор Підприємства.