Положення про обробку та захист персональних даних у базах персональних даних, власником яких є Виконавець
База персональних даних – іменована сукупність упорядкованих персональних даних в електронному форматі та/або у форматі картотек персональних даних;
Відповідальна особа – певна особа, яка організовує роботу, пов’язану із захистом персональних даних при їх обробці, відповідно до закону;
Власник бази персональних даних – фізична або юридична особа, якій законом або згодою суб’єкта персональних даних надано право на обробку цих даних, та яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад даних та процедуру їх обробки, якщо інше не визначено законом;
Загальнодоступні джерела персональних даних – довідники, адресні книги, реєстри, списки, каталоги, інші систематизовані збірники відкритої інформації, які містять персональні дані, розміщені та опубліковані за згодою суб’єкта персональних даних. Не вважаються загальнодоступними джерелами персональних даних соціальні мережі та інтернет-ресурси, в яких суб’єкт персональних даних залишає свої персональні дані (крім випадку, коли суб’єктом персональних даних прямо зазначено, що персональні дані розміщені з метою їхнього вільного розповсюдження та використання);
Згода суб’єкта персональних даних – будь-яке документоване, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних, відповідно до сформульованої мети їх обробки;
Знеособлення персональних даних – вилучення відомостей, що дозволяють ідентифікувати особу;
Обробка персональних даних – будь-яка дія або сукупність дій, вчинених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, пов’язаних із збиранням, реєстрацією, накопиченням, зберіганням, адаптацією, зміною, оновленням, використанням та розповсюдженням (реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу;
Персональні дані – відомості або сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;
Розпорядник бази персональних даних – фізична або юридична особа, яка є власником бази персональних даних або якій законом надано право обробляти ці дані. Не є розпорядником бази персональних даних особа, якій власник та/або розпорядник бази персональних даних доручив здійснити роботи технічного характеру з базою персональних даних, без доступу до змісту персональних даних;
Суб’єкт персональних даних – фізична особа, щодо якої відповідно до закону здійснюється обробка її персональних даних;
Третя особа – будь-яка особа, за винятком суб’єкта персональних даних, власника або розпорядника бази персональних даних та уповноваженого державного органу з питань захисту персональних даних, яка не є власником або розпорядником бази персональних даних, але яка здійснює передачу персональних даних, відповідно до закону;
Особливі категорії даних – персональні дані про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, а також дані, що стосуються здоров’я або статевого життя.
1.1. Положення про порядок обробки та захисту персональних даних (далі – Положення) визначає комплекс організаційних та технічних заходів для забезпечення захисту персональних даних фізичних осіб, яким надаються послуги навчання – проведення вебінарів, лекцій, тренінгів (далі – Клієнти) ФОП Романової Віри Сергіївни (далі – Виконавець) від незаконної обробки, у тому числі – від втрати, незаконного чи випадкового знищення, а також незаконного доступу до них.
1.2. Положення розроблене на підставі Закону України «Про захист персональних даних» від 01.06.2010 №2297-VI та Типового порядку опрацювання персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 №1/02-14.
1.3. Положення є обов’язковим для виконання особами, які мають доступ до персональних даних та обробляють персональні дані.
1.4. Усі терміни цього Положення визначаються відповідно до ЗУ «Про захист персональних даних», при цьому відповідно до термінології зазначеного закону Виконавець вважається власником персональних даних.
1.5. До персональних даних відносяться будь-які відомості або сукупність відомостей про Клієнтів, за якими вони ідентифікуються або можуть бути ідентифіковані.
1.6. Персональні дані Клієнтів у режимі доступу є інформацією з обмеженим доступом. Виконавець прийняв на себе зобов’язання щодо захисту персональних даних Клієнтів.
1.7. Персональні дані Клієнтів обробляються на електронних носіях за допомогою програмних продуктів, таких як Excel, Word, Google Docs та інші.1.8. Під обробкою персональних даних мається на увазі будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання та розповсюдження (у тому числі – реалізація, передача), знеособлення, знищення персональних даних.
2.1. Обробка персональних даних Клієнтів здійснюється з метою забезпечення реалізації договірних відносин під час здійснення Виконавцем консультаційної діяльності.
2.2. Персональні дані обробляються на підставі згоди Клієнтів та на інших законних підставах у суворій відповідності до чинного законодавства України у сфері захисту персональних даних та зберігаються у паперовій та/або електронній формах.
3.1. Згода суб’єкту персональних даних має бути добровільним волевиявленням фізичної особи про надання дозволу на обробку її персональних даних, відповідно до сформульованої мети їх обробки. Згода суб’єкта персональних даних може бути надана у таких формах:документ на паперовому носії з реквізитами, що дозволяє ідентифікувати цей документ та фізичну особу;електронний документ, який має містити обов’язкові реквізити, що дозволяють ідентифікувати цей документ та фізичну особу. Добровільне волевиявлення фізичної особи про надання дозволу на обробку її персональних даних доцільно (необов’язково) засвідчувати електронним підписом суб’єкта персональних даних;
3.2. Згода суб’єкта персональних даних надається при оформленні цивільно-правових відносин відповідно до чинного законодавства.
3.3. Відповідно до певної мети опрацювання, нормативно-правових актів, потреб консультаційних послуг – Виконавцем обробляються персональні дані Клієнта:ім’я, по батькові, прізвище;адреса електронної пошти (e-mail);мобільний телефон;інформація про скоєні на сайті дії.
3.4. Для забезпечення дотримання вимог законодавства України щодо захисту та обробки персональних даних, а також умов цього Положення Виконавець може призначити відповідальну особу з числа працівників Виконавця.
3.5. Відповідальна особа виконує свої обов’язки відповідно до цього Положення та норм чинного законодавства України щодо обробки та захисту персональних даних.
Бази персональних даних перебувають за адресою Виконавця.
Бази персональних даних перебувають за адресою Виконавця.
Власники, розпорядники персональних даних та треті особи – зобов’язані забезпечити захист цих даних від випадкової втрати чи знищення, від незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних, відповідно до законодавства України.
Клієнти, як суб’єкти персональних даних, мають право:
отримувати інформацію щодо умов надання доступу до персональних даних, включаючи інформацію про третіх осіб, яким передаються їх персональні дані;
на доступ до своїх персональних даних;отримувати не пізніше, ніж тридцять календарних днів з дня надходження Запиту, окрім випадків, передбачених законом, відповідь про те, чи їх персональні дані обробляються, а також отримувати зміст таких персональних даних;
перед’являти Виконавцю мотивоване заперечення проти опрацювання своїх персональних даних;
перед’являти мотивовану вимогу про зміну або знищення своїх персональних даних Виконавцем, якщо ці дані обробляються незаконно або є недостовірними;
на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, несвоєчасним наданням, а також на захист від надання відомостей, що є недостовірними або ганьблять честь, гідність та ділову репутацію;
звертатися зі скаргами на обробку своїх персональних даних до суду;
застосовувати засоби правового захисту у разі порушення законодавства щодо захисту персональних даних;
вносити застереження щодо обмеження права на обробку своїх персональних даних при наданні згоди;
відкликати згоду на обробку персональних даних;
знати механізм автоматичного оброблення персональних даних;на захист від автоматизованого рішення, яке має для нього правові наслідки.
8.1. Збір персональних даних Клієнтів є складовою частиною процесу обробки персональних даних, що передбачає дії щодо впорядкування відомостей про фізичну особу.
8.2. Підставами для обробки персональних даних Клієнтів є:
надання послуг Виконавцем;
необхідність захисту законних інтересів Клієнтів, крім випадків коли суб’єкт персональних даних вимагає припинити обробку його персональних даних (п. 6 частини першої ст. 11 ЗУ «Про захист персональних даних»).
8.3. Факт ознайомлення Клієнтів із правами у сфері захисту персональних даних – підтверджується акцептом Договору оферти.
8.4. Після акцепту Клієнтами Договору оферти – їх персональні дані вносяться до Бази даних «Клієнти».
8.5. У разі виявлення факту обробки відомостей про Клієнтів, які не відповідають дійсності, такі відомості мають бути виправлені або знищені.
9.1. Зберігання персональних даних передбачає дії щодо забезпечення їх цілісності та відповідного режиму доступу до них.
9.2. Персональні дані Клієнтів обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються та зберігаються в строк не більше, ніж це необхідно відповідно до їх законного призначення та мети їх обробки, якщо інше не передбачено законодавством у сфері архівної справи та діловодства.
9.3. Персональні дані Клієнтів видаляються або знищуються у порядку, встановленому відповідно до вимог закону.
9.4. Персональні дані підлягають знищенню у випадках:
закінчення терміну зберігання даних, визначеного згодою суб’єкта персональних даних на обробку цих даних або законом;
припинення правовідносин між Клієнтом та Виконавцем, якщо інше не передбачено законом;набрання законної сили рішенням суду про вилучення даних про фізичну особу з бази персональних даних;
видання відповідного розпорядження Уповноваженого Верховної Ради з прав людини або визначених ним посадових осіб Секретаріату Уповноваженого.
9.5. Персональні дані, зібрані з порушенням вимог ЗУ «Про захист персональних даних», підлягають знищенню в установленому законодавством порядку.
9.6. Відбір для знищення документів із персональними даними, терміни зберігання яких закінчилися, проводиться експертною комісією, склад якої визначається Виконавцем.
9.7. Знищення персональних даних проводиться у спосіб, що виключає подальшу можливість відновлення таких персональних даних.
10.1. Право доступу до автоматизованої системи надається співробітникам Виконавця, в посадових інструкціях яких передбачено функції з обробки даних в автоматизованій системі та які надали письмове зобов’язання щодо нерозголошення персональних даних.
10.2. Автоматизована система в обов’язковому порядку забезпечується антивірусним захистом та засобами безперебійного живлення елементів системи.
10.3. Право доступу до персональних даних Клієнта надається третім особам, з якими Виконавцем укладено договір виконання договірних зобов’язань перед Клієнтом.
11.1. Клієнт може отримати будь-які роз’яснення щодо питань, які цікавлять обробку його персональних даних, звернувшись до Виконавця за електронною поштою its@method4u.org.
11.2. У цьому документі буде відображено будь-які зміни політики обробки та захисту персональних даних Виконавцем. Політика обробки та захисту персональних даних діє безстроково, до заміни її новою версією, що публікується на Сайті Виконавця за 24 години до набуття чинності.
Широкий спектр бізнес-послуг
На початку війни я відкрила статитстику Міністерства охорони здоров’ю і злякалась: в Україні всього 742 клінічних психологи. Тобто людей, які потребують допомоги та негайного втручання у нас мільйони, а психологів от стільки. Я почала думати, як можна масштабувати психологічну допомогу і як надати її всім: і тим, хто може собі дозволити прийоми і тим, хто втратив все і хоч не має коштів на спеціаліста, проте допомоги потребує найбільше?
Так з’явився Method4U – авторська методика по підбору та наданню психологічної допомоги. Ціла екосистема з кваліфікованих та досвідчених психологів, курсів або навіть відео з питань, які вас цікавлять. Вона заснована на алгоритмі, який я розробляла більше 18 років наукової діяльності і втілила у сервіс протягом війни.Наразі платформа взяла участь в акселераторі Impact Force та активно залучає інвестиції для побудови найбільшої в історії української психологічної платформи.
Добір професійних спеціалістів за вашим запитом:
Психологічне здоров'я стало новим трендом у всьому світі. Турбота про персонал — целояльність компанії, яка допомагає зібрати найкращі команди та досягати неймовір-них результатів. Брендовані видання — це, безсумнівно, чудово. Але головна причиназовсім інша. Гнітючий COVID виявився лише початком важких часів. Війна змінила кожного. ПТСР,стрес, розлади сну — такою стала наша реальність. Наша команда професіоналів знає,як допомогти у боротьбі з цими недугами.
Карткова командна гра, що складається з 54 карток із зображеннями дій людини. Гра підходить як для початківців, так і для професіоналів з настолок, щоб корисно провести час зі знайомими, співробітниками, друзями, родиною у дорозі та вдома. Теревені допоможуть зняти напруження, усвідомити важливі речі та подивитися на власні ситуації під новим кутом, адже мають безліч варіацій застосування та локацій для гри.
.png)
.svg){kind=small}
.svg){kind=small}
.png)
