ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

Чувствительные персональные данные

К чувствительным персональным данным относятся:

  1. данные, описывающие политические взгляды, религиозные убеждения и философские убеждения, за исключением данных о членстве в частных юридических лицах, зарегистрированных в соответствии с законом;
  2. данные, описывающие этническую и расовую принадлежность;
  3. информация о состоянии здоровья или инвалидности;
  4. данные о наследственности;
  5. биометрические данные;
  6. информацию о Вашей сексуальной жизни;
  7. сведения о членстве в профсоюзе;
  8. информация о совершении правонарушения или виктимизации до публичного слушания, решения по правонарушению или завершения разбирательства.

Обработка персональных данных

(1) OÜ Kersti Võlu Koolituskeskus обязан соблюдать следующие принципы при обработке персональных данных:

  • личные данные собираются только честно и законно;
  • персональные данные собираются только для определенных и законных целей и не обрабатываются способом, несовместимым с целями, для которых они обрабатываются;
  • персональные данные собираются только в той мере, в какой это необходимо для целей, для которых они собираются;
  • персональные данные используются для других целей только с согласия субъекта данных или с разрешения компетентного органа;
  • персональные данные должны быть актуальными, полными и необходимыми для целей, для которых они обрабатываются;
  • применяются меры безопасности для защиты персональных данных от случайной или несанкционированной обработки, раскрытия или уничтожения;
  • субъект данных информируется о собранных о нем данных, получает доступ к своим данным и имеет право требовать исправления неточных или вводящих в заблуждение данных.

(2) Лицо, ответственное за защиту персональных данных в Kersti Võlu Training Centre OÜ, назначается приказом члена правления.

Цель обработки персональных данных

1) OÜ Kersti Võlu Koolituskeskus обрабатывает персональные данные для выполнения своих юридических обязанностей.

Обработка персональных данных - это любая операция, которая выполняется с персональными данными, включая сбор, запись, организацию, хранение, изменение и раскрытие персональных данных, доступ, поиск и консультирование персональных данных, использование, раскрытие, перекрестные ссылки, взаимосвязь, блокирование, стирание или уничтожение персональных данных, или любая комбинация вышеупомянутых операций, независимо от средств, с помощью которых они выполняются.

2) Субъект данных - это лицо, чьи персональные данные обрабатываются.

3)Доступ к документам, содержащим персональные данные или чувствительные персональные данные, ограничен в соответствии с Законом об общественной информации.

4) OÜ Kersti Võlu Koolituskeskus предоставляет доступ к находящимся в его распоряжении персональным данным на основании, предусмотренном Законом о защите персональных данных, в порядке, предусмотренном Законом о публичной информации.

5)Документы, содержащие персональные данные или чувствительные персональные данные, должны храниться в соответствии со сроками хранения, установленными в перечне документов, независимо от срока ограничения доступа.

Обработка персональных данных и способ ее осуществления

1) Обработка персональных данных допускается только с согласия субъекта данных, если иное не предусмотрено законом.

2) В согласии должны быть четко указаны данные, обработка которых разрешена, цели обработки данных и лица, которым эти данные могут быть раскрыты, условия, при которых данные могут быть раскрыты третьим лицам, а также права субъекта данных на дальнейшую обработку его персональных данных.

3)Согласие должно быть в форме, которая может быть воспроизведена в письменном виде, за исключением случаев, когда специфический характер обработки делает невозможным соблюдение требования о форме.

4) Прежде чем запрашивать согласие субъекта данных на обработку персональных данных, обработчик должен сообщить субъекту данных имя и контактные данные обработчика (OÜ Kersti Võlu Koolituskeskus).

5) Для обработки чувствительных персональных данных лицо должно быть проинформировано о том, что персональные данные являются чувствительными, и должно дать свое письменное согласие.

6) Согласие субъекта данных действует в течение всей жизни субъекта данных и в течение 30 лет после смерти субъекта данных, если субъект данных не выбрал иное.

7) Клиент имеет право доступа к данным, собранным OÜ Kersti Võlu Koolituskeskus о нем/ней.

8) Отдел кадров отвечает за обработку персональных данных клиента.

9) Субъект данных имеет право потребовать от раскрывающего лица прекратить раскрытие персональных данных в любое время, если только раскрытие не требуется по закону и продолжение раскрытия данных не наносит неоправданного ущерба правам субъекта данных.

10) Субъект данных имеет право в любое время потребовать от контроллера прекратить обработку раскрытых ему персональных данных, если иное не предусмотрено законом и если это технически невозможно и не влечет за собой несоразмерных затрат.

11) Согласие может быть отозвано субъектом данных в любое время. Отзыв согласия не имеет обратной силы.

12) Обработка персональных данных без согласия субъекта данных.

  • в соответствии с Законом;
  • в индивидуальном случае, для защиты жизни, здоровья или свободы субъекта данных или другого лица, когда согласие субъекта данных не может быть получено;
  • для исполнения договора с субъектом данных или для обеспечения исполнения договора, за исключением обработки чувствительных персональных данных.

13) Субъект данных не нуждается в информировании об обработке его персональных данных:

  • если субъект данных дал свое согласие на обработку своих персональных данных;
  • если обработка персональных данных предусмотрена законом, международным соглашением или.
  • законодательный акт Совета Европейского Союза или Европейской Комиссии;
  • если невозможно проинформировать субъекта данных;
  • если право субъекта данных на информацию ограничено.

14) По запросу субъекта данных OÜ Kersti Võlu Koolituskeskus сообщит субъекту данных:

  • личные данные о нем или о ней;
  • цели, для которых обрабатываются персональные данные;
  • состав и источники персональных данных;
  • третьи лица или категории третьих лиц, которым разрешена передача персональных данных;
  • третьим лицам, которым были раскрыты его или ее персональные данные;
  • Контактная информация OÜ Kersti Võlu Koolituskeskus.

15) Субъект данных имеет право на получение от OÜ Kersti Võlu Koolituskeskus касающихся его персональных данных. Персональные данные должны быть предоставлены, по возможности, тем способом, который запрашивает субъект данных.

16) OÜ Kersti Võlu Koolituskeskus обязан предоставить субъекту данных информацию и раскрыть запрошенные персональные данные или обосновать отказ в раскрытии данных или предоставлении информации в течение 5 рабочих дней с момента получения заявления.

17) Субъект данных имеет право потребовать от OÜ Kersti Võlu Koolituskeskus исправления неточных персональных данных.

18) При обработке персональных данных OÜ Kersti Võlu Koolituskeskus обязан:

  • своевременно удалять или блокировать персональные данные, которые не являются необходимыми для целей, для которых они были собраны, если иное не предусмотрено законом;
  • обеспечивать точность персональных данных и, если это необходимо для целей, для которых они собираются, поддерживать их в актуальном состоянии;
  • блокировать неполные и неточные персональные данные и предпринимать необходимые шаги для обеспечения их незамедлительного заполнения и исправления;
  • храните неправильные данные с пометкой о том, когда они были использованы, вместе с правильными данными;
  • блокировать персональные данные, точность которых оспаривается, до тех пор, пока не будет проверена точность данных или установлена их достоверность;

19) OÜ Kersti Võlu Koolituskeskus использует организационные, физические и IT меры безопасности для защиты персональных данных:

  • целостность данных - защита от случайного или намеренного несанкционированного изменения;
  • в отношении доступности данных - против случайного разрушения и преднамеренного уничтожения, а также против предотвращения доступа к данным законного лица;
  • в отношении конфиденциальности данных - несанкционированная обработка.

20) OÜ Kersti Võlu Koolituskeskus об обработке персональных данных:

  • предотвращает доступ неавторизованных лиц к оборудованию, используемому для обработки персональных данных;
  • предотвращает несанкционированное чтение, копирование и изменение данных в системе обработки данных, а также несанкционированное удаление носителей данных;
  • предотвращает несанкционированную запись, изменение или удаление персональных данных и обеспечивает возможность определить a posteriori, когда, кем и какие персональные данные были записаны, изменены или удалены или когда, кем и к каким персональным данным был получен доступ в системе обработки данных;
  • гарантирует, что каждый пользователь системы обработки данных имеет доступ только для целей обработки, за которые он отвечает.
  • персональных данных и разрешенной для него обработки;
  • обеспечивает наличие записи о передаче персональных данных: когда, кому и для каких персональных данных.
  • передаваемых, а также неизменное сохранение таких данных;
  • обеспечивает отсутствие несанкционированного чтения, копирования, изменения или удаления персональных данных во время передачи персональных данных с помощью носителей данных и во время транспортировки носителей данных;
  • организовывать свою работу таким образом, чтобы соответствовать требованиям по защите данных.

21) Физическое лицо, обрабатывающее персональные данные в OÜ Kersti Võlu Koolituskeskus, обязано обрабатывать персональные данные в целях и на условиях, разрешенных Законом о защите персональных данных, и обязано сохранять конфиденциальность персональных данных, раскрытых ему/ей в ходе выполнения своих обязанностей, даже после выполнения обязанностей, связанных с обработкой, или прекращения трудовых отношений.

22) OÜ Kersti Võlu Koolituskeskus организует обучение по защите персональных данных для лиц, обрабатывающих персональные данные под его руководством, не реже одного раза в два года и немедленно, если у сотрудника возникает необходимость в обработке персональных данных.

Передача персональных данных третьим лицам

(1) Третьи лица имеют доступ к персональным данным в случаях, предусмотренных законом.

(2) Передача персональных данных или доступ к ним для обработки третьей стороне разрешается без согласия субъекта данных:

  • если третья сторона, которой раскрываются данные, обрабатывает персональные данные для выполнения задачи, поставленной в соответствии с законом, международным соглашением или законодательным актом Совета Европейского Союза или Европейской Комиссии;
  • в индивидуальном случае, для защиты жизни, здоровья или свободы субъекта данных или другого лица, когда согласие субъекта данных не может быть получено;
  • если третья сторона запрашивает информацию, полученную или созданную при выполнении государственной задачи, предусмотренной законом или принятым на его основе законодательством, и запрашиваемая информация не содержит чувствительных персональных данных и не подлежит иному ограничению доступа.

(3) Третье лицо - это физическое или юридическое лицо, филиал иностранной компании, государственный или местный орган власти, который не является:

  • 1) сам процессор;
  • 2) субъект данных;
  • 3) физическое лицо, которое обрабатывает персональные данные под руководством обработчика.