MYDUTYFREE priklausančioje asmens duomenų bazėje esančių asmens duomenų tvarkymo ir apsaugos reglamentas
Turinys
- Bendrosios sąvokos ir apimtis.
- Asmens duomenų bazių sąrašas.
- Asmens duomenų tvarkymo tikslas .
- Asmens duomenų tvarkymo tvarka: sutikimo gavimas, pranešimas apie teises ir veiksmus su asmens duomenų subjekto asmens duomenimis .
- Asmens duomenų bazės vieta.
- Informacijos apie asmens duomenis atskleidimo trečiosioms šalims sąlygos.
- Asmens duomenų apsauga: apsaugos būdai, atsakingas asmuo, darbuotojai, kurie tiesiogiai tvarko asmens duomenis ir (arba) turi prieigą prie asmens duomenų dėl savo tarnybinių pareigų vykdymo, asmens duomenų saugojimo terminai.
- Asmens duomenų subjekto teisės.
- Asmens duomenų subjekto prašymų nagrinėjimo procedūra.
- Asmens duomenų bazės valstybinė registracija.
-
Bendrosios sąvokos ir apimtis
-
Terminai ir apibrėžimai
asmens duomenų bazė — vadinamas duomenų rinkimas elektronine forma ir (arba) asmens duomenų rinkmenomis;Atsakingas asmuo — tam tikras asmuo, kuris pagal teisės aktus organizuoja darbą, susijusį su asmens duomenų apsauga juos tvarkant;duomenų bazės valdiklis — fizinis ar juridinis asmuo, kuriam įstatymu arba duomenų subjekto sutikimu suteikta teisė tvarkyti šiuos duomenis, kuris patvirtina asmens duomenų tvarkymo šioje duomenų bazėje tikslą, nustato duomenų saugyklą ir jų tvarkymo tvarką, jei įstatymai nenumato kitaip;asmens duomenų bazių valstybės registras — registruotų asmens duomenų sąrašų rinkimo, kaupimo ir tvarkymo vieninga valstybės informacinė sistema;viešieji asmens duomenų šaltiniai — žinynai, adresų knygos, registrai, sąrašai, katalogai ir kiti sistemingi viešosios informacijos rinkiniai, kuriuose yra asmens duomenų, paskelbtų ir paskelbtų gavus asmens duomenų subjekto sutikimą.
Socialinė žiniasklaida ir interneto ištekliai, kuriuose duomenų subjektas palieka savo asmens duomenis (išskyrus atvejus, kai duomenų subjektas aiškiai nurodo, kad asmens duomenys pateikiami siekiant juos laisvai platinti ir naudoti), nelaikomi viešais asmens duomenų šaltiniais.asmens duomenų subjekto sutikimas — bet koks dokumentais pagrįsta fizinio asmens laisva valia, suteikiantis leidimą tvarkyti jo asmens duomenis pagal nurodytą jų tvarkymo tikslą;asmens duomenų identifikavimo panaikinimas — informacijos, pagal kurią galima nustatyti asmens tapatybę, panaikinimas;asmens duomenų tvarkymas — bet koks veiksmas ar veiksmų visuma, visiškai ar iš dalies atliekamas informacinėje (automatizuotoje) sistemoje ir (arba) asmens duomenų rinkmenose, susijęs su duomenų apie fizinį asmenį rinkimu, registravimu, kaupimu, saugojimu, pritaikymu, keitimu, atnaujinimu, naudojimu ir platinimu (įgyvendinimu, perdavimu), nuasmeninimu, sunaikinimu;Asmeniniai duomenys — teiginiai arba teiginių rinkinys apie asmenį (fizinį asmenį), kuris yra identifikuotas arba gali būti konkrečiai identifikuotas.;duomenų bazės procesorius — fizinis ar juridinis asmuo, kuriam duomenų valdytojas arba įstatymas suteikė teisę tvarkyti šiuos duomenis. Duomenų bazės tvarkytoju negali būti laikomas asmuo, kuriam duomenų bazės valdytojas ir (arba) tvarkytojas patikėjo techninio pobūdžio darbą su asmens duomenų baze, neturintis prieigos prie asmens duomenų turinio..asmens duomenų subjektas — fizinis asmuo, kurio asmens duomenys tvarkomi pagal įstatymą.;trečias vakarėlis — bet kuris asmuo, išskyrus asmens duomenų subjektą, asmens duomenų duomenų bazės valdytoją ar tvarkytoją ir įgaliotą valstybės asmens duomenų apsaugos instituciją, kuriam duomenų valdytojas ar duomenų tvarkytojas įstatymų nustatyta tvarka atskleidžia asmens duomenis.;specialių kategorijų duomenų — asmens duomenys apie rasinę ar etninę kilmę, politinius, religinius ar ideologinius įsitikinimus, narystę politinėse partijose ir profesinėse sąjungose, taip pat su sveikata ar seksualiniu gyvenimu susiję duomenys. - Šiuo reglamentu privaloma naudotis atsakingam asmeniui ir pardavėjo darbuotojams, kurie tiesiogiai tvarko asmens duomenis ir (arba) turi prieigą prie jų atlikdami savo tarnybines pareigas.
-
Terminai ir apibrėžimai
-
Asmens duomenų bazių sąrašas
Pardavėjas yra šių asmens duomenų duomenų bazių valdytojas:- Customer personal data database
-
Asmens duomenų tvarkymo tikslas
Asmens duomenų tvarkymo sistemoje tikslas - saugoti ir tvarkyti klientų duomenis pagal Ukrainos įstatymo „Dėl asmens duomenų apsaugos“ 6 ir 7 straipsnius. -
Asmens duomenų tvarkymo tvarka: sutikimo gavimas, pranešimas apie teises ir veiksmus su asmens duomenų subjekto asmens duomenimis
-
Asmens duomenų subjekto sutikimas turėtų būti laisva fizinio asmens valia suteikti leidimą tvarkyti jo asmens duomenis pagal nurodytą tvarkymo tikslą. Asmens duomenų subjekto sutikimas gali būti pateiktas tokia forma:
- žyma elektroniniame dokumento puslapyje arba elektroninėje byloje, kuri tvarkoma informacinėje sistemoje remiantis dokumentais pagrįsta programine įranga ir techniniais sprendimais.
- Asmens duomenų subjekto informavimas apie jo asmens duomenų įtraukimą į asmens duomenų bazes, teises, apibrėžtas Ukrainos įstatyme „Dėl asmens duomenų apsaugos“, asmens duomenų rinkimo tikslą ir asmenis, kuriems atskleidžiami jo asmens duomenys, vyksta užsakymo svetainėje mydutyfree.net metu..
- Draudžiama tvarkyti asmens duomenis apie rasinę ar etninę kilmę, politinius, religinius ar ideologinius įsitikinimus, narystę politinėse partijose ir profesinėse sąjungose, taip pat duomenis, susijusius su sveikata ar lytiniu gyvenimu (konkrečios duomenų kategorijos)..
-
Asmens duomenų subjekto sutikimas turėtų būti laisva fizinio asmens valia suteikti leidimą tvarkyti jo asmens duomenis pagal nurodytą tvarkymo tikslą. Asmens duomenų subjekto sutikimas gali būti pateiktas tokia forma:
-
Asmens duomenų bazės vieta
Šio reglamento 2 dalyje nurodytos asmens duomenų bazės yra bendrovės „Mydutyfree“ adresu. -
Privatumo ir asmens duomenų rinkimo, tvarkymo ir saugojimo politika
- persiuntimo šaltinis, utm žymos
- operacinė sistema, naršyklės tipas ir versija, IP adresas
- šalies, miesto, kalbos nuostatos
- lytis, amžius, vardas, pavardė
- telefono numeris, elektroninio pašto adresas
- žetonai, skirti skubiems pranešimams
- duomenys, pasiekiami socialiniuose tinkluose, kai jie yra susieti su paskyra (avataras ir kt.)
- veiksmai (peržiūros istorija, parankinių ir pirkinių krepšelio papildymai, paieškos užklausos, taikomi filtrai, užsakymų istorija ir kt.)
- anketų atsakymus, veiksmus, susijusius su papildomomis funkcijomis (loterijomis, siuntimo sistemomis ir kt.)
- oro uostas, išvykimo data ir laikas
- el. pašto ir telefono pranešimų istoriją
- pokalbių roboto susirašinėjimo istorija ir techninės pagalbos operatorių susirašinėjimo istorija
- Google Analytics, Yandex Analytics, MixPanel
- įgaliotos vietos – kasos parduotuvėse, kuriose teikiamas klientų aptarnavimas
- Belavia, S7, Natalitours, Ural Airlines, TezTour Турагенція
- keitimasis vartotojo asmeniniais duomenimis vyksta sąveikaujant su išoriniais socialiniais tinklais ir platformomis, tokiomis kaip Google+, Facebook, Instagram, Twitter
- Teisė prašyti prieigos prie savo asmens duomenų ir informacijos apie tai, kaip mes naudojame jūsų asmens duomenis
- Teisė ištaisyti savo asmens duomenis, jei jie nėra visiškai nurodyti arba juose yra netikslumų
- Teisę bet kuriuo metu pašalinti visus arba dalį mūsų saugomų jūsų asmens duomenų
- Teisė visiškai arba iš dalies atšaukti sutikimą tvarkyti jūsų asmens duomenis. Pasinaudojimas šia teise nereiškia, kad bet kokios mūsų procedūros su jūsų asmens duomenimis, kurios buvo atliktos remiantis jūsų anksčiau duotu sutikimu, yra neteisėtos.
- Teisė siųsti skundą, susijusį su mūsų atliekamu jūsų asmens duomenų tvarkymu, tiesiogiai bet kuriam vietiniam priežiūros institucijos padaliniui.
Jūsų asmens duomenis renkame, saugome ir naudojame vadovaudamiesi nacionaliniais teisės aktais ir tarptautinės teisės normomis informacijos saugumo srityje, įskaitant 2010 06 01 Nr. 2297-VI „Asmens duomenų apsaugos“ įstatymą, taip pat asmens duomenų tvarkymo taisyklėmis, nustatytomis Bendrajame duomenų apsaugos reglamente (2016 m. balandžio 27 d. ES reglamentas 2016/679 arba BDAR - Bendrasis duomenų apsaugos reglamentas)..
Asmens duomenis renkame, saugome ir naudojame gavę naudotojo leidimą. Naudotojui suteikiame prieigą prie saugomos asmeninės informacijos, taip pat suteikiame galimybę bet kada pakeisti ir ištrinti informaciją per asmeninę paskyrą arba pateikus prašymą mūsų pagalbos tarnybai.
Mes renkame ir tvarkome tik minimalų kiekį asmens duomenų, reikalingų Paslaugai teikti.
Mes renkame ir saugome toliau nurodytą informaciją:
Asmens duomenys, slapukai ir naudojimo duomenys::Mūsų renkama statistinė informacija (pavyzdžiui, informacija apie seanso trukmę) yra saugoma beasmene ir užšifruota forma. .
Informaciją naudojame siekdami teikti Paslaugas, patvirtinti naudotojo tapatybę, laiku pranešti naudotojui apie priverstinius Paslaugų teikimo sąlygų pakeitimus, vykdyti rinkodaros tyrimus ir veiklą.
Siekdami teikti Paslaugas, asmens duomenis galime perduoti trečiosioms šalims.Duomenys trečiosioms šalims perduodami šifruota forma – Paslaugos partneriams, taip pat tarnyboms, kurios vykdo Paslaugos darbo procesą..
Perduodamas tik minimalus informacijos kiekis, būtinas Paslaugų teikimui užtikrinimui.
We pass on the name and surname of the customers of TezTour Турагенція, who used the affiliate promo code to increase the discount on our website, to the company TezTour Турагенція. This happens only for those users who are already customers of TezTour Турагенція, and therefore have already given their name and surname to the company, as well as entered the promotional code they previously received from the company representative.
Partnerių ir paslaugų sąrašas::Mes renkame slapukus, kurie reikalingi Paslaugos veikimui ir Paslaugų teikimui. Slapukai saugomi užšifruota forma ir ištrinami, kai tik išnyksta jų poreikis.
Atkreipiame dėmesį, kad ES piliečiai, kurie yra jaunesni nei 16 metų, gali naudotis Paslauga tik gavę tėvų (arba teisėtų atstovų) sutikimą dėl asmens duomenų tvarkymo, suteikdami leidimą naudotis mūsų Paslauga.
Mes imamės visų pagrįstų priemonių, kad naudojantis mūsų Paslauga būtų užtikrintas tinkamas saugumo lygis. Įgaliotas mūsų įmonės darbuotojas yra atsakingas už informacijos apsaugos užtikrinimą.
Mes neperduodame asmeninės informacijos neteisėtoms trečiosioms šalims ir nesaugome neleistinų informacinių duomenų kopijų.
Paaiškėjus duomenų nutekėjimui, per 72 valandas informuojame naudotoją ir įgaliotas institucijas apie šį nutekėjimą.
Naudodamiesi mūsų paslauga, turite sutikti, kad mes naudotume jūsų asmens duomenis. Duodami sutikimą naudoti savo asmens duomenis, jūs garantuojate, kad pateikta informacija yra teisinga.
Jei nesutinkate pateikti informacijos, kurios mums reikalinga Paslaugoms teikti, jums gali būti uždrausta naudotis Paslauga.
Atkreipiame dėmesį, kad jei savo asmens duomenis savanoriškai pateikiate internete, neapsaugotoje interneto aplinkoje, pavyzdžiui, tinklaraščio komentaruose, šią informaciją gali rinkti ir naudoti trečiosios šalys, kurių mes nekontroliuojame.
Jūs turite šias teises, susijusias su savo asmens duomenimis:Jei turite klausimų dėl pirmiau minėtų teisių įgyvendinimo tvarkos, kitų klausimų, pasiūlymų ir (arba) pretenzijų dėl mūsų Paslaugos veikimo, kreipkitės į mūsų palaikymo komandą: support@mydutyfree.net.
-
Informacijos apie asmens duomenis atskleidimo trečiosioms šalims sąlygos
- Trečiųjų šalių prieigos prie asmens duomenų tvarka nustatoma pagal asmens duomenų subjekto sutikimą, pateiktą asmens duomenų bazės duomenų valdytojui tvarkyti šiuos duomenis, arba pagal teisės aktų reikalavimus.
- Prieiga prie asmens duomenų trečiajai šaliai nesuteikiama, jei nurodytas asmuo atsisako prisiimti įsipareigojimus vykdyti Ukrainos įstatymo „Dėl asmens duomenų apsaugos“ sąlygos arba negali jų pateikti..
- Su asmens duomenimis susijusių santykių subjektas pateikia prašymą susipažinti (toliau – prašymas) su asmens duomenimis, asmens duomenų bazės valdytojui. .
-
Prašyme turi būti nurodyta:
- pavardė, vardas ir tėvavardis, gyvenamoji vieta (buvimo vieta) ir prašymą pateikusio fizinio asmens (fizinio asmens - pareiškėjo) prašymą patvirtinančio dokumento duomenys;
- prašymą teikiančio juridinio asmens pavadinimas, buveinė, pareigos, prašymą tvirtinančio asmens pavardė, vardas ir tėvavardis; patvirtinimas, kad prašymo turinys atitinka juridinio asmens (juridinio asmens atveju - pareiškėjo) įgaliojimus;;
- pavardė, vardas ir tėvavardis bei kita informacija, leidžianti identifikuoti fizinį asmenį, dėl kurio teikiamas prašymas;
- informacija apie asmens duomenų bazę, dėl kurios pateiktas prašymas, arba informacija apie šios duomenų bazės savininką ar valdytoją;
- prašomų asmens duomenų sąrašas;
- prašymo tikslas.
-
Prašymo tenkinimo terminas negali viršyti dešimties darbo dienų nuo jo priėmimo dienos..
Per šį laikotarpį asmens duomenų bazės valdytojas informuoja prašymą pateikusį asmenį, kad prašymas bus patenkintas arba atitinkami asmens duomenys nebus teikiami, nurodydamas atitinkamame teisės akte nurodytas priežastis.
Prašymas patenkinamas per trisdešimt kalendorinių dienų nuo jo priėmimo dienos, jeigu įstatymai nenustato kitaip . - Visi asmens duomenų bazės valdytojo darbuotojai privalo laikytis asmens duomenų konfidencialumo reikalavimų.
- Atidėti prieigą prie asmens duomenų trečiosioms šalims leidžiama, jei reikiamų duomenų negalima pateikti per trisdešimt kalendorinių dienų nuo prašymo gavimo dienos. Tuo pačiu bendras prašyme keliamų klausimų sprendimo laikas negali viršyti keturiasdešimt penkių kalendorinių dienų .
- Prašymą pateikusiai trečiajai šaliai pranešama apie atidėjimo pranešimą raštu, paaiškinant tokio sprendimo apskundimo tvarką.
-
Į atidėjimo ataskaitą įtraukiama:
- pareigūno pavardė, vardas ir patronimas;
- pranešimo išsiuntimo data;
- vėlavimo priežastis;
- laikotarpis, per kurį prašymas bus patenkintas .
- Atsisakyti leisti susipažinti su asmens duomenimis leidžiama, jei prieiga prie jų draudžiama pagal įstatymą..
-
Atmetimo pranešime turi būti:
- pareigūno, kuris atsisakė prieiti, pavardė, vardas ir patronimas;
- pranešimo išsiuntimo data;
- atmetimo priežastys;
- Sprendimas dėl asmens duomenų pašalinimo arba atsisakymo leisti susipažinti su asmens duomenimis gali būti skundžiamas įgaliotai valstybinei asmens duomenų apsaugos institucijai, kitoms valstybės institucijoms ir vietos savivaldos institucijoms, kurių kompetencijai priklauso asmens duomenų apsauga, arba teismui..
-
Asmens duomenų apsauga: apsaugos būdai, atsakingas asmuo, darbuotojai, kurie tiesiogiai tvarko asmens duomenis ir (arba) turi prieigą prie asmens duomenų dėl savo tarnybinių pareigų vykdymo, asmens duomenų saugojimo terminai
- Asmens duomenų bazės valdytojas aprūpintas sisteminėmis, programine ir technine bei komunikacijos priemonėmis, kurios apsaugo nuo praradimo, vagystės, neleistino sunaikinimo, iškraipymo, kopijavimo ir atitinka tarptautinių ir nacionalinių standartų reikalavimus..
-
Atsakingas asmuo organizuoja darbą, susijusį su asmens duomenų apsauga juos tvarkant, vadovaudamasis teisės aktais. Atsakingas asmuo nustatomas asmens duomenų bazės valdytojo potvarkiu,.
Atsakingo asmens pareigos organizuojant darbą, susijusį su asmens duomenų apsauga juos tvarkant, nurodytos pareigybės aprašyme . -
Atsakingas asmuo privalo:
- išmanyti Ukrainos teisės aktus asmens duomenų apsaugos srityje;
- parengti prieigos prie darbuotojų asmens duomenų tvarką pagal jų profesines, tarnybines ar darbines pareigas.;
- užtikrinti, kad asmens duomenų bazės valdytojo darbuotojai laikytųsi Ukrainos teisės aktų asmens duomenų apsaugos srityje ir vidaus dokumentų, reglamentuojančių asmens duomenų bazės valdytojo veiklą, reikalavimų, susijusių su asmens duomenų tvarkymu ir apsauga asmens duomenų bazėse;
- parengti asmens duomenų apsaugos srityje galiojančių Ukrainos teisės aktų reikalavimų laikymosi vidaus kontrolės procedūrą ir vidaus dokumentus, reglamentuojančius asmens duomenų bazės valdytojo veiklą tvarkant ir saugant asmens duomenis asmens duomenų bazėse, kuriuose visų pirma turėtų būti nustatyti tokios kontrolės dažnumo standartai;
- informuoti asmens duomenų bazės valdytoją apie faktus, kad darbuotojai pažeidė Ukrainos teisės aktų asmens duomenų apsaugos srityje ir vidaus dokumentų, reglamentuojančių asmens duomenų bazės valdytojo veiklą dėl asmens duomenų tvarkymo ir apsaugos asmens duomenų bazėse, sąlygas, ne vėliau kaip per vieną darbo dieną nuo tokių pažeidimų nustatymo momento;
- užtikrinti dokumentų, patvirtinančių asmens duomenų subjekto sutikimą tvarkyti jo asmens duomenis ir pranešimą duomenų subjektui apie jo teises, saugojimą..
-
Kad galėtų vykdyti pareigas, atsakingas asmuo turi teisę:
- gauti reikiamus dokumentus, įskaitant įsakymus ir kitus asmens duomenų bazės valdytojo išduotus administracinius dokumentus, susijusius su asmens duomenų tvarkymu;
- daryti gautų dokumentų kopijas, įskaitant bylų kopijas, bet kokių įrašų, saugomų vietiniuose kompiuterių tinkluose ir autonominėse kompiuterių sistemose, kopijas,;
- dalyvauti aptariant savo pareigas darbo organizacijoje, susijusias su asmens duomenų apsauga juos tvarkant;
- teikti pasiūlymus dėl veiklos tobulinimo ir darbo metodų gerinimo, teikti pastabas ir galimybes pašalinti nustatytus asmens duomenų tvarkymo proceso trūkumus;
- gauti paaiškinimus asmens duomenų tvarkymo klausimais;
- pagal kompetenciją pasirašyti ir vizuoti dokumentus.
- Darbuotojai, kurie tiesiogiai tvarko ir (arba) turi prieigą prie asmens duomenų, susijusių su jų tarnybinių (darbo) pareigų vykdymu, turi laikytis Ukrainos teisės aktų reikalavimų asmens duomenų apsaugos srityje ir vidaus dokumentų dėl asmens duomenų tvarkymo ir apsaugos. asmens duomenų bazėse.
- Darbuotojai, turintys prieigą prie asmens duomenų, įskaitant jų tvarkymą, privalo bet kokiu būdu užkirsti kelią jiems patikėtų ar tapusių žinomais asmens duomenų, susijusių su profesinių, tarnybinių ar darbo pareigų vykdymu, atskleidimui. Tokia pareiga galioja pasibaigus jų veiklai, susijusiai su asmens duomenimis, išskyrus įstatymų nustatytus atvejus.
- Asmenys, kurie turi prieigą prie asmens duomenų, įskaitant tuos, kurie tvarko duomenis, pažeidus Ukrainos įstatymą «Dėl asmens duomenų apsaugos» sąlygas, atsako pagal Ukrainos įstatymus..
- Asmens duomenys neturėtų būti saugomi ilgiau, nei to reikia tikslui, dėl kurio tokie duomenys saugomi, tačiau bet kuriuo atveju ne ilgiau nei duomenų saugojimo laikotarpis, nustatytas pagal asmens duomenų subjekto sutikimą tvarkyti šiuos duomenis..
-
Asmens duomenų subjekto teisės
Asmens duomenų subjektas turi teisę:- žinoti apie asmens duomenų bazės, kurioje yra jo asmens duomenys, buvimo vietą, jos paskirtį ir šios duomenų bazės duomenų valdytojo ar tvarkytojo pavadinimą, buveinę ir (arba) gyvenamąją (buvimo) vietą arba duoti atitinkamą nurodymą, kad šią informaciją gautų jo įgalioti asmenys, išskyrus įstatymų nustatytus atvejus;
- susipažinti su savo asmens duomenimis, esančiais atitinkamoje asmens duomenų bazėje;
- gauti atsakymą apie tai, ar jo asmens duomenys yra saugomi atitinkamoje asmens duomenų bazėje, taip pat gauti saugomų savo asmens duomenų turinį ne vėliau kaip per trisdešimt kalendorinių dienų nuo kreipimosi dienos, išskyrus įstatymų numatytais atvejais;
- pateikti pagrįstą prašymą su prieštaravimu, kad valdžios institucijos, vietos valdžios institucijos, vykdydamos teisės aktuose numatytas pareigas, tvarko asmens duomenis.;
- pateikti pagrįstą prašymą pakeisti arba sunaikinti asmens duomenis bet kuriam šios duomenų bazės duomenų valdytojui ir tvarkytojui, jei šie duomenys tvarkomi neteisėtai arba yra nepatikimi.;
- apsaugoti asmens duomenis nuo neteisėto tvarkymo ir atsitiktinio praradimo, sunaikinimo, sugadinimo dėl tyčinio nuslėpimo, nepateikimo ar nesavalaikio pateikimo, taip pat apsaugoti nuo nepatikimų ar fizinio asmens garbę, orumą ir dalykinę reputaciją diskredituojančių teiginių pateikimo.;
- kreiptis dėl savo teisių, susijusių su asmens duomenimis, apsaugos į valstybės institucijas, vietos valdžios institucijas, kurių kompetencijai priklauso asmens duomenų apsauga;
- asmens duomenų apsaugos teisės aktų pažeidimo atveju taikyti teisines priemones.
-
Asmens duomenų subjekto prašymų nagrinėjimo procedūra
- Asmens duomenų subjektas turi teisę gauti bet kokią informaciją apie save iš bet kurio su asmens duomenimis susijusių santykių subjekto, nenurodydamas prašymo tikslo, išskyrus įstatymų numatytus atvejus. .
- Asmens duomenų subjekto prieiga prie asmens duomenų yra nemokama.
-
Asmens duomenų subjektas pateikia prašymą susipažinti su asmens duomenimis (toliau - prašymas) asmens duomenų bazės valdytojui..
Prašyme turi būti nurodyta:- pavardė, vardas ir tėvavardis, gyvenamoji vieta (buvimo vieta) ir asmens duomenų subjekto tapatybę patvirtinančio dokumento duomenys;
- kita informacija, pagal kurią galima nustatyti asmens duomenų subjekto asmenį;
- informacija apie asmens duomenų bazę, dėl kurios pateiktas prašymas, arba informacija apie šios duomenų bazės savininką ar valdytoją;
- prašomų asmens duomenų sąrašas.
- Prašymo patenkinimo terminas negali viršyti dešimties darbo dienų nuo jo gavimo dienos .
- Per šį laikotarpį asmens duomenų bazės valdytojas informuoja asmens duomenų subjektą, kad prašymas bus patenkintas arba atitinkami asmens duomenys nebus teikiami, nurodydamas atitinkamame teisės akte nurodytą pagrindą..
- Prašymas patenkinamas per trisdešimt kalendorinių dienų nuo gavimo dienos, išskyrus įstatymų numatytus atvejus .
-
Asmens duomenų bazės valstybinė registracija
Valstybinė asmens duomenų bazių registracija vykdoma pagal Ukrainos įstatymo „Dėl asmens duomenų apsaugos“ 9 straipsnį..