Захист персональних данних

Захист персональних данних

Положення
про обробку та захист персональних даних Всеукраїнської громадської організації «Асоціація правників України»

1. Загальні поняття та сфера застосування

Всеукраїнська громадська організація «Асоціація правників України» (далі - «Асоціація») поважає права, що стосуються персональних даних суб’єктів персональних даних, які вона отримує в ході здійснення своєї діяльності, і прагне захистити їх.

Це Положення визначає способи збору, обробки, використання та захисту персональних даних, до яких відносяться (у тому числі, але не виключно) дані про:

  • відвідувачів веб-сайтів, мобільних додатків та інших онлайнових ресурсів Асоціації (далі - «Сайт»);
  • кандидатів, учасників, членів і почесних членів Асоціації;
  • учасників заходів, модераторів і доповідачів на таких заходах, які організовувала або співорганізовувала Асоціація;
  • осіб, які брали участь в опитуваннях Асоціації;
  • фізичних та юридичних осіб, з якими співпрацювала Асоціація у рамках діяльності (постачальники товарів і послуг);
  • будь-яких інших третіх осіб, в рамках співпраці з якими Асоціація отримала чи могла отримати доступ до персональних даних таких третіх осіб.

Це Положення є обов’язковим для застосування уповноваженою особою (як цей термін визначено нижче) та співробітниками Асоціації, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв’язку із виконанням ними своїх обов’язків;

У цьому Положенні наведені нижче терміни вживаються у такому значенні:

база персональних даних – іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;

уповноважена особа – визначена особа серед співробітників Секретаріату Асоціації, яка організовує роботу, пов'язану із захистом персональних даних при їх зборі та обробці;

володілець бази персональних даних – Асоціація, якій за згодою суб'єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено Законом (як цей термін визначено нижче);

загальнодоступні джерела персональних даних – довідники, адресні книги, реєстри, списки, каталоги, інші систематизовані збірники відкритої інформації, які містять персональні дані, розміщені та опубліковані з відома Суб’єкта (як цей термін визначено нижче);

Закон – Закон України «Про захист персональних даних» № 2297-VI від 1 червня 2010 року (зі змінами та доповненнями);

згода суб'єкта персональних даних – добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди;

обробка персональних даних – будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі персональних даних, які пов'язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, видаленням відомостей про членів, почесних членів, кандидатів в члени та учасників Асоціації, а також учасників заходів, модераторів і доповідачів на заходах Асоціації;

персональні дані дані, які ідентифікують особисто Суб’єкта, як окремо, так і в сукупності з іншою інформацією, доступною Асоціації, у тому числі із загальнодоступних джерел персональних даних;

розпорядник персональних даних – фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця;

суб'єкт персональних даних (далі - Суб’єкт) – член Асоціації, кандидат у члени, або учасник, учасник, модератор або доповідач на заходах Асоціації, або будь-яка інша особа, обробку персональних даних яких здійснює Асоціація відповідно до своїх цілей та мети обробки, визначеної цим Положенням.

2. Цей документ визначає:

  • хто є володільцем та розпорядником даних відповідно до цієї політики та як Суб’єкт можете зв'язатися з Асоціацією;
  • мету збору та обробки Асоціацією персональних даних Суб’єкта;
  • способи отримання Асоціацією персональних даних Суб’єкта;
  • способи використання Асоціацією персональних даних Суб’єкта;
  • строки зберігання Асоціацією персональних даних Суб’єкта;
  • способи передачі Асоціацією персональних даних Суб’єкта третім особам;
  • права Суб’єкта щодо його персональних даних;
  • внесення змін до Положення.

3. Мета збору та обробки персональних даних

Асоціація здійснює збір та обробку персональних даних з метою:

  • реєстрації, накопичення, зберігання і поновлення відомостей про членів, кандидатів в члени та учасників Асоціації, учасників, модераторів або доповідачів на заходах Асоціації, а також інших третіх осіб;
    • отримання Суб’єктами інформації щодо професійної діяльності Асоціації;
    • взаємодія із Суб’єктами з метою налагодження контактів задля отримання методичної або організаційної допомоги у реалізації проектів та для розвитку юридичної професії в цілому;
    • отримання допомоги для захисту законних прав та інтересів Асоціації;
    • реалізація цілей та завдань, передбачених установчими документами Асоціації.

4. Володілець персональних даних

Асоціація є володільцем персональних даних Суб’єкта у розумінні статті 1 Закону.

У разі виникнення запитань чи сумнівів стосовно поводження Асоціації з персональними даними Суб’єкта до Асоціації можна звернутися за такою адресою: members@uba.ua, або іншими контактними даними, розміщеними на Сайті.

Офіційна адреса Асоціації – Україна, 01001, м. Київ, вул. Хрещатик, буд. 6, оф. 2.

5. Інформація, яку Асоціація може збирати про Суб’єкта

Асоціація може збирати й обробляти персональні дані Суб’єкта:

  • в ході діяльності, у тому числі, за допомогою Сайту;
  • під час спілкування з Асоціацією електронною поштою або іншими засобами зв’язку;
  • при реєстрації Суб’єкта на заходи Асоціації або при запиті про них;
  • коли Суб’єкт надсилає запити про отримання електронного Вісника Асоціації, а також, коли Суб’єкт його отримує;
  • в рамках відповідей Суб’єкта на повідомлення або запити на інформацію від Асоціації.

Персональні дані, які Асоціація може збирати й обробляти, включає (але не обмежується):

  • ім'я Суб’єкта, назву організації, в якій працює або працював Суб’єкт, посада;
  • поштова адреса, електронна адреса та номери контактних телефонів;
  • інформація щодо перерахування благодійних внесків за участь у заходах Асоціації та членство в організації;
  • відомості про відвідування Сайту;
  • відомості щодо матеріалів і повідомлень, які Асоціація надсилає Суб’єкту в електронному вигляді;
  • інформація, яку Суб’єкт надає для цілей відвідування заходів Асоціації;
  • ідентифікація та довідкова інформація, надана Суб’єктом або зібрана як частина операційних процесів Асоціації.

6. Отримання інформації Суб’єкта

6.1. Персональні дані, які Суб’єкт надає Асоціації

Асоціація збирає та обробляє персональну інформацію Суб’єкта як частину виробничих процесів Асоціації, а також для проведення заходів Асоціації.

6.2. Інформація, яку Асоціація може збирати автоматично

Під час відвідування Сайту Асоціації автоматично збирається певна інформація, яка не дозволяє ідентифікувати Суб’єкта. Ця інформація може включати в себе таке:

6.2.1. Статистика перегляду

Асоціація збирає інформацію про розділи Сайту, які в основному переглядають відвідувачі, частоту з'єднань із Сайтом, програмне та апаратне забезпечення, використане для відвідування Сайту, географію відвідувачів. Ця інформація дозволяє Асоціації зрозуміти, як відвідувачі працюють із Сайтом.

6.2.2. Журнали

Обладнання хостинг-провайдера Асоціації може записувати запити, зроблені відвідувачами Сайту, інформацію про програмне та апаратне забезпечення, які використовуються для відвідування Сайту, присвоєння IP-адреси, а також часу, пов'язаного з доступом. Асоціація використовує цю інформацію для підвищення безпеки Сайту.

6.2.3. Файл cookie

Файл cookie – це текстовий рядок, який Сайт передає файлу cookie браузера на комп'ютері Суб’єкта, щоб Сайт міг пам'ятати налаштування Суб’єкта. Асоціація використовує дані файлів cookie, щоб аналізувати поведінку відвідувачів та покращувати досвід користувачів. Суб’єкт може вимкнути файли cookie за допомогою параметрів веб-переглядача.

6.3. Інформація, яку Асоціація збирає з інших джерел

Асоціація може отримувати інформацію про Суб’єкта з інших джерел (у тому числі із загальнодоступних джерел персональних даних), а також від третіх осіб, які допомагають:

  • оновлювати, розширювати та аналізувати записи Асоціації;
  • виявляти осіб, зацікавлених у членстві в Асоціації;
  • запобігати або виявити шахрайство.

Асоціація також може отримувати інформацію про Суб’єкта із платформ соціальних мереж, включаючи, але не обмежуючись ними, коли Суб’єкт взаємодіє з Асоціацією на цих платформах або отримує доступ до соціального медіа-контенту Асоціації. Інформація, яку Асоціація може отримати, регулюється налаштуваннями конфіденційності і процедурами відповідної соціальної мережі, з якими Асоціація радить ознайомитися.

7. Використання інформації Суб’єкта

Асоціація збирає та обробляє персональні дані Суб’єкта різними способами, у тому числі, через використання Сайту. Асоціація використовує таку інформацію для:

  • відповідей на запитання Суб’єкта щодо заходів і проектів, які реалізовує Асоціація, щодо вступу до Асоціації та щодо її діяльності;
  • удосконалення Сайту.

8. Зберігання персональних даних

Асоціації зберігатиме зібрану персональні дані, наскільки це необхідно для виконання мети обробки, визначеної у цьому Положенні.

Для визначення відповідного строку зберігання Асоціація розгляне обсяг і характер зібраних даних, у тому числі особливих категорій персональних даних, визначених частиною 1 статті 7 Закону, потенційний ризик заподіяння шкоди від несанкціонованого використання чи розголошення та цілі, для яких Асоціація обробляє персональні дані.

Після закінчення строку зберігання зібрані персональні дані будуть знищені з урахуванням правил безпеки.

9. Передача персональних даних третім особам

Асоціація може передавати персональні дані Суб’єкта деяким третім особам, включаючи:

  • ІТ-провайдерів Асоціації, у тому числі постачальників послуг з управління хмарними сервісами;
  • треті сторони, що беруть участь у проведенні або організації зустрічей, заходів або семінарів, які організовує або співорганізовує Асоціація.

У разі необхідності або з причин, викладених у цьому Положенні, персональні дані також може бути надано органам державної влади та місцевого самоврядування, судам, урядовим установам та правоохоронним органам.

Асоціація не продає, не здає в оренду та не надає персональні дані Суб’єктів у комерційних цілях іншим чином.

10. Права Суб’єкта

Суб’єкт має право:

  • запитувати доступ до своїх персональних даних та дізнаватися про їх обробку;
  • робити запит на виправлення персональних даних Суб’єкта;
  • робити запит на знищення персональних даних Суб’єкта;
  • вимагати обмеження обробки персональних даних Суб’єкта;
  • заперечувати проти обробки персональних даних Суб’єкта;
  • відкликати згоду (якщо така надана) на обробку персональних даних Суб’єкта;
  • подати скаргу щодо обробки Асоціацією персональних даних Суб’єкта. Контактну інформацію місцевого наглядового органу можна отримати за адресою http://www.ombudsman.gov.ua/uk/page/applicant/.

Суб’єкт може користуватись своїми іншими правами відповідно до законодавства про захист персональних даних.

Якщо персональні дані видаляються за запитом Суб’єкта, Асоціація зберігатиме лише такі копії інформації, які необхідні для захисту законних інтересів Асоціації або третіх осіб, вирішення спорів або виконання будь-якої угоди, яку Суб’єкт уклав з Асоціацією.

11. Обробка інформації щодо неповнолітніх

Сайт не спрямований і не призначений особам молодше 18 років.

Якщо Суб’єкт молодше 18 років, він повинен не надавати Асоціації персональних даних без згоди батьків, опікуна, органів опіки та піклування.

У разі виявлення Асоціацією персональних даних Суб’єктів у віці до 18 років такі персональні дані будуть оперативно видалені.

12. Посилання

Сайт може містити посилання на сторонні веб-сайти. Асоціація не несе відповідальності за зміст і практику забезпечення конфіденційності такими веб-сайтами.

13. Уповноважена особа Асоціації

Уповноважена особа організовує роботу, пов'язану із захистом персональних даних при їх обробці згідно із законодавством.

Уповноважена особа визначається Виконавчим директором Асоціації.

Уповноважена особа зобов’язана:

  • знати законодавство у сфері захисту персональних даних;
  • забезпечити виконання співробітниками Секретаріату вимог законодавства у сфері захисту персональних даних, цього Положення та інших документів у сфері персональних даних, які Асоціація може приймати час від часу;
  • повідомляти керівництво Асоціації про факти порушень співробітниками вимог законодавства України в сфері захисту персональних даних, цього Положення та інших документів у сфері персональних даних, які Асоціація може приймати час від часу не пізніше 1 (одного) робочого дня з моменту виявлення таких порушень.

З метою виконання своїх обов’язків уповноважена особа має право:

  • робити копії отриманих документів, у тому числі копії файлів, будь-яких записів, що зберігаються в локальних обчислювальних мережах і автономних комп'ютерних системах;
  • доступу до всіх приміщень, документів, засобів телекомунікації Асоціації;
  • брати участь в обговоренні питань, пов'язаних із захистом персональних даних;
  • здійснювати взаємодію з іншими працівниками Секретаріату та Асоціації при виконанні своїх обов’язків з організації роботи, пов'язаної із захистом персональних даних при їх обробці.

Працівники, що мають доступ до персональних даних та здійснюють їх обробку, зобов’язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків.

Особи, що мають доступ до персональних даних, у тому числі, здійснюють їх обробку, у разі порушення ними вимог законодавства про захист персональних даних несуть відповідальність, передбачену чинним законодавством.

14. Внесення змін до цього Положення

Положення затверджується Правлінням.

Асоціація залишає за собою право за рішенням Правління вносити зміни та доповнення до цього Положення.

Асоціація рекомендує Суб’єктам періодично переглядати сторінку Сайту, на якій розміщена інформації щодо обробки та захисту персональних даних.

У разі внесення будь-яких суттєвих змін до цього Положення Асоціація повідомить Суб’єкта про це шляхом публікації повідомлення про зміни на Сайті.