ЗАХИСТ ПЕРСОНАЛЬНИХ ДАННИХ

ЗАТВЕРДЖЕНО

наказом від 31 серпня  2018 р. №2 – зп/2018

 

Положення

про обробку та захист персональних даних Громадської організації «Адвокат Майбутнього»

 

  1. Загальні поняття та сфера застосування

Громадська організація «Адвокат Майбутнього» (далі – «ГО») поважає права, що стосуються персональних даних суб’єктів персональних даних, які вона отримує в ході здійснення своєї діяльності, і прагне захистити їх.

Це Положення визначає способи збору, обробки, використання та захисту персональних даних, до яких відносяться (у тому числі, але не виключно) дані про:

  • відвідувачів веб-сайтів, мобільних додатків та інших онлайнових ресурсів ГО (далі – «Сайт»);
  • кандидатів, учасників, випускників Програми «Адвокат Майбутнього»;
  • учасників заходів, модераторів і доповідачів на таких заходах, які організовувала або співорганізовувала ГО;
  • осіб, які брали участь в опитуваннях ГО;
  • фізичних та юридичних осіб, з якими співпрацювала ГО у рамках діяльності (постачальники товарів і послуг);
  • будь-яких інших третіх осіб, в рамках співпраці з якими ГО отримала чи могла отримати доступ до персональних даних таких третіх осіб.

Це Положення є обов’язковим для застосування уповноваженою особою (як цей термін визначено нижче) та співробітниками ГО, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв’язку із виконанням ними своїх обов’язків;

У цьому Положенні наведені нижче терміни вживаються у такому значенні:

  • база персональних даних – іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;
  • уповноважена особа – визначена особа серед співробітників ГО або уповноважений підрядник ГО, який/яка організовує роботу, пов’язану із захистом персональних даних при їх зборі та обробці;
  • володілець бази персональних даних – ГО, якій за згодою суб’єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено Законом (як цей термін визначено нижче);
  • загальнодоступні джерела персональних даних – довідники, адресні книги, реєстри, списки, каталоги, інші систематизовані збірники відкритої інформації, які містять персональні дані, розміщені та опубліковані з відома Суб’єкта (як цей термін визначено нижче);
  • Закон – Закон України «Про захист персональних даних» № 2297-VI від 1 червня 2010 року (зі змінами та доповненнями);
  • згода суб’єкта персональних даних – добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди;
  • обробка персональних даних – будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі персональних даних, які пов’язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, видаленням відомостей про учасників та випускників Програми «Адвокат Майбутнього», а також учасників заходів, модераторів, доповідачів, тренерів та експертів на заходах;
  • персональні дані – дані, які ідентифікують особисто Суб’єкта, як окремо, так і в сукупності з іншою інформацією, доступною ГО, у тому числі із загальнодоступних джерел персональних даних;
  • розпорядник персональних даних – фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця;
  • суб’єкт персональних даних (далі – Суб’єкт) – учасник, випускник Програми «Адвокат Майбутнього», експерт, тренер, учасник, модератор, доповідач на заходах ГО, або будь-яка інша особа, обробку персональних даних яких здійснює ГО відповідно до своїх цілей та мети обробки, визначеної цим Положенням.
  1. Цей документ визначає:
  • хто є володільцем та розпорядником даних відповідно до цієї політики та як Суб’єкт можете зв’язатися з ГО;
  • мету збору та обробки ГО персональних даних Суб’єкта;
  • способи отримання ГО персональних даних Суб’єкта;
  • способи використання ГО персональних даних Суб’єкта;
  • строки зберігання ГО персональних даних Суб’єкта;
  • способи передачі ГО персональних даних Суб’єкта третім особам;
  • права Суб’єкта щодо його персональних даних;
  • внесення змін до Положення.
  1. Мета збору та обробки персональних даних

ГО здійснює збір та обробку персональних даних з метою:

  • реєстрації, накопичення, зберігання і поновлення відомостей про учасників, випускників, експертів або тренерів Програми «Адвокат Майбутнього», учасників, модераторів або доповідачів на заходах ГО, а також інших третіх осіб;
  • отримання Суб’єктами інформації щодо професійної діяльності ГО;
  • взаємодія із Суб’єктами з метою налагодження контактів задля отримання методичної або організаційної допомоги у реалізації проектів та для розвитку юридичної професії в цілому;
  • отримання допомоги для захисту законних прав та інтересів ГО;
  • реалізація цілей та завдань, передбачених установчими документами ГО.
  1. Володілець персональних даних

ГО є володільцем персональних даних Суб’єкта у розумінні статті 1 Закону.

У разі виникнення запитань чи сумнівів стосовно поводження ГО з персональними даними Суб’єкта до ГО можна звернутися за такою адресою: info@tomorrowslawyer.org або іншими контактними даними, розміщеними на Сайті.

Офіційна адреса ГО – Україна, 04071, м. Київ, вул. Межигірська, 5, оф. 15, 3 поверх

ТЕЛЕФОН

+38 (044) 222 50 68

  1. Інформація, яку ГО може збирати про Суб’єкта

ГО може збирати й обробляти персональні дані Суб’єкта:

  • в ході діяльності, у тому числі, за допомогою Сайту;
  • під час спілкування з ГОю електронною поштою або іншими засобами зв’язку;
  • при реєстрації Суб’єкта на заходи ГО або при запиті про них;
  • коли Суб’єкт надсилає запити про отримання електронного дайджеста ГО, електронної розсилки, а також, коли Суб’єкт їх отримує;
  • в рамках відповідей Суб’єкта на повідомлення або запити на інформацію від ГО.

Персональні дані, які ГО може збирати й обробляти, включає (але не обмежується):

  • ім’я Суб’єкта, назву організації, в якій працює або працював Суб’єкт, посада;
  • поштова адреса, електронна адреса та номери контактних телефонів;
  • інформація щодо перерахування благодійних внесків за участь у заходах ГО;
  • відомості про відвідування Сайту;
  • відомості з питувань, які проводить ГО;
  • відомості щодо матеріалів і повідомлень, які ГО надсилає Суб’єкту в електронному вигляді;
  • інформація, яку Суб’єкт надає для цілей відвідування заходів ГО;
  • ідентифікація та довідкова інформація, надана Суб’єктом або зібрана як частина операційних процесів ГО.
  1. Отримання інформації Суб’єкта

6.1. Персональні дані, які Суб’єкт надає ГО

ГО збирає та обробляє персональну інформацію Суб’єкта як частину виробничих процесів ГО, а також для проведення заходів ГО.

6.2. Інформація, яку ГО може збирати автоматично

Під час відвідування Сайту ГО автоматично збирається певна інформація, яка не дозволяє ідентифікувати Суб’єкта. Ця інформація може включати в себе таке:

6.2.1. Статистика перегляду

ГО збирає інформацію про розділи Сайту, які в основному переглядають відвідувачі, частоту з’єднань із Сайтом, програмне та апаратне забезпечення, використане для відвідування Сайту, географію відвідувачів. Ця інформація дозволяє ГО зрозуміти, як відвідувачі працюють із Сайтом.

6.2.2. Журнали

Обладнання хостинг-провайдера ГО може записувати запити, зроблені відвідувачами Сайту, інформацію про програмне та апаратне забезпечення, які використовуються для відвідування Сайту, присвоєння IP-адреси, а також часу, пов’язаного з доступом. ГО використовує цю інформацію для підвищення безпеки Сайту.

6.2.3. Файл cookie

Файл cookie – це текстовий рядок, який Сайт передає файлу cookie браузера на комп’ютері Суб’єкта, щоб Сайт міг пам’ятати налаштування Суб’єкта. ГО використовує дані файлів cookie, щоб аналізувати поведінку відвідувачів та покращувати досвід користувачів. Суб’єкт може вимкнути файли cookie за допомогою параметрів веб-переглядача.

6.3. Інформація, яку ГО збирає з інших джерел

ГО може отримувати інформацію про Суб’єкта з інших джерел (у тому числі із загальнодоступних джерел персональних даних), а також від третіх осіб, які допомагають:

  • оновлювати, розширювати та аналізувати записи ГО;
  • запобігати або виявити шахрайство.

ГО також може отримувати інформацію про Суб’єкта із платформ соціальних мереж, включаючи, але не обмежуючись ними, коли Суб’єкт взаємодіє з ГО на цих платформах або отримує доступ до соціального медіа-контенту ГО. Інформація, яку ГО може отримати, регулюється налаштуваннями конфіденційності і процедурами відповідної соціальної мережі, з якими ГО радить ознайомитися.

  1. Використання інформації Суб’єкта

 ГО збирає та обробляє персональні дані Суб’єкта різними способами, у тому числі, через використання Сайту. ГО використовує таку інформацію для:

  • відповідей на запитання Суб’єкта щодо заходів і проектів, які реалізовує ГО;
  • щодо участі в Програмах ГО;
  • удосконалення Сайту.
  1. Зберігання персональних даних

ГО зберігатиме зібрану персональні дані, наскільки це необхідно для виконання мети обробки, визначеної у цьому Положенні.

Для визначення відповідного строку зберігання ГО розгляне обсяг і характер зібраних даних, у тому числі особливих категорій персональних даних, визначених частиною 1 статті 7 Закону, потенційний ризик заподіяння шкоди від несанкціонованого використання чи розголошення та цілі, для яких ГО обробляє персональні дані.

Після закінчення строку зберігання зібрані персональні дані будуть знищені з урахуванням правил безпеки.

  1. Передача персональних даних третім особам

 ГО може передавати персональні дані Суб’єкта деяким третім особам, включаючи:

ІТ-провайдерів ГО, у тому числі постачальників послуг з управління хмарними сервісами;

треті сторони, що беруть участь у проведенні або організації зустрічей, заходів або семінарів, які організовує або співорганізовує ГО.

У разі необхідності або з причин, викладених у цьому Положенні, персональні дані також може бути надано органам державної влади та місцевого самоврядування, судам, урядовим установам та правоохоронним органам.

ГО не продає, не здає в оренду та не надає персональні дані Суб’єктів у комерційних цілях іншим чином.

  1. Права Суб’єкта

Суб’єкт має право:

  • запитувати доступ до своїх персональних даних та дізнаватися про їх обробку;
  • робити запит на виправлення персональних даних Суб’єкта;
  • робити запит на знищення персональних даних Суб’єкта;
  • вимагати обмеження обробки персональних даних Суб’єкта;
  • заперечувати проти обробки персональних даних Суб’єкта;
  • відкликати згоду (якщо така надана) на обробку персональних даних Суб’єкта;
  • подати скаргу щодо обробки ГО персональних даних Суб’єкта. Контактну інформацію місцевого наглядового органу можна отримати за адресою http://www.ombudsman.gov.ua/uk/page/applicant/.

Суб’єкт може користуватись своїми іншими правами відповідно до законодавства про захист персональних даних.

Якщо персональні дані видаляються за запитом Суб’єкта, ГО зберігатиме лише такі копії інформації, які необхідні для захисту законних інтересів ГО або третіх осіб, вирішення спорів або виконання будь-якої угоди, яку Суб’єкт уклав з ГО.

  1. Обробка інформації щодо неповнолітніх

Сайт не спрямований і не призначений особам молодше 18 років.

Якщо Суб’єкт молодше 18 років, він повинен не надавати ГО персональних даних без згоди батьків, опікуна, органів опіки та піклування.

У разі виявлення ГО персональних даних Суб’єктів у віці до 18 років такі персональні дані будуть оперативно видалені.

  1. Посилання

Сайт може містити посилання на сторонні веб-сайти. ГО не несе відповідальності за зміст і практику забезпечення конфіденційності такими веб-сайтами.

  1. Уповноважена особа ГО

Уповноважена особа організовує роботу, пов’язану із захистом персональних даних при їх обробці згідно із законодавством.

Уповноважена особа визначається Виконавчим директором ГО.

Уповноважена особа зобов’язана:

  • знати законодавство у сфері захисту персональних даних;
  • забезпечити виконання співробітниками Секретаріату вимог законодавства у сфері захисту персональних даних, цього Положення та інших документів у сфері персональних даних, які ГО може приймати час від часу;
  • повідомляти керівництво ГО про факти порушень співробітниками вимог законодавства України в сфері захисту персональних даних, цього Положення та інших документів у сфері персональних даних, які ГО може приймати час від часу не пізніше 1 (одного) робочого дня з моменту виявлення таких порушень.

З метою виконання своїх обов’язків уповноважена особа має право:

  • робити копії отриманих документів, у тому числі копії файлів, будь-яких записів, що зберігаються в локальних обчислювальних мережах і автономних комп’ютерних системах;
  • доступу до всіх приміщень, документів, засобів телекомунікації ГО;
  • брати участь в обговоренні питань, пов’язаних із захистом персональних даних;
  • здійснювати взаємодію з іншими працівниками ГО при виконанні своїх обов’язків з організації роботи, пов’язаної із захистом персональних даних при їх обробці.

Працівники, що мають доступ до персональних даних та здійснюють їх обробку, зобов’язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків.

Особи, що мають доступ до персональних даних, у тому числі, здійснюють їх обробку, у разі порушення ними вимог законодавства про захист персональних даних несуть відповідальність, передбачену чинним законодавством.

  1. Внесення змін до цього Положення

Положення затверджується Виконавчим директором ГО.

ГО залишає за собою право за рішенням Виконавчого директора вносити зміни та доповнення до цього Положення.

ГО рекомендує Суб’єктам періодично переглядати сторінку Сайту, на якій розміщена інформації щодо обробки та захисту персональних даних.

У разі внесення будь-яких суттєвих змін до цього Положення ГО повідомить Суб’єкта про це шляхом публікації повідомлення про зміни на Сайті.