Політика EDGELAB щодо обробки персональних даних
1. Призначення та область дії документа
- «Політика EDGELAB щодо обробки персональних даних» (далі — Політика) визначає позицію та наміри в галузі обробки та захисту персональних даних, з метою дотримання захисту прав і свобод кожної людини і, особливо, права на недоторканність приватного життя, особисту та сімейну таємницю, захист своєї честі та доброго імені.
- Політика обов’язково виконується керівниками та працівниками всіх структурних підрозділів та філій EDGELAB.
- Дія Політики поширюється на всі персональні дані суб’єктів, що обробляються у EDGELAB із застосуванням засобів автоматизації та без застосування таких засобів.
- До цієї Політики має доступ будь-який суб’єкт персональних даних.
2. Визначення
- Персональні дані — будь-яка інформація, що належить до прямо чи опосередковано визначеної фізичної особи (громадянина). Тобто, до такої інформації, зокрема, може належати: ПІБ, рік, місяць, дата та місце народження, адреса, відомості про сімейне, соціальне, майнове становище, відомості про освіту, професію, доходи, відомості про стан здоров’я, а також іншу інформацію.
- Обробка персональних даних — будь-яка дія (операція) або сукупність дій (операцій) з персональними даними, що здійснюються з використанням засобів автоматизації або без таких засобів. До таких дій (операцій) може належати: збирання, отримання, запис, систематизація, накопичення, зберігання, уточнення (оновлення, зміна), вилучення, використання, передача (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.
- Суб’єкти персональних даних. EDGELAB має право обробляти персональні дані таких осіб:
- працівників EDGELAB;
- суб’єктів, із якими укладено договори цивільно-правового характеру;
- кандидатів на заміщення вакантних посад EDGELAB;
- клієнтів EDGELAB;
- зареєстрованих користувачів сайту EDGELAB;
- представників юридичних осіб;
- постачальників (індивідуальних підприємців).
3. Принципи та умови обробки персональних даних
- Під безпекою персональних даних EDGELAB розуміє захищеність персональних даних від неправомірного або випадкового доступу до них, знищення, зміни, блокування, копіювання, надання, розповсюдження персональних даних, а також інших неправомірних дій щодо персональних даних та вживає необхідних правових, організаційних та технічних заходів для захисту персональних даних.
- Обробка та забезпечення безпеки персональних даних у EDGELAB здійснюється відповідно до вимог Конституції України, підзаконних актів, інших визначаючих випадки та особливості обробки персональних даних законів України.
- Під час обробки персональних даних EDGELAB дотримується таких принципів:
- законності та справедливої основи;
- обмеження обробки персональних даних досягненням конкретних, заздалегідь визначених та законних цілей;
- недопущення обробки персональних даних, несумісної з метою збору персональних даних;
- недопущення об’єднання баз даних, що містять персональні дані, обробка яких здійснюється в цілях, несумісних між собою;
- обробки персональних даних, що відповідають цілям їхньої обробки;
- відповідності змісту.
- EDGELAB обробляє персональні дані лише за наявності хоча б однієї з таких умов:
- обробка персональних даних здійснюється за згодою суб’єкта персональних даних на обробку його персональних даних;
- обробка персональних даних необхідна для досягнення цілей, передбачених законом, для здійснення та виконання покладених законодавством України на оператора функцій, повноважень та обов’язків;
- обробка персональних даних необхідна для виконання договору, стороною якого є суб’єкт персональних даних, а також для укладання договору з ініціативи суб’єкта персональних даних або договору, за яким суб’єкт персональних даних буде вигодонабувачем або поручителем;
- обробка персональних даних необхідна для здійснення прав та законних інтересів EDGELAB або третіх осіб, або для досягнення суспільно значущих цілей за умови, що при цьому не порушуються права та свободи суб’єкта персональних даних;
- здійснюється обробка персональних даних, доступ необмеженого кола осіб до яких надано суб’єктом персональних даних або на його прохання;
- здійснюється обробка персональних даних, що підлягають опублікуванню або обов’язковому розкриттю відповідно до закону України.
- EDGELAB має право доручити обробку персональних даних громадян третім особам, виходячи з укладеного із цими особами договору.
Особи, що здійснюють обробку персональних даних за дорученням EDGELAB, зобов’язуються дотримуватися принципів і правил обробки та захисту персональних даних, передбачених законом України. Для кожної особи визначений перелік дій (операцій) з персональними даними, які будуть здійснюватися юридичною особою, що здійснює обробку персональних даних, мету обробки, встановлений обов’язок такої особи дотримуватися конфіденційності та забезпечувати безпеку персональних даних під час їхньої обробки, а також зазначені вимоги до захисту оброблюваних персональних даних. - У разі випадків, встановлених законодавством України, EDGELAB мають право здійснювати передачу персональних даних громадян.
- З метою інформаційного забезпечення EDGELAB може створювати загальнодоступні джерела персональних даних працівників, зокрема довідники та адресні книги. До загальнодоступних джерел персональних даних за згодою працівника можуть включатися його прізвище, ім’я, по батькові, дата та місце народження, посада, номери контактних телефонів, адреса електронної пошти. Відомості про працівника мають бути в будь-який час виключені із загальнодоступних джерел персональних даних на вимогу працівника або за рішенням суду чи інших уповноважених державних органів.
- EDGELAB знищує або знеособлює персональні дані щодо досягнення цілей обробки або у разі втрати необхідності досягнення мети обробки.
4. Права суб’єкта персональних даних
Громадянин, персональні дані якого обробляються EDGELAB, має право:
Отримувати від EDGELAB:
- підтвердження факту обробки персональних даних EDGELAB;
- правові підстави та цілі обробки персональних даних;
- відомості про застосовувані EDGELAB способи обробки персональних даних;
- найменування та місцезнаходження EDGELAB;
- відомості про осіб, які мають доступ до персональних даних або яким можуть бути розкриті персональні дані на підставі договору з EDGELAB або на підставі закону України;
- перелік оброблюваних персональних даних, які стосуються громадянина, від якого надійшов запит і джерело їхнього отримання, якщо інший порядок надання таких даних не передбачений законом України;
- відомості про терміни обробки персональних даних, зокрема терміни їхнього зберігання;
- відомості про порядок здійснення громадянином прав, передбачених законом України «Про персональні дані»;
- інформацію про здійснювану або про передбачувану транскордонну передачу персональних даних;
- найменування та адресу особи, яка здійснює обробку персональних даних за дорученням EDGELAB;
- інші відомості, передбачені законом «Про персональні дані» або іншими законами України;
- вимагати уточнення своїх персональних даних, їхнього блокування чи знищення у разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими чи не є необхідними для заявленої мети обробки;
- відкликати свою згоду на обробку персональних даних;
- вимагати усунення неправомірних дій EDGELAB щодо його персональних даних;
- оскаржити дії чи бездіяльність EDGELAB до служби з нагляду у сфері зв’язку, інформаційних технологій та масових комунікацій або в судовому порядку у разі, якщо громадянин вважає, що EDGELAB здійснює обробку його персональних даних із порушенням вимог закону «Про персональні дані» або іншим чином порушує його права та свободи;
- на захист своїх прав та законних інтересів, зокрема на відшкодування збитків та/або компенсацію моральної шкоди в судовому порядку.
5. Відповідальність
У разі невиконання положень цієї Політики EDGELAB несе відповідальність згідно з чинним законодавством України.
Звертаємо увагу
Отримати роз’яснення з питань обробки Ваших персональних даних, що цікавлять Вас, можна, звернувшись особисто до EDGELAB.
На сайті edgelab.com.ua публікується актуальна версія «Політики EDGELAB щодо обробки персональних даних».
Відомості про реалізовані вимоги щодо захисту персональних даних EDGELAB під час обробки персональних даних вживає необхідні правові, організаційні та технічні заходи для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, зміни, блокування, копіювання, надання, розповсюдження персональних даних, а також інших неправомірних дій щодо персональних даних.
До таких заходів відповідно до закону «Про персональні дані» належать:
- визначення загроз безпеки персональних даних під час їхньої обробки в інформаційних системах персональних даних;
- застосування організаційних та технічних заходів щодо забезпечення безпеки персональних даних під час їхньої обробки в інформаційних системах персональних даних, необхідних для виконання вимог щодо захисту персональних даних, виконання яких забезпечує встановлені Урядом України рівні захищеності персональних даних;
- застосування оцінювання відповідності засобів захисту інформації, що пройшли процедуру згідно зі встановленим порядком;
- оцінювання ефективності заходів, що вживаються щодо забезпечення безпеки персональних даних до введення в експлуатацію інформаційної системи персональних даних;
- виявлення фактів несанкціонованого доступу до персональних даних та вжиття заходів;
- відновлення персональних даних, модифікованих чи знищених внаслідок несанкціонованого доступу до них;
- встановлення правил доступу до персональних даних, що обробляються в інформаційній системі персональних даних, а також забезпечення реєстрації та обліку всіх дій, що здійснюються з персональними даними в інформаційній системі персональних даних;
- контроль за вжитими заходами щодо забезпечення безпеки персональних даних та рівня захищеності інформаційних систем персональних даних;
- облік машинних носіїв персональних даних;
- організація пропускного режиму на територію EDGELAB;
- розміщення технічних засобів обробки персональних даних у межах території під охороною;
- підтримка технічних засобів охорони, сигналізації у постійній готовності;
- проведення моніторингу дій користувачів, проведення розгляду фактів порушення вимог безпеки персональних даних.
Для координації дій щодо забезпечення безпеки персональних даних у EDGELAB призначено осіб, відповідальних за забезпечення безпеки персональних даних.
З огляду на те, що персональні дані можуть бути отримані EDGELAB виключно в рамках використання користувачем сайту EDGELAB та виконання договорів із EDGELAB, повідомлення уповноваженого органу захисту прав суб’єктів персональних даних про обробку персональних даних не вимагається.
Виникли питання?
Фахівці EDGELAB проконсультують, поділяться експертизою та розкажуть, як швидко збільшити прибуток компанії. Замовте дзвінок експерта — ми зв’яжемося та відповімо на всі запитання.