1. Загальні положення
1.1. Це Положення про порядок зберігання і захисту персональних даних (далі -Положення) встановлює порядок обробки персональних даних: збір, систематизація, накопичення, зберігання, уточнення (оновлення, зміна), знищення персональних даних, а також визначає цілі, завдання та основні заходи щодо забезпечення безпеки персональних даних на нашому сайті від несанкціонованого доступу, неправомірного їх використання або втрати.
1.2. Положення розроблено відповідно до чинного законодавства у сфері захисту персональних даних:
1.2.1. Закон "Про персональних даних".
1.2.2. Постанови "Про затвердження Положення про особливості обробки персональних даних, що здійснюється без використання засобів автоматизації".
1.2.3. Постанови "Про затвердження вимог до захисту персональних даних під час їх обробки в інформаційних системах персональних даних".
1.2.4. Нормативні документи уповноважених органів.
1.3. Це Положення діє щодо всіх персональних даних (далі - ПД), отриманих як до, так і після введення в дію цього Положення, і поширюється на працівників товариства, осіб які працюють за договором підряду, а також на співробітників сторонніх організацій, що взаємодіють із суспільством на підставі відповідних нормативних, правових, та організаційно-розпорядчих документів, фізичних осіб, які перебувають в цивільно-правових відносинах з Товариством.
1.4. Оператор забезпечує захист оброблюваних персональних даних від несанкціонованого доступу і розголошення, неправомірне використання або втрати відповідно до вимог закону «Про персональні дані».
1.5. Цілями Положення є:
- забезпечення вимог захисту прав і свобод людини і громадянина при обробці персональних даних, в тому числі захисту прав на недоторканність приватного життя, особисту і сімейну таємницю;
- виключення несанкціонованих дій співробітників Оператора і будь-яких третіх осіб зі збору, систематизації, накопичення, зберігання, уточнення (оновлення, зміни) персональних даних, інших форм незаконного втручання в інформаційні ресурси і локальну обчислювальну мережу Оператора, забезпечення правового і нормативного режиму конфіденційності недокументованою інформації користувачів сайту; захист конституційних прав громадян на особисту таємницю, конфіденційність відомостей, що становлять персональні дані, та запобігання виникненню можливої загрози безпеці Суб'єктів Персональних даних, користувачів Сайту.
1.6. Принципи обробки персональних даних:
- обробка персональних даних повинна здійснюватися на законною і справедливою основі;
- обробка персональних даних повинна обмежуватися досягненням конкретних, заздалегідь визначених і законних цілей. Не допускається обробка персональних даних, несумісна з цілями збору персональних даних;
- не допускається об'єднання баз даних, що містять персональні дані, обробка яких здійснюється з метою, несумісних між собою;
- обробці підлягають тільки персональні дані, які відповідають цілям їх обробки;
- зміст і обсяг оброблюваних персональних даних повинні відповідати заявленим цілям обробки. Оброблювані персональні дані не повинні бути надмірними по відношенню до заявлених цілей їх обробки;
- при обробці персональних даних повинні бути забезпечені точність персональних даних, їх достатність, а в необхідних випадках і актуальність по відношенню до цілей обробки персональних даних;
- зберігання персональних даних має здійснюватися не довше, ніж цього вимагають цілі обробки персональних даних, якщо термін зберігання персональних даних не встановлено законом, договором, стороною якого є Користувач;
- оброблювані персональні дані підлягають знищенню або знеособлення після досягнення цілей обробки або в разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено законом.