Політика обробки персональних даних



1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Справжня політика GLOBUS.studio щодо обробки персональних даних (далі - Політика) затверджена відповідно до закону «Про персональні дані» та діє щодо всіх персональних даних, які GLOBUS.studio (далі - Оператор) може отримати від суб'єкта персональних даних.

1.2. Дія Політики поширюється на персональні дані, отримані як до, так і після затвердження цієї Політики.

1.3. Справжня Політика є загальнодоступним документом, який декларує концептуальні засади діяльності Оператора при обробці та захисту персональних даних.

2. ПЕРСОНАЛЬНІ ДАНІ, обробляти ОПЕРАТОРОМ

2.1. В рамках цієї Політики під персональними даними розуміється:

2.1.1. Персональні дані, отримані Оператором для укладення та виконання договору, стороною якого, або вигодонабувачем або поручителем, по якому є суб'єкт персональних даних.

2.1.2. Персональні дані, отримані Оператором у зв'язку з реалізацією трудових відносин.

2.2. Терміни та умови припинення обробки і зберігання персональних даних суб'єкта персональних даних визначаються в установленому законодавством України порядку.

3. ЦІЛІ ЗБОРУ, ОБРОБКИ ТА ЗБЕРІГАННЯ ТА ПРАВОВЕ ОБГРУНТУВАННЯ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

3.1. Оператор збирає, обробляє і зберігає персональні дані суб'єкта персональних даних в цілях:

3.1.1. Укладення та виконання договору.

3.1.2. Реалізації трудових відносин.

3.1.3. Здійснення і виконання, покладених законодавством України на Оператора функцій, повноважень і обов'язків на підставі і відповідно до Конституції України, Законом «Про персональні дані», Законом «Про інформацію, інформаційні технології і про захист інформації» та іншими вимогами законодавства України в області обробки та захисту персональних даних.

4. УМОВИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ ТА ЇХ ПЕРЕДАЧА ТРЕТІМ ОСОБАМ

4.1. Оператор здійснює обробку персональних даних з використанням засобів автоматизації та без використання засобів автоматизації.

4.2. Оператор має право передати персональні дані суб'єкта персональних даних третім особам в наступних випадках:

4.2.1. Суб'єкт персональних даних явно висловив свою згоду на такі дії.

4.2.2. Передача передбачена чинним законодавством України в рамках встановленої процедури.

4.3. При обробці персональних даних суб'єкта персональних даних Оператор керується законом «Про персональні дані», іншими вимогами законодавства України в області обробки та захисту персональних даних і цією Політикою.

5. ПРАВА СУБ'ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ

5.1. Суб'єкт персональних даних має право на отримання інформації, що стосується обробки його персональних даних, в тому числі містить:

5.1.1. Підтвердження факту обробки персональних даних Оператором.

5.1.2. Правові підстави і цілі обробки персональних даних.

5.1.3. Застосовувані Оператором способи обробки персональних даних.

5.1.4. Найменування і місце знаходження Оператора, відомості про осіб (за винятком працівників Оператора), які мають доступ до персональних даних або яким можуть бути розкриті персональні дані на підставі договору з Оператором або на підставі закону.

5.1.5. Оброблювані персональні дані, які стосуються відповідному суб'єкту персональних даних, джерело їх отримання, якщо інший порядок подання таких даних не передбачений законом.

5.1.6. Терміни обробки персональних даних, в тому числі терміни їх зберігання.

5.1.7. Порядок здійснення суб'єктом персональних даних прав, передбачених цим законом.

5.1.8. Інформацію про здійснену або про передбачувану транскордонної передачі даних.

5.1.9. Найменування або прізвище, ім'я, по батькові та адреса особи, яка здійснює обробку персональних даних за дорученням оператора, якщо обробка доручена або буде доручена такій особі.

5.2. Інформація, що стосується обробки персональних даних суб'єкта персональних даних, що надається суб'єкту персональних даних, не повинна містити персональні дані, пов'язані з іншим суб'єктам персональних даних, за винятком випадків, коли є законні підстави для розкриття таких персональних даних.

5.3. Суб'єкт персональних даних має право вимагати від Оператора уточнення його персональних даних, їх блокування або знищення в разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також вживати передбачених законом заходів для захисту своїх прав.

6. ВІДОМОСТІ ПРО реалізовану вимоги до захисту персональних даних

6.1. Однією з умов реалізації цілей діяльності Оператора є забезпечення необхідного і достатнього рівня безпеки інформаційних систем персональних даних, дотримання конфіденційності, цілісності та доступності оброблюваних персональних даних та збереження носіїв відомостей, що містять персональні дані на всіх етапах роботи з ними.

6.2. Створені у Оператора умови і режим захисту інформації, віднесеної до персональних даних, дозволяють забезпечити захист оброблюваних персональних даних.

6.3. У Оператора відповідно до чинного законодавства України розроблено і введено в дію комплекс організаційно-розпорядчих, функціональних і плануючих документів, що регламентують і забезпечують безпеку оброблюваних персональних даних.

6.4. Введено режим безпеки обробки і поводження з персональними даними, а також режим захисту приміщень, в яких здійснюється обробка і зберігання носіїв персональних даних.

6.5. Призначено відповідальний за організацію обробки персональних даних, адміністратори інформаційних систем персональних даних та адміністратор безпеки інформаційних систем персональних даних, їм визначено обов'язки і розроблені інструкції щодо забезпечення безпеки інформації.

6.6. Визначено коло осіб, які мають право обробки персональних даних, розроблені інструкції користувачам по роботі з персональними даними, антивірусного захисту, діям в кризових ситуаціях.

6.7. Визначено вимоги до персоналу, ступінь відповідальності працівників за забезпечення безпеки персональних даних.

6.8. Проведено ознайомлення працівників, які здійснюють обробку персональних даних, до положень законодавства України щодо забезпечення безпеки персональних даних і вимог до захисту персональних даних, документами, що визначають політику Оператора щодо обробки персональних даних, локальними актами з питань обробки персональних даних. Проводиться періодичне навчання зазначених працівників правилам обробки персональних даних.

6.9. Вжиті необхідні і достатні технічні заходи для забезпечення безпеки персональних даних від випадкового або несанкціонованого доступу, знищення, перекручення, блокування доступу і інших несанкціонованих дій:

6.9.1. Введена система розмежування доступу.

6.9.2. Встановлено захист від несанкціонованого доступу до автоматизованих робочих місць, інформаційних мереж і баз персональних даних.

6.9.3. Встановлено захист від шкідливого програмно-математичного впливу.

6.9.4. Здійснюється регулярне резервне копіюванням інформації та баз даних.

6.9.5. Передача інформації по мережах загального користування здійснюється з використанням засобів криптографічного захисту інформації.

6.10. Організовано систему контролю за порядком обробки персональних даних та забезпечення їх безпеки. сплановані перевірки відповідності системи захисту персональних даних, аудит рівня захищеності персональних даних в інформаційних системах персональних даних, функціонування засобів захисту інформації, виявлення змін в режимі обробки і захисту персональних даних.

7. Актуалізація ТА ЗАТВЕРДЖЕННЯ ПОЛІТИКИ

7.1. Політика затверджується і вводиться в дію розпорядчим документом, підписується керівником Оператора.

7.2. Оператор має право вносити зміни в справжню Політику. При внесенні змін у найменуванні Політики вказується дата останнього оновлення редакції. Нова редакція Політики вступає в силу з моменту її розміщення на сайті Оператора, якщо інше не передбачено новою редакцією Політики.

7.3. До цій Політиці і відносинам між суб'єктом персональних даних та Оператором застосовуються норми чинного законодавства України.

На головну сторінку