Політика конфіденційності

ПОЛОЖЕННЯ

ПРО ПОРЯДОК ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

ЗМІСТ:

1. Загальні положення. 

1.1. Загальні вимоги та сфера застосування.

1.2. Визначення термінів. 

1.3. Категорії суб’єктів персональних даних та бази персональних даних, в яких вони обробляються, володільцем яких є ФОП. 

1.4. Мета обробки персональних даних. 

1.5. Склад персональних даних, які обробляються ФОП. 

1.6. Повідомлення про права суб’єктів персональних даних. 

1.7. Застереження про візуальне фіксування. 

1.8. Застереження для суб’єктів персональних даних, які самостійно передають свої персональні дані ФОП дистанційними каналами зв’язку. 

1.9. Застереження про транскордонну передачу. 

2. Порядок обробки персональних даних володільцем і розпорядником яких є ФОП.

2.1. Підстави для обробки персональних даних. 

2.2. Спосіб збору та накопичення персональних даних.

2.3. Обробка персональних даних в базі персональних даних «Контрагенти».

2.3.1. Застереження для правочинів з юридичними особами.

2.3.2. Застереження для правочинів з фізичними особами. 

2.4. Обробка персональних даних в базі персональних даних «Клієнти». 

2.4.1. Застереження для правочинів з юридичними особами. 

2.4.2. Застереження для правочинів з фізичними особами. 

2.4.3. Застереження про дії на користь клієнта – суб’єкта персональних даних.

2.5. Обробка персональних даних в базі персональних даних «Учасники».

2.5.1. Застереження для учасників – юридичних осіб.

2.5.2. Застереження для учасників – фізичних осіб. 

2.5.3. Застереження про дії на користь учасника – суб’єкта персональних даних; 

2.6. Обробка персональних даних в базі персональних даних «Працівники»: 

2.6.1. Застереження для працівників фізичних осіб. 

2.7. Особливі вимоги до обробки персональних даних. 

2.8. Повідомлення про обробку персональних даних. 

2.8.1. Повідомлення про зміну відомостей, що підлягають повідомленню.

3. Строк, умови зберігання та знищення персональних даних ФОП. 
4. Порядок доступу до персональних даних.

4.1. Доступ працівників ФОП. 

4.2. Доступ суб’єктів персональних даних. 

4.3. Доступ третіх осіб. 

5. Захист персональних даних. 
6. Відповідальність за порушення порядку обробки персональних даних. 
7. Чинність повідомлення. 
8. Загальні положення. 

1.1. Загальні вимоги та сфера застосування. 

Дане Положення про порядок обробки персональних даних (надалі – «Положення») є публічним оголошенням на адресу невизначеного кола суб’єктів персональних даних, які тим чи іншим чином вступають у відносини з ФОПом, яке посилається на це Положення (надалі – «ФОП»), про мету, підстави, основні принципи, правила та застереження при обробці їх персональних даних ФОП. 

Це Положення розроблено відповідно до Закону України «Про захист персональних даних» (надалі – «Закон»), Закону України «Про інформацію», Закону України «Про ратифікацію Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних та Додаткового протоколу до Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних стосовно органів нагляду та транскордонних потоків даних», Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради з прав людини від 08.01.2014 № 1/02-14, а також інших нормативно-правових актів, які регулюють відносини у сфері захисту персональних даних. 

Оголошенням цього Положення ФОП переслідує мету, на виконання вимог законодавства в галузі інформації в цілому та зокрема Закону, врегулювати відносини з суб’єктами персональних даних. 

Товариство посилатиметься на це Положення в правочинах, які укладатимуться його представниками, в своїх публічних зверненнях та оголошеннях, при наданні послуг та очікує, що клієнти ФОПа, представники клієнтів та контрагентів ФОПа, користувачі інтернет-ресурсів ФОПа, на яких розміщене дане Положення, інші зацікавлені особи також будуть ознайомлюватися з ним. 

ФОП також залишає за собою право трактувати відсутність офіційно виражених заперечень відносно предмету та змісту Положення з боку суб’єктів персональних даних, як підтвердження того, що вони ознайомилися з ним, воно їм зрозуміле та вони приймають оголошений в ньому порядок обробки своїх персональних даних ФОПом. 

Поряд з врегулюванням відносин з суб’єктами персональних даних із застосуванням цього Положення у правочинах, що вчиняються ФОПом з його клієнтами та контрагентами, можуть передбачатися інші механізми регулювання, без посилання на це Положення. 

Положення дає визначення основним поняттям, що стосуються персональних даних, містить мету обробки персональних даних, права суб’єктів персональних даних, порядок захисту персональних даних, інші вимоги законодавства України із захисту персональних даних. 

1.2. Визначення термінів. 

У цьому Положенні нижченаведені терміни вживаються в такому значенні: 

База персональних даних – іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних. Бази персональних даних, в яких ФОПом здійснюється обробка персональних даних, мають назви «Учасники», «Контрагенти», «Клієнти» та «Працівники». 

ФОП – володілець персональних даних, яке посилається на дане Положення, якому за законом або за згодою суб’єкта персональних даних надано право на обробку цих даних, який затверджує мету обробки персональних даних, встановлює склад цих даних та порядок їх обробки..

Згода – добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди. У сфері електронної комерції згода суб’єкта персональних даних може бути надана під час реєстрації в інформаційно-телекомунікаційній системі суб’єкта електронної комерції шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних відповідно до сформульованої мети їх обробки, за умови, що така система не створює можливостей для обробки персональних даних до моменту проставлення відмітки. 

Клієнт – суб’єкт персональних даних, який діє у відносинах з ФОПом як представник юридичної особи, фізичної особи-підприємця, фізичної особи, яка здійснює незалежну професійну діяльність, або фізичної особи без статусу господарюючого суб’єкта, або самостійно з метою отримання платних послуг, які надає ФОП, та персональні дані якого обробляються ФОПом в базі персональних даних «Клієнти» з метою, що визначається цим Положенням. 

Контрагент – суб’єкт персональних даних, який діє у відносинах з ФОПом як представник юридичної особи, фізичної особи-підприємця, фізичної особи, яка здійснює незалежну професійну діяльність, або фізичної особи без статусу господарюючого суб’єкта, або самостійно з метою надання ФОПу оплатних послуг, чи поставку товарів, та персональні дані якого обробляються ФОПом в базі персональних даних «Контрагенти» з метою, що визначається цим Положенням. 

Обробка персональних даних – будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем. 

Персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

Правочин – будь-який цивільно-правовий / господарсько-правовий договір, стороною якого є ФОП, незалежно від його форми та предмету, в тому числі, договори про відчуження, передачу в користування, лізинг, про надання послуг (виконання робіт), доручення, договори забезпечення (застави, закладу, іпотеки, поруки), договори страхування, договори про встановлення обтяжень/обмежень щодо майна, доповнення до них, угоди про внесення змін до них, документи, що підтверджують дії, спрямовані на укладення, виконання, зміну та припинення будь-яких з цих правочинів. 

Розпорядник персональних даних та/або Комерційний представник – фізична особа чи юридична особа, якій ФОПом або законом надано право обробляти ці дані від імені ФОПа на підставі укладеного договору. 

Строк обробки персональних даних – строк, протягом якого ФОП здійснює обробку персональних даних суб’єкта персональних даних, який обчислюється з моменту отримання ФОПом персональних даних та згоди на обробку персональних даних та не перевищує строк, необхідний для реалізації мети обробки та строк, визначений законодавством України у сфері архівної справи та діловодства. 

Суб’єкт персональних даних – фізична особа, персональні дані якої обробляються.

Третя особа – будь-яка особа, за винятком суб’єкта персональних даних, ФОПа чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій ФОПом чи розпорядником персональних даних здійснюється передача персональних даних.

Учасник (засновник) ФОП – суб’єкт персональних даних, представник юридичної особи, фізичної особи-підприємця, фізичної особи, яка здійснює незалежну професійну діяльність, або фізичної особи без статусу господарюючого суб’єкта, або самостійно, який діє у відносинах з ФОПом як особа яка брала участь у створенні ФОП, наділена правами та обов’язками відповідно до чинного законодавства України, та персональні дані якого обробляються ФОПом в базі персональних даних «Учасники» з метою, що визначається цим Положенням. 

Уповноважений представник державної влади з питань захисту персональних даних – Уповноважений Верховної Ради України з прав людини (надалі – «Уповноважений»). Адреса: 01008, м. Київ, вул. Інститутська, 21/8.

1.3. Категорії суб’єктів персональних даних та бази персональних даних, в яких вони виробляються, володільцем яких є ФОП.

ФОП обробляє персональні дані суб’єктів в базі персональних даних «Контрагенти», «Клієнти», «Учасники» та «Працівники», персональні дані суб’єктів, які самостійно звертаються до ФОП та надають йому свої персональні дані. ФОП обробляє такі персональні дані: 

– в базі «Контрагенти» з метою, що визначається цим Положенням, у випадках комунікацій з суб’єктами, які є працівниками, представляють чи діють в інтересах осіб, що є контрагентами ФОП, та в обсязі, якому такі суб’єкти надають інформацію про себе (ділове спілкування, комунікації, пов’язані з укладенням та виконанням правочинів, представники уповноважених державних органів, представники ЗМІ); 

– в базі «Клієнти» з метою, що визначається цим Положенням, у випадках комунікацій з суб’єктами, які виявили намір скористатися послугами, які надає ФОП, бажають отримати спортивно-оздоровчі послуги від ФОПа або виступають в якості офіційних представників суб’єктів або осіб, що є клієнтами ФОП (включаючи співробітників, агентів, засновників), та в обсязі, якому такі суб’єкти надають інформацію про себе (представники за довіреністю, представники за законом, уповноважені особи, особи, що звертаються до ФОП каналами дистанційного обслуговування); 

– в базі «Учасники» з метою, що визначається цим Положенням, у випадках комунікацій з суб’єктами, які є працівниками, представляють чи діють в інтересах осіб, що є учасником (засновником) ФОП, та в обсязі, якому такі суб’єкти надають інформацію про себе (ділове спілкування, комунікації, пов’язані із здійсненням функцій та повноважень Учасників тощо). 

– в базі «Працівники» з метою встановлення та підтримання правовідносин в галузі праці, працевлаштування, стажування, зайнятості у випадках комунікацій з суб’єктами, які зв’язуються загальнодоступними каналами комунікацій з ФОПом з метою надати інформацію про себе, яка містить персональні дані таких суб’єктів, покликана зацікавити ФОП у встановленні з такими суб’єктами трудових відносин (здобувачі вакантних посад, особи, які бажають пройти виробничу практику тощо). 

В усіх цих випадках ФОП виходить з того, що, звертаючись до ФОПа, такі суб’єкти персональних даних автоматично надали згоду на обробку своїх персональних даних протягом необхідного для цього часу та відповідно до зазначеної в цьому Положенні мети, оскільки в іншому випадку вони б не звернулися до Товариства. 

1.4. Мета обробки персональних даних. 

Мета обробки персональних даних визначається в залежності від класифікації бази, в якій можуть оброблятися такі персональні дані. 

Персональні дані в базі «Контрагенти» обробляються ФОПом з метою: 

−здійснення господарської діяльності, в тому числі, отримання ФОПом послуг; 

−ведення бухгалтерського, фінансового та управлінського обліку; 

−забезпечення посередницьких правовідносин; 

−ділового листування, в тому числі, надання відповідей на запити державних органів; 

−підготовки відповідно до вимог законодавства та внутрішньої документації ФОПа статистичної, адміністративної та іншої звітної інформації з питань діяльності ФОП; 

−дотримання вимог законодавства в сфері оподаткування; 

−забезпечення комунікацій з контрагентами та їх представниками; 

−забезпечення прав та законних інтересів ФОП та зацікавлених осіб. 

Окремими застереженнями, зробленими ФОПом та його контрагентом в правочинах між ними, може бути передбачена також інша, не зазначена в цьому Положенні мета обробки.

 Персональні дані в базі «Клієнти» обробляються ФОПом з метою: 

−надання послуг ФОПом, здійснення пов’язаних із цим операцій, в тому числі, для активації абонемента, Клубної Картки, надсилання сервісних повідомлень, що стосуються надання послуг на електронну адресу Клієнта; 

−підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої звітної інформації з питань діяльності ФОПа; 

−дотримання вимог законодавства в сфері оподаткування; 

−забезпечення комунікацій з клієнтами; 

−надання консультацій та інформації щодо послуг ФОПа; 

−проведення маркетингових заходів, досліджень та компаній, аналізу споживчих настроїв; 

−забезпечення прав та законних інтересів ФОП та зацікавлених осіб; 

−забезпечення реалізації відносин у сфері послуг, що надаються ФОПом; 

−адміністративно-правових (у тому числі відносин у сфері державного управління), податкових відносин та відносин у сфері бухгалтерського обліку; 

−інших відносин, що вимагають обробки персональних даних та мають на меті отримання доходів та реалізацію положень Цивільного кодексу України, Господарського кодексу України інших законів, якими регулюється діяльність ФОП та його внутрішніх положень. 

Окремими застереженнями, зробленими ФОПом та його клієнтом в правочинах між ними, може бути передбачена також інша, не зазначена в цьому положенні мета обробки. 

Персональні дані в базі «Учасники» обробляються ФОПом з метою: 

−виконання вимог законодавства в сфері здійснення фінансового моніторингу; 

−підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої звітної інформації з питань діяльності ФОП; 

−дотримання вимог законодавства в сфері оподаткування; 

−забезпечення комунікацій з учасниками; 

−забезпечення прав та законних інтересів ФОП, учасників та зацікавлених осіб; 

−забезпечення реалізації відносин у сфері корпоративного управління; 

−адміністративно-правових (у тому числі відносин у сфері державного управління), податкових відносин та відносин у сфері бухгалтерського обліку; 

−інших відносин, що вимагають обробки персональних даних та мають на меті отримання доходів та реалізацію положень Цивільного кодексу України, Господарського кодексу України, ФОП та його внутрішніх положень. 

Окремими застереженнями, зробленими ФОПом та його учасниками, може бути передбачена також інша, не зазначена в цьому Положенні мета обробки.

 Персональні дані в базі «Працівники» обробляються ФОПом з метою: 

−встановлення та підтримання правовідносин в галузі праці, працевлаштування, стажування, зайнятості у випадках комунікацій з суб’єктами, які зв’язуються загальнодоступними каналами комунікацій з ФОПом з метою надати інформацію про себе, яка містить персональні дані таких суб’єктів, покликана зацікавити ФОП у встановленні з такими суб’єктами трудових відносин; 

−забезпечення реалізації трудових відносин, адміністративно-правових, податкових відносин та відносин у сфері бухгалтерського обліку, відносин у сфері управління людським ресурсом, зокрема кадровим потенціалом відповідно до Кодексу законів про працю України, Закону України «Про бухгалтерський облік та фінансову звітність в Україні».. 

Окремими застереженнями, зробленими ФОПом та його працівником в правочинах між ними, може бути передбачена також інша, не зазначена в цьому Положенні мета обробки. 

1.5. Склад персональних даних, які обробляються ФОПом. 

Відомості про суб’єкта персональних даних, пов’язаних з ними осіб, членів сім’ї, родичів, поручителів, контактних осіб та представників суб’єкта персональних даних, відображені в правочинах, документах юридичних справ та інформаційних (автоматизованих) системах, базах ФОПа, є персональними даними, які обробляються в базах персональних даних «Контрагенти», «Клієнти», «Учасники» та «Працівники». Зокрема, в таких базах персональних даних обробляються відомості про: 

−прізвище, ім’я та по батькові (за наявності) суб’єкта; 

−паспортні дані (включаючи громадянські та закордонні паспорти, посвідки на постійне чи тимчасове проживання та інші документи, які посвідчують особу); 

−резидентність суб’єкта; 

−зразок особистого підпису; 

−дані про реєстрацію суб’єкта в якості особи, яка займається незалежною професійною діяльністю, або фізичної особи-підприємця; 

−вік; 

−стать; 

−дата і місце народження; 

−відношення до військового обов’язку; 

−стан здоров’я в обсязі, який суб’єкт надасть добровільно; 

−номери телефонів (робочих та особистих стаціонарних та мобільних), адресу електронної поштової скриньки (корпоративної та особистої), skype, факс тощо;

−ідентифікуючі дані контрагентів клієнта, які стали відомі ФОПу, в зв’язку з наданням клієнту послуг; 

−дані, які вимагаються законодавством в сфері здійснення фінансового моніторингу, з тих, що не наведені вище; 

−інші відомості, мета обробки яких співпадає з метою обробки персональних даних, та які будуть надані суб’єктом самостійно або отримані ФОПом в процесі ведення своєї діяльності, в тому числі, але не виключно шляхом надання послуг. 

В будь-якому випадку, конкретний склад та зміст зібраних ФОПом персональних даних суб’єкта міститься у первинних джерелах відомостей про суб’єкта, зокрема, у виданих на його ім’я документах, підписаних ним документах, відомостях, які суб’єкт надав Товариству про себе. 

1.6. Повідомлення про права суб’єктів персональних даних.

Цим ФОП повідомляє суб’єктів персональних даних про включення їх персональних даних до баз персональних даних ФОПа, а також про їх права як суб’єктів персональних даних, обумовлені ст. 8 Закону України «Про захист персональних даних» (із змінами та доповненнями), в тому числі: 

−знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом; 

−отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються їх персональні дані; 

−на доступ до своїх персональних даних; 

−отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються їх персональні дані, а також зміст таких персональних даних; 

−пред’являти вмотивовану вимогу ФОП із запереченням проти обробки своїх персональних даних; 

−пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними; 

−на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи; 

−звертатися із скаргами на обробку своїх персональних даних до Уповноваженого; 

−застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних; 

−вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди; 

−відкликати згоду на обробку персональних даних; 

−знати механізм автоматичної обробки їх персональних даних; 

−на захист від автоматизованого рішення, яке має для них правові наслідки. 

1.7. Застереження про візуальне фіксування. 

Особливості обробки персональних даних шляхом ведення відеоспостереження, в тому числі з використанням відеозапису враховують вимоги чинного законодавства. ФОП використовує такий спосіб обробки даних в своїх приміщеннях у відповідності до внутрішніх актів, які регулюють здійснення такої діяльності, включаючи строк обробки даних. Метою такої діяльності є забезпечення прав та законних інтересів ФОПа та зацікавлених осіб. Обробка персональних даних в такий спосіб може здійснюватись у складі інформаційно-телекомунікаційної системи із застосуванням засобів мережевого захисту від несанкціонованого доступу під час обробки персональних даних. ФОП здійснює відеоспостереження, виходячи з твердження, що відвідання приміщень ФОПа, за умови повідомлення про факт ведення відеофіксування, свідчать про згоду суб’єктів персональних даних на обробку їх відеозображення ФОПом. 

ФОП обробляє персональні дані у фото-форматі у відповідності до внутрішніх актів, які регулюють здійснення такої діяльності, включаючи строк обробки даних. Метою такої діяльності є забезпечення прав та законних інтересів ФОПа та зацікавлених осіб. Обробка персональних даних в такий спосіб може здійснюватись у складі інформаційно-телекомунікаційної системи із застосуванням засобів мережевого захисту від несанкціонованого доступу під час обробки персональних даних. ФОП отримує фотозображення суб’єкта персональних даних від самого суб’єкта персональних даних (наприклад, при оформленні на роботу), або створює фотозображення самостійно. Така діяльність здійснюється ФОПом на підставі законодавства або на підставі згоди суб’єкта персональних даних, отриманої в передбачений законом спосіб. Фотозображення також може бути розповсюджене без дозволу фізичної особи, яка зображена на ній, якщо це викликано необхідністю захисту його інтересів або інтересів інших осіб відповідно до статті 308 Цивільного кодексу України. 

1.8. Застереження для суб’єктів персональних даних, які самостійно передають свої персональні дані ФОПу дистанційними каналами зв’язку. 

ФОП обробляє персональні дані суб’єктів в базі персональних даних «Учасники», «Контрагенти», «Клієнти» або «Працівники», які самостійно звертаються до ФОПа з будь-якою метою та надають йому свої персональні дані дистанційними каналами зв’язку. 

В будь-якому випадку ФОП виходить з того, що, звертаючись до ФОПа, такі суб’єкти персональних даних автоматично надали згоду на обробку своїх персональних даних протягом необхідного для цього часу та відповідно до мети, оскільки в іншому випадку вони б не звернулися до ФОПа.

2. Порядок обробки персональних даних, володільцем і розпорядником яких є ФОП.

2.1. Підстави для обробки персональних даних. 

Підставами для обробки персональних даних в базах персональних даних ФОПа визначаються: 

−згода суб’єкта персональних даних на обробку його персональних даних; 

−дозвіл на обробку персональних даних, наданий ФОПу відповідно до закону, виключно для здійснення його повноважень; 

−укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних; 

−захист життєво важливих інтересів суб’єкта персональних даних; 

−необхідність виконання обов’язку ФОП, який передбачений законом; 

−необхідність захисту законних інтересів ФОПа або третьої особи, якій передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод суб’єкта персональних даних у зв’язку з обробкою його даних переважають такі інтереси. 

2.2. Спосіб збору та накопичення персональних даних.

Збір персональних даних ФОПом здійснюється шляхом:

−отримання персональних даних безпосередньо від суб’єкта персональних даних;

−отримання персональних даних від представників (за законом, за договором, за довіреністю) суб’єкта персональних даних;

−отримані під час взаємодії ФОП з суб’єктом персональних даних;

−отримання персональних даних від органів державної влади, місцевого самоврядування у випадках, передбачених чинним законодавством України.

ФОП накопичує персональні дані шляхом поєднання та систематизації персональних даних та їх зберігання в особових картках, особових справах, в інформаційних базах кадрових чи бухгалтерських програм.

2.3. Обробка персональних даних в базі персональних даних «Контрагенти». 

Згода суб’єкта на обробку його персональних даних є добровільною та інформованою. Згода може надаватися суб’єктом у письмовій або електронній формі, що дає змогу зробити висновок про її надання. Згода Контрагента з даним Положенням/Клубними правилами через мережу Інтернет можлива зокрема, але не виключно, шляхом вчинення відповідних дій (а саме проставлення відмітки (галочки) тощо)

Суб’єкт персональних даних повідомляється ФОПом про склад та зміст зібраних персональних даних, свої права, визначені Законом, мету збору персональних даних та осіб, яким передаються його персональні дані: 

−в момент збору персональних даних, якщо персональні дані збираються у суб’єкта персональних даних; 

−в інших випадках протягом тридцяти робочих днів з дня збору персональних даних. 

2.3.1. Застереження для правочинів з юридичними особами. 

Цим ФОП та його контрагент (разом – «Заявники») взаємно підтверджують, що мають всі законні підстави для того, щоб в порядку та на умовах, передбачених чинним законодавством України, надати один одному для укладення правочину та надавати в майбутньому у зв’язку або на виконання будь-яких правочинів, що були або будуть укладені між ними, персональні дані фізичних осіб (в тому числі, їх клієнтів / учасників / засновників / керівників / уповноважених осіб / працівників та пов’язаних осіб) з метою, зазначеною в цьому Положенні, зокрема: 

−укладання та виконання правочину, в зв’язку з яким використовується це застереження, а також інших правочинів між ними; 

−реалізації ними своїх прав, передбачених та/або пов’язаних з такими правочинами; 

−включення цих даних до бази персональних даних «Контрагенти» та їх обробки протягом необхідного для виконання мети строку; 

−реалізації інших відносин, що вимагають обробки таких персональних даних та мають на меті реалізацію вимог законодавства, статутних документів заявників та їх внутрішніх положень. 

Також ФОП та його контрагент взаємно підтверджують, що умови передачі дозволяють їм передавати персональні дані щодо таких фізичних осіб, в тому числі, але не виключно, розпорядникам (підприємствам, установам і організаціям усіх форм власності, органам державної влади чи органам місцевого самоврядування, фізичним особам-підприємцям, яким ФОП та його контрагентом або чинним законодавством надано або буде надано право обробляти персональні дані), архівним установам та іншим особам, що надають заявникам послуги зберігання інформації та документів і пов’язані з цим послуги; учасникам та афілійованим особам Заявників та особам, що мають істотну участь в них і/або здійснюють контроль над ними; приватним особам та організаціям для забезпечення виконання останніми своїх функцій або надання послуг заявникам: відповідно до укладених між такими особами (організаціями) та кожним з заявників договорів, у тому числі про відступлення права вимоги до іншого Заявника (за умови, що передбачені договорами функції та/або послуги стосуються діяльності Заявників, яку вони здійснюють відповідно до законодавства); а також дозволяють зберігання персональних даних суб’єкта персональних даних протягом строку, визначеного внутрішніми документами Заявників з врахуванням вимог чинного законодавства України. 

Умови згоди контрагента не вимагають від ФОП повідомляти про передачу персональних даних контрагента третім особам. 

У випадку, коли контрагент ФОПа має статус нерезидента України, цим контрагент підтверджує, що для суб’єкта персональних даних не існує договірних обмежень або обмежень, встановлених правом країни суб’єкта персональних даних, інших обмежень, які б унеможливлювали передачу, отримання та оброблення його персональні даних на умовах цього Положення. 

2.3.2. Застереження для правочинів з фізичними особами.

Контрагент надає ФОПу дозвіл на обробку (в тому числі, збирання, реєстрацію, накопичення, зберігання, адаптування, зміну, поновлення, використання, поширення, розповсюдження, реалізацію, передачу будь-якій третій особі, знеособлення, видалення, знищення) його власних персональних даних з метою, зазначеною в цьому Положенні, зокрема: 

−укладання та виконання правочину, в зв’язку з яким використовується це застереження, а також інших правочинів між ними; 

−реалізації ними своїх прав, передбачених та/або пов’язаних з такими правочинами; 

−включення цих даних до бази персональних даних «Контрагенти» та їх обробки протягом необхідного для виконання мети строку; 

−реалізації інших відносин, що вимагають обробки таких персональних даних та мають на меті реалізацію вимог законодавства, статутних документів ФОП та його внутрішніх положень. 

Умови згоди контрагента не вимагають від ФОП повідомляти про передачу персональних даних контрагента третім особам. 

2.3.3. Застереження про дії на користь контрагента.

Суб’єкт персональних даних, який є представником контрагента, надає ФОПу дозвіл на обробку (в тому числі, збирання, реєстрацію, накопичення, зберігання, адаптування, зміну, поновлення, використання, поширення, розповсюдження, реалізацію, передачу будь-якій третій особі, знеособлення, видалення, знищення) його власних персональних даних з метою, яка співпадає з метою обробки персональних даних в базі «Контрагенти», власником якої є ФОП. 

Суб’єкт персональних даних, який є представником контрагента, підтверджує, що він був повідомлений ФОПом про включення його персональних даних до бази персональних даних «Контрагенти» та про свої права, обумовлені ст. 8 Закону України «Про захист персональних даних» (із змінами та доповненнями) в зв’язку з обробкою своїх персональних даних в цій базі. 

Суб’єкт персональних даних, який є представником контрагента, дає згоду на зберігання своїх персональних даних ФОПом протягом строку, визначеного згідно з внутрішніми документами ФОП та чинного законодавства України. 

2.4. Обробка персональних даних в базі персональних даних «Клієнти».

Згода суб’єкта на обробку його персональних даних є добровільною та інформованою. Згода може надаватися суб’єктом у письмовій або електронній формі, що дає змогу зробити висновок про її надання. Згода Клієнта з даним Положенням/Клубними правилами через мережу Інтернет можлива зокрема, але не виключно, шляхом вчинення відповідних дій (а саме проставлення відмітки (галочки) тощо).

Суб’єкт персональних даних повідомляється ФОПом про склад та зміст зібраних персональних даних, свої права, визначені Законом, мету збору персональних даних та осіб, яким передаються його персональні дані: 

−в момент збору персональних даних, якщо персональні дані збираються у суб’єкта персональних даних; 

−в інших випадках протягом тридцяти робочих днів з дня збору персональних даних. 

Факт активації послуг Клієнтом та отримання послуг ФОПа вважається достатнім та безумовним підтвердженням надання згоди на обробку персональних даних ФОПом, в якому Клієнт бажає отримувати послуги.

2.4.1. Застереження для правочинів з юридичними особами. 

Цим ФОП та його клієнт (разом – «Заявники») взаємно підтверджують, що мають всі законні підстави для того, щоб в порядку та на умовах, передбачених чинним законодавством України, надати один одному для укладення правочину та надавати в майбутньому у зв’язку або на виконання будь-яких правочинів, що були або будуть укладені між ними, персональні дані фізичних осіб (в тому числі, їх клієнтів / учасників / засновників / керівників / уповноважених осіб / працівників та пов’язаних осіб) з метою, що визначається цим Положенням, зокрема: 

−укладання та виконання правочину, в зв’язку з яким використовується це застереження, а також інших правочинів між ними; 

−реалізації ними своїх прав, передбачених та/або пов’язаних з такими правочинами; 

−включення цих даних до бази персональних даних «Клієнти» та їх обробки протягом необхідного для виконання мети строку; 

−реалізації інших відносин, що вимагають обробки таких персональних даних та мають на меті реалізацію вимог законодавства, статутних документів заявників та їх внутрішніх положень. 

ФОП та його клієнт взаємно підтверджують, що умови передачі дозволяють їм передавати персональні дані щодо таких фізичних осіб, в тому числі, але не виключно, розпорядникам (підприємствам, установам і організаціям усіх форм власності, органам державної влади чи органам місцевого самоврядування, фізичним особам-підприємцям, яким ФОПом та його клієнтом або чинним законодавством надано або буде надано право обробляти персональні дані), архівним установам та іншим особам, що надають заявникам послуги зберігання інформації та документів і пов’язані з цим послуги; учасникам та афілійованим особам заявників та особам, що мають істотну участь в них і/або здійснюють контроль над ними; приватним особам та організаціям для забезпечення виконання останніми своїх функцій або надання послуг заявникам: відповідно до укладених між такими особами (організаціями) та кожним з заявників договорів, у тому числі про відступлення права вимоги до іншого заявника; а також дозволяють зберігання персональних даних суб’єкта персональних даних протягом строку, визначеного внутрішніми документами заявників з врахуванням вимог чинного законодавства України. 

2.4.2. Застереження для правочинів з фізичними особами. 

Клієнт надає ФОПу дозвіл на обробку (в тому числі, збирання, реєстрацію, накопичення, зберігання, адаптування, зміну, поновлення, використання, поширення, розповсюдження, реалізацію, передачу будь-якій третій особі, знеособлення, видалення, знищення) його власних персональних даних з метою, що визначається цим Положенням, зокрема: 

−укладання та виконання правочину, в зв’язку з яким використовується це застереження, а також інших правочинів між ними; 

−реалізації ними своїх прав, передбачених та/або пов’язаних з такими правочинами; 

−включення цих даних до бази персональних даних «Клієнти» та їх обробки протягом необхідного для виконання мети строку; 

−реалізації інших відносин, що вимагають обробки таких персональних даних та мають на меті реалізацію вимог законодавства, статутних документів ФОПа та її внутрішніх положень. 

Клієнт як суб’єкт персональних даних підтверджує, що він був повідомлений ФОПом про включення його персональних даних до бази персональних даних «Клієнти» та про свої права, обумовлені ст. 8 Закону України № 2297-VI від 01.06.2010 «Про захист персональних даних» (із змінами та доповненнями) в зв’язку з обробкою своїх персональних даних в цій базі. 

Клієнт як суб’єкт персональних даних, вступаючи в ділові відносини з ФОПом, укладаючи з нею правочини та/або отримуючи від неї послуги, дає згоду на зберігання своїх персональних даних ФОПу протягом строку, визначеного згідно з внутрішніми документами ФОПа та чинного законодавства України. 

Клієнт підтверджує, що він повідомлений про склад та зміст зібраних про нього ФОПом персональних даних, які містяться у первинних джерелах відомостей про клієнта, зокрема у виданих на його ім’я документах, підписаних ним документах, відомостях, які клієнт надав ФОПу про себе.

2.4.3. Застереження про дії на користь клієнта – суб’єкта персональних даних 

Суб’єкт персональних даних, який є представником клієнта, надає ФОПу дозвіл на обробку (в тому числі, збирання, реєстрацію, накопичення, зберігання, адаптування, зміну, поновлення, використання, поширення, розповсюдження, реалізацію, передачу будь-якій третій особі, знеособлення, видалення, знищення) його власних персональних даних з метою, яка співпадає з метою обробки персональних даних в базі «Клієнти», власником якої є ФОП. 

Суб’єкт персональних даних, який є представником клієнта, підтверджує, що він був повідомлений ФОПом про включення його персональних даних до бази персональних даних «Клієнти» та про свої права, обумовлені ст. 8 Закону України № 2297-VI від 01.06.2010 «Про захист персональних даних» (із змінами та доповненнями) в зв’язку з обробкою своїх персональних даних в цій базі. 

Суб’єкт персональних даних, який є представником клієнта, дає згоду на зберігання своїх персональних даних ФОПом протягом строку, визначеного згідно з внутрішніми документами ФОПа та чинного законодавства України. 

Суб’єкт персональних даних, який є представником клієнта, підтверджує, що він повідомлений про склад та зміст зібраних про нього ФОПом персональних даних, які містяться у первинних джерелах відомостей про нього, зокрема у виданих на його ім’я документах, підписаних ним документах, відомостях, які представник надав ФОПу про себе. 

Вступаючи у відносини з суб’єктом персональних даних, який є представником клієнта, ФОП вправі вважати, що має законні підстави для обробки персональних даних клієнта, оскільки представник діє з метою укладення та/або виконання правочину, стороною якого є клієнт або який укладено на користь клієнта чи для здійснення заходів, що передують укладенню правочину на вимогу клієнта. 

2.5. Обробка персональних даних в базі персональних даних «Учасники» 

Згода суб’єкта на обробку його персональних даних є добровільною та інформованою. Згода може надаватися суб’єктом у письмовій або електронній формі, що дає змогу зробити висновок про її надання. 

Суб’єкт персональних даних повідомляється Товариством про склад та зміст зібраних персональних даних, свої права, визначені Законом, мету збору персональних даних та осіб, яким передаються його персональні дані: 

−в момент збору персональних даних, якщо персональні дані збираються у суб’єкта персональних даних; 

−в інших випадках протягом тридцяти робочих днів з дня збору персональних даних. 

2.5.1. Застереження для учасників – юридичних осіб. 

Цим ФОП та його учасник (разом – «Заявники») взаємно підтверджують, що мають всі законні підстави для того, щоб в порядку та на умовах, передбачених чинним законодавством України, надати один одному для укладення правочину та надавати в майбутньому у зв’язку із здійсненням учасником своїх законних функцій та повноважень, персональні дані фізичних осіб (в тому числі, їх клієнтів / учасників / засновників / керівників / уповноважених осіб / працівників та пов’язаних осіб) з метою, що визначається цим Положенням, зокрема: 

−включення цих даних до бази персональних даних «Учасник» та їх обробки протягом необхідного для виконання мети строку; 

−забезпечення законних прав учасника; 

−реалізації інших відносин, що вимагають обробки таких персональних даних та мають на меті реалізацію вимог законодавства, статутних документів заявників та їх внутрішніх положень. 

ФОП та його учасник взаємно підтверджують, що умови передачі дозволяють їм передавати персональні дані щодо таких фізичних осіб, в тому числі, але не виключно, розпорядникам (підприємствам, установам і організаціям усіх форм власності, органам державної влади чи органам місцевого самоврядування, фізичним особам-підприємцям, яким ФОПом та його учасником або чинним законодавством надано або буде надано право обробляти персональні дані), архівним установам та іншим особам, що надають заявникам послуги зберігання інформації та документів і пов’язані з цим послуги; учасникам та афілійованим особам заявників та особам, що мають істотну участь в них і/або здійснюють контроль над ними; приватним особам та організаціям для забезпечення виконання останніми своїх функцій або надання послуг заявникам: відповідно до укладених між такими особами (організаціями) та кожним з заявників договорів, у тому числі про відступлення права вимоги до іншого заявника (за умови, що передбачені договорами функції та/або послуги стосуються діяльності ФОП, а також дозволяють зберігання персональних даних суб’єкта персональних даних протягом строку, визначеного внутрішніми документами заявників з врахуванням вимог чинного законодавства України. 

У випадку, якщо учасник має статус нерезидента України, цим учасник підтверджує, що для суб’єкта персональних даних не існує договірних обмежень або обмежень, встановлених правом країни суб’єкта персональних даних, інших обмежень, які б унеможливлювали передачу, отримання та оброблення його персональні даних на умовах цього Положення. 

2.5.2. Застереження для учасників – фізичних осіб.

Учасник надає ФОПу дозвіл на обробку (в тому числі, збирання, реєстрацію, накопичення, зберігання, адаптування, зміну, поновлення, використання, поширення, розповсюдження, реалізацію, передачу будь-якій третій особі, знеособлення, видалення, знищення) його власних персональних даних з метою, що визначається цим Положенням, зокрема: 

−включення цих даних до бази персональних даних «Учасники» та їх обробки протягом необхідного для виконання мети строку; 

−забезпечення законних прав учасника; 

−реалізації інших відносин, що вимагають обробки таких персональних даних та мають на меті реалізацію вимог законодавства, статутних документів ФОП та його внутрішніх положень. 

Умови згоди учасника не вимагають від ФОПа повідомляти про передачу персональних даних учасника третім особам. 

Учасник, як суб’єкт персональних даних, підтверджує, що він був повідомлений ФОПом про включення його персональних даних до бази персональних даних «Учасники» та про свої права, обумовлені ст.8 Закону України № 2297-VI від 01.06.2010 «Про захист персональних даних» (із змінами та доповненнями) в зв’язку з обробкою своїх персональних даних в цій базі. 

2.5.3. Застереження про дії на користь учасника – суб’єкта персональних даних.

Суб’єкт персональних даних, який є представником учасника, надає ФОПу дозвіл на обробку (в тому числі, збирання, реєстрацію, накопичення, зберігання, адаптування, зміну, поновлення, використання, поширення, розповсюдження, реалізацію, передачу будь-якій третій особі, знеособлення, видалення, знищення) його власних персональних даних з метою, яка співпадає з метою обробки персональних даних в базі «Учасники», власникомм якої є ФОП. 

Суб’єкт персональних даних, який є представником учасника, підтверджує, що він був повідомлений ФОПом про включення його персональних даних до бази персональних даних «Учасники» та про свої права, обумовлені ст. 8 Закону України № 2297-VI від 01.06.2010 «Про захист персональних даних» (із змінами та доповненнями) в зв’язку з обробкою своїх персональних даних в цій базі. 

Суб’єкт персональних даних, який є представником учасника, дає згоду на зберігання своїх персональних даних ФОПом протягом строку, визначеного згідно з внутрішніми документами ФОПа та чинного законодавства України. 

Суб’єкт персональних даних, який є представником учасника, підтверджує, що він повідомлений про склад та зміст зібраних про нього ФОПом персональних даних, які містяться у первинних джерелах відомостей про нього, зокрема у виданих на його ім’я документах, підписаних ним документах, відомостях, які представник надав ФОПу про себе. 

2.6. Обробка персональних даних в базі персональних даних «Працівники». 

Згода суб’єкта на обробку його персональних даних є добровільною та інформованою. Згода може надаватися суб’єктом у письмовій або електронній формі, що дає змогу зробити висновок про її надання. 

Суб’єкт персональних даних повідомляється ФОПом про склад та зміст зібраних персональних даних, свої права, визначені Законом, мету обробки персональних даних та осіб, яким передаються його персональні дані: 

−в момент збору персональних даних, якщо персональні дані збираються у суб’єкта персональних даних; 

−в інших випадках протягом тридцяти робочих днів з дня збору персональних даних 

2.6.1. Застереження для працівників. 

Працівник надає ФОПу дозвіл на обробку (в тому числі, збирання, реєстрацію, накопичення, зберігання, адаптування, зміну, поновлення, використання, поширення, розповсюдження, реалізацію, передачу будь-якій третій особі, знеособлення, видалення, знищення) його власних персональних даних з метою, що визначається цим Положенням, зокрема: 

−встановлення та підтримання правовідносин в галузі праці, працевлаштування, стажування, зайнятості у випадках комунікацій з суб’єктами, які зв’язуються загальнодоступними каналами комунікацій з ФОПом з метою надати інформацію про себе, яка містить персональні дані таких суб’єктів, покликана зацікавити Товариство у встановленні з такими суб’єктами трудових відносин; 

−забезпечення реалізації трудових відносин, адміністративно-правових, податкових відносин та відносин у сфері бухгалтерського обліку, відносин у сфері управління людським ресурсом, зокрема кадровим потенціалом відповідно до Кодексу законів про працю України, Закону України «Про бухгалтерський облік та фінансову звітність в Україні», Закону України «Про зайнятість населення». 

Також працівник надає ФОПу дозвіл передавати його персональні дані, в тому числі, але не виключно, розпорядникам (підприємствам, установам і організаціям усіх форм власності, органам державної влади чи органам місцевого самоврядування, фізичним особам-підприємцям, яким ФОПом або чинним законодавством надано або буде надано право обробляти персональні дані), архівним установам та іншим особам, що надають ФОПу послуги зберігання інформації та документів і пов’язані з цим послуги; учасникам та афілійованим особам ФОП та особам, що мають істотну участь в ФОПі і/або здійснюють контроль над ФОПом; визначеного внутрішніми документами Товариства з врахуванням вимог чинного законодавства України. 

Умови згоди працівника не вимагають від ФОП повідомляти про передачу персональних даних працівника третім особам. 

Працівник, як суб’єкт персональних даних, підтверджує, що він був повідомлений ФОПом про включення його персональних даних до бази персональних даних «Працівники» та про свої права, обумовлені ст. 8 Закону України № 2297-VI від 01.06.2010 «Про захист персональних даних» (із змінами та доповненнями) в зв’язку з обробкою своїх персональних даних в цій базі. 

Працівник підтверджує, що він повідомлений про склад та зміст зібраних про нього ФОПом персональних даних, які містяться у первинних джерелах відомостей про учасника, зокрема у виданих на його ім’я документах, підписаних ним документах, відомостях, які працівник надав ФОПу про себе. 

2.7. Особливі вимоги до обробки персональних даних.

Товариством здійснюється обробка персональних даних, до яких застосовуються особливі вимоги обробки. До таких персональних даних відносяться: дані про засудження до кримінального покарання, дані, що стосуються здоров’я та біометричних даних суб’єкта персональних даних. 

Обробка персональних даних, до яких застосовуються особливі вимоги обробки, здійснюється Товариством на підставі надання суб’єктом персональних даних однозначної згоди на обробку таких даних та, в деяких випадках, на підставах передбачених Законом.

2.8. Повідомлення про обробку персональних даних. 

На вимогу дотримання положень Закону ФОП повідомляє Уповноваженого про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних упродовж 30 (тридцяти) робочих днів з дня початку такої обробки. 

Види обробки персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, та категорії суб’єктів, на яких поширюється вимога щодо повідомлення, визначаються Уповноваженим. 

Повідомлення про обробку персональних даних подається ФОПа за формою та в порядку, визначеними Уповноваженим. 

2.8.1 Повідомлення про зміну відомостей, що підлягають повідомленню. 

ФОП на вимогу дотримання положень Закону також зобов’язується повідомляти Уповноваженого про кожну зміну відомостей, що підлягають повідомленню, упродовж 10 (десяти) робочих днів з дня настання такої зміни.

3. Строк, умови зберігання та знищення персональних даних ФОПом.

Персональні дані зберігаються у строк не більше, ніж це необхідно відповідно до мети їх обробки, якщо інше не передбачено законодавством у сфері архівної справи та діловодства.

Персональні дані на паперових носіях зберігаються в наступних умовах:

−кімната, в якій розміщені паперові носії з персональними даними, знаходиться у приміщенні, яке орендує ФОП та здійснює за вказаною адресою діяльність, чи у приміщенні особи, яка уповноважена на зберігання відповідних даних (адвокатські об’єднання, банківські чи архівні установи);

−приміщення знаходиться у капітальній будівлі другого ступеню вогнестійкості;

−приміщення обладнане камерами спостереження та пожежною сигналізацією. 

Персональні дані у електронному вигляді зберігаються в наступних умовах:

−в кадрових та бухгалтерських комп’ютерних програмах, які розміщені у приміщенні відповідного підрозділу;

−комп’ютери, які містять персональні дані, захищені паролем, не мають з’єднань з міжнародною електронною мережею Інтернет, захищені антивірусним програмним забезпеченням;

−доступ до комп’ютерів, які містять персональні дані, має лише співробітник, до посадових обов’язків якого входить обробка персональних даних відповідної категорії для виконання покладених на нього професійних чи службових або трудових обов’язків.

Персональні дані видаляються або знищуються в порядку, встановленому відповідно до вимог Закону.

Відбір для знищення документів з персональними даними, терміни зберігання яких закінчилися, провадиться експертною комісією.

Знищення персональних даних проводиться у спосіб, що виключає подальшу можливість поновлення таких персональних даних.

4. Порядок доступу до персональних даних. 

Усі персональні дані, крім знеособлених персональних даних, власником яких є ФОП, за режимом доступу є інформацією з обмеженим доступом.

4.1. Доступ працівників ФОПа. 

ФОП веде облік працівників, які мають доступ до персональних даних суб’єктів. ФОП визначає рівень доступу зазначених працівників до персональних даних суб’єктів. Кожен із цих працівників користується доступом лише до тих персональних даних (їх частини) суб’єктів, які необхідні йому у зв’язку з виконанням своїх професійних чи службових або трудових обов’язків. 

Усі інші працівники ФОПа мають право на повну інформацію лише стосовно власних персональних даних. 

Працівники, які мають доступ до персональних даних, дають письмове зобов’язання про нерозголошення персональних даних, які їм було довірено або які стали їм відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків. 

Датою надання права доступу до персональних даних вважається дата надання зобов’язання відповідним працівником. 

Датою позбавлення права доступу до персональних даних вважається дата звільнення працівника, дата переведення на посаду, виконання обов’язків на якій не пов’язане з обробкою персональних даних. 

У разі звільнення працівника, який мав доступ до персональних даних, або переведення його на іншу посаду, що не передбачає роботу з персональними даними суб’єктів, вживаються заходи щодо унеможливлення доступу такої особи до персональних даних, а документи та інші носії, що містять персональні дані суб’єктів, передаються іншому працівнику. 

4.2. Доступ суб’єктів персональних даних.

Доступ фізичної особи, чиї персональні дані обробляються ФОПом, надається у порядку, передбаченому законодавством України та внутрішніми документами ФОПа, на підставі письмового запиту фізичної особи – суб’єкта персональних даних. У запиті зазначаються: прізвище, ім’я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит. 

Доступ суб’єкта персональних даних до даних про себе здійснюється безоплатно.

Клієнт, Контрагент мають право на отримання додаткової інформації, що стосується обробки персональних даних, у Товариства та/або Розпорядника персональних даних, шляхом відповідного письмового звернення до Товариства та/або Розпорядника персональних даних, у випадках встановлених чинним законодавством України.

4.3. Доступ третіх осіб. 

Даним положенням передбачається можливість доступу до персональних даних третіх осіб на підставі згоди суб’єкта персональних даних, наданої ФОПу на обробку таких персональних даних, або (в деяких випадках) відповідно до вимог Закону. 

Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов’язання щодо забезпечення виконання вимог Закону або неспроможна їх забезпечити. 

Для отримання доступу до персональних даних суб’єкт відносин, пов’язаних з персональними даними, подає ФОПу запит, у якому зазначаються: 

−прізвище, ім’я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит (для фізичної особи – заявника); 

−відомості про базу персональних даних, стосовно якої подається запит, чи відомості про володільця чи розпорядника персональних даних; 

−перелік персональних даних, що запитуються; 

−мета та/або правові підстави для запиту. 

ФОП вивчає запит на предмет його задоволення упродовж 10 (десяти) робочих днів з дня його надходження. 

Протягом цього строку ФОП доводить до відома особи, яка подає запит, що запит буде задоволено або відповідні персональні дані не підлягають наданню, із зазначенням підстави. 

Запит задовольняється протягом 30 (тридцяти) календарних днів з дня його надходження, якщо інше не передбачено Законом. 

Допускається відстрочення доступу до персональних даних третіх осіб у разі, якщо необхідні дані не можуть бути надані ФОПом протягом 30 (тридцяти) календарних днів з дня надходження запиту. При цьому загальний термін вирішення питань, порушених у запиті, не може перевищувати 45 (сорока п’яти) календарних днів. 

У повідомленні про відстрочення ФОПом зазначаються: 

1) прізвище, ім’я та по батькові посадової особи; 

2) дата відправлення повідомлення; 

3) причина відстрочення; 

4) строк, протягом якого буде задоволено запит. 

Відмова у доступі до персональних даних допускається, якщо доступ до них заборонено згідно із законом. У повідомленні про відмову Товариство зазначає: 

−прізвище, ім’я, по батькові посадової особи, яка відмовляє у доступі; 

−дата відправлення повідомлення; 

−причина відмови. 

5. Захист персональних даних. 

Товариство обладнане системними і програмно-технічними засобами та засобами зв’язку та вживає всі необхідні заходи щодо забезпечення захисту персональних даних на всіх етапах їх обробки, у тому числі за допомогою організаційних та технічних заходів, які запобігають втратам, крадіжкам, несанкціонованому знищенню, незаконній обробці чи доступу до персональних даних. 

До організаційних заходів відносяться: 

−визначення порядку доступу до персональних даних працівників ФОПа; 

−визначення порядку ведення обліку операцій, пов’язаних з обробкою персональних даних суб’єкта та доступом до них; 

−розробку плану дій на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій; 

−регулярне навчання співробітників, які працюють з персональними даними. 

ФОП веде облік працівників, які мають доступ до персональних даних суб’єктів. ФОП визначає рівень доступу зазначених працівників до персональних даних суб’єктів. Кожен із цих працівників користується доступом лише до тих персональних даних (їх частини) суб’єктів, які необхідні йому у зв’язку з виконанням своїх професійних чи службових або трудових обов’язків. Працівники, які мають доступ до персональних даних, дають письмове зобов’язання про нерозголошення персональних даних, які їм було довірено або які стали їм відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків. У даному письмовому зобов’язанні визначається рівень відповідальності працівників, які мають доступ до персональних даних. Працівники, що мають доступ до персональних даних, у тому числі здійснюють їх обробку, у разі порушення ними вимог Закону несуть відповідальність згідно законодавства України. 

ФОПом також визначається відповідальна особа, яка організовує роботу, пов’язану із захистом персональних даних при їх обробці, відповідно до Закону. Відповідальна особа призначається наказом керівника ФОПа. Обов’язки відповідальної особи щодо організації роботи, пов’язаної із захистом персональних даних при їх обробці зазначаються у посадовій інструкції. Інформація про зазначену відповідальну особу повідомляється Уповноваженому, який забезпечує її оприлюднення. 

Відповідальна особа зобов’язана: 

−знати законодавство України в сфері захисту персональних даних; 

−розробити процедури доступу до персональних даних працівників, відповідно до їх посадових обов’язків; 

−забезпечити виконання працівниками ФОПа вимог законодавства України в сфері захисту персональних даних та внутрішніх документів ФОПа, що регулюють діяльність ФОПа щодо обробки і захисту персональних даних; 

−повідомляти керівництво ФОПа про факти порушень працівниками вимог законодавства України в сфері захисту персональних даних та внутрішніх документів, що регулюють діяльність ФОПа щодо обробки і захисту персональних даних у термін не пізніше одного робочого дня з моменту виявлення порушень; 

−забезпечити зберігання документів, що підтверджують надання суб’єктом персональних даних згоди на обробку своїх персональних даних та повідомлення вказаного суб’єкта про його права. 

З метою виконання своїх обов’язків відповідальна особа має право: 

−отримувати від працівників ФОПа необхідні документи, у тому числі накази й інші розпорядчі документи, видані керівником ФОПа, пов’язані із обробкою персональних даних; 

−робити копії з отриманих документів; 

−доступу до всіх приміщень, документів ФОПа; 

−брати участь в обговоренні виконуваних ним обов’язків організації роботи, пов’язаної із захистом персональних даних при їх обробці; 

−підписувати та візувати документи в межах своєї компетенції. 

6. Відповідальність за порушення порядку обробки персональних даних. 

Порушення законодавства про захист персональних даних та недотримання вимог даного Положення тягне за собою відповідальність, встановлену нормативно-правовими актами, а також внутрішніми документами ФОПа. 

7. Чинність Повідомлення. 

Це Положення оголошене ФОПом, виходячи з вимог чинного законодавства України. 

Внесення ФОПом змін до цього Положення потребуватиме повторного отримання згоди від суб’єктів персональних даних, згода яких була отримана з посиланням на попередню редакцію Положення, якщо такі зміни будуть звужувати права суб’єктів порівняно з попередньою редакцією. З метою отримання від суб’єктів персональних даних згоди, ФОП здійснює публічне оголошення нової редакції Положення шляхом перерозміщення її на сайті. Суб’єкт персональних даних приймає рішення про вплив нової редакції Положення на чинність наданої ним згоди самостійно. Згода на застосування умов нової редакції Положення від суб’єктів, згода яких повинна бути отримана ФОПом повторно, вважається наданою ними, якщо протягом 30 (тридцяти) календарних днів від дня оголошення нової редакції Положення ФОП не отримав письмових заперечень від них. Для суб’єктів, права яких були звужені та які надали письмові заперечення до спливу встановленого для врегулювання строку, чинною вважається та редакція Положення, яка застосовувалася у попередньому випадку отримання від них відповідної згоди