Regelgeving over de verwerking en bescherming van persoonsgegevens in persoonsgegevensbestanden die eigendom zijn van de verkoper

 

Inhoud

1. Algemene concepten en toepassingsgebied

2. Lijst met persoonlijke databanken

3. Doel van de verwerking van persoonsgegevens

4. De procedure voor het verwerken van persoonsgegevens: het verkrijgen van toestemming, het melden van rechten en acties met persoonsgegevens van het onderwerp van persoonsgegevens

5. Locatie van de persoonlijke database

6. Voorwaarden voor openbaarmaking van informatie over persoonlijke gegevens aan derden

7. Bescherming van persoonsgegevens: beschermingswijzen, de verantwoordelijke persoon, medewerkers die persoonsgegevens rechtstreeks verwerken en/of toegang hebben tot persoonsgegevens in verband met de uitoefening van hun officiële taken, de bewaartermijn van persoonsgegevens

8. Rechten van het onderwerp van persoonlijke gegevens

9. De procedure voor het afhandelen van verzoeken van het onderwerp van persoonsgegevens

1. Algemene concepten en reikwijdte
1.1. Definitie van termen:
persoonlijke database - een benoemde reeks georganiseerde persoonlijke gegevens in elektronische vorm en/of in de vorm van bestanden met persoonlijke gegevens;
verantwoordelijke persoon - een aangewezen persoon die werkzaamheden organiseert met betrekking tot de bescherming van persoonsgegevens tijdens de verwerking ervan, in overeenstemming met de wet;
de eigenaar van een persoonsgegevensbestand is een natuurlijke of rechtspersoon die op grond van de wet of met toestemming van de betrokkene het recht heeft om deze gegevens te verwerken, die het doel van de verwerking van persoonsgegevens in deze gegevensbank goedkeurt, de samenstelling vaststelt van deze gegevens en de procedures voor de verwerking ervan, tenzij de wet anders bepaalt;

Het Rijksregister van Persoonsgegevensbanken is een enkel staatsinformatiesysteem voor het verzamelen, accumuleren en verwerken van informatie over geregistreerde persoonsgegevensbestanden;

openbaar beschikbare bronnen van persoonlijke gegevens - telefoonboeken, adresboeken, registers, lijsten, catalogi, andere systematische verzamelingen van open informatie die persoonlijke gegevens bevatten, geplaatst en gepubliceerd door een bekend onderwerp van persoonlijke gegevens. Sociale netwerken en internetbronnen waarin het onderwerp van persoonlijke gegevens zijn of haar persoonlijke gegevens achterlaat, worden niet beschouwd als openbaar beschikbare bronnen van persoonlijke gegevens (tenzij het onderwerp van persoonlijke gegevens uitdrukkelijk vermeldt dat de persoonlijke gegevens worden geplaatst met het doel deze gratis te verspreiden en te gebruiken) ;

toestemming van de persoon waarop de persoonsgegevens betrekking hebben - elke gedocumenteerde, vrijwillige wilsuiting van een natuurlijke persoon met betrekking tot het verlenen van toestemming voor de verwerking van zijn persoonsgegevens in overeenstemming met het geformuleerde doel van de verwerking ervan;

depersonalisatie van persoonlijke gegevens - verwijdering van persoonlijk identificeerbare informatie;

 

persoonsgegevens - informatie of een geheel van informatie over een natuurlijke persoon die geïdentificeerd is of specifiek geïdentificeerd kan worden;

de verantwoordelijke voor de persoonsgegevensbank is een natuurlijke of rechtspersoon die door de eigenaar van de persoonsgegevensbank of door de wet gemachtigd is om deze gegevens te verwerken. Een persoon die door de eigenaar en/of beheerder van de persoonlijke database opdracht krijgt om technische werkzaamheden met de persoonlijke database uit te voeren zonder toegang tot de inhoud van persoonsgegevens, is geen beheerder van een persoonlijke database;

onderwerp van persoonsgegevens - een natuurlijke persoon, ten aanzien van wie, in overeenstemming met de wet, zijn of haar persoonsgegevens worden verwerkt;

derde partij - elke persoon, met uitzondering van het onderwerp persoonlijke gegevens, de eigenaar of beheerder van de persoonlijke database en de bevoegde overheidsinstantie voor kwesties op het gebied van de bescherming van persoonlijke gegevens, aan wie de eigenaar of beheerder van de persoonlijke database persoonlijke gegevens overdraagt in overeenstemming met de wet;

speciale categorieën gegevens - persoonlijke gegevens over ras of etnische afkomst, politieke, religieuze of ideologische overtuigingen, lidmaatschap van politieke partijen en vakbonden, evenals gegevens met betrekking tot gezondheid of seksleven.

1.2. Deze Regeling is verplicht voor de verantwoordelijke persoon en de medewerkers van de verkoper die persoonsgegevens rechtstreeks verwerken en/of toegang hebben tot persoonsgegevens in verband met de uitoefening van hun officiële taken.

 

2. Lijst met persoonlijke databanken

2.1. De verkoper is eigenaar van de volgende persoonsgegevensbestanden:

· database met persoonsgegevens van tegenpartijen.

3. Doel van de verwerking van persoonsgegevens

3.1. Het doel van het verwerken van persoonlijke gegevens in het systeem is het waarborgen van de implementatie van burgerlijke rechtsbetrekkingen, het verstrekken, ontvangen en doen van betalingen voor gekochte goederen en diensten in overeenstemming met de Belastingwet van Nederland, de Nederlandse wet "Betreffende boekhouding en financiële verslaggeving in Nederland".

4. De procedure voor het verwerken van persoonsgegevens: het verkrijgen van toestemming, het melden van rechten en acties met persoonsgegevens van het onderwerp van persoonsgegevens

4.1. De toestemming van de persoon waarop de persoonsgegevens betrekking hebben, moet een vrijwillige uiting zijn van de wil van het individu om toestemming te verlenen voor de verwerking van zijn persoonsgegevens in overeenstemming met het aangegeven doel van de verwerking ervan.

4.2. De toestemming van de persoon met persoonsgegevens kan op de volgende manieren worden gegeven:

-een document op een papieren drager met gegevens die identificatie van dit document en een natuurlijke persoon mogelijk maken;
- een elektronisch document, dat verplichte gegevens moet bevatten die identificatie van dit document en een natuurlijke persoon mogelijk maken. Het is opportuun om de vrijwillige toestemmingsverklaring van een natuurlijke persoon voor de verwerking van zijn/haar persoonsgegevens te certificeren met een elektronische handtekening van het onderwerp van de persoonsgegevens;
-markering op de elektronische pagina van het document of in het elektronische bestand verwerkt in het informatiesysteem op basis van gedocumenteerde software en technische oplossingen.

 

4.3. De toestemming van de persoon waarop de persoonsgegevens betrekking hebben, wordt gegeven tijdens de registratie van burgerlijke rechtsbetrekkingen in overeenstemming met de huidige wetgeving.

4.4. De kennisgeving van het onderwerp van persoonlijke gegevens over de opname van zijn persoonlijke gegevens in de persoonlijke databank, de rechten gedefinieerd door de Nederlandse wet "Betreffende de bescherming van persoonlijke gegevens", het doel van het verzamelen van gegevens en de personen aan wie zijn persoonlijke gegevens gegevensoverdracht vindt plaats tijdens de registratie van burgerlijke rechtsbetrekkingen conform de geldende wetgeving.

 

4.5. De verwerking van persoonsgegevens over ras of etnische afkomst, politieke, religieuze of ideologische overtuigingen, lidmaatschap van politieke partijen en vakbonden, evenals gegevens met betrekking tot de gezondheid of het seksuele leven (bijzondere categorieën van gegevens) is verboden.

 

5. Locatie van de persoonlijke database

5.1. De in artikel 2 van deze verordening gespecificeerde persoonlijke databank bevindt zich op het adres van de verkoper.

 

6. Voorwaarden voor openbaarmaking van persoonlijke gegevens aan derden

6.1. De procedure voor toegang tot persoonlijke gegevens van derden wordt bepaald door de voorwaarden van de toestemming van het onderwerp van persoonlijke gegevens, gegeven door de eigenaar van persoonlijke gegevens voor de verwerking van deze gegevens, of in overeenstemming met de vereisten van de wet.

6.2. Er wordt geen toegang tot persoonsgegevens verleend aan een derde partij als de genoemde persoon weigert verplichtingen op zich te nemen om de naleving van de eisen van de Nederlandse wet inzake de bescherming van persoonsgegevens te garanderen, of niet in staat is deze te garanderen.

6.3. Het onderwerp relaties met betrekking tot persoonsgegevens dient een verzoek om toegang (hierna: verzoek) tot persoonsgegevens in bij de eigenaar van persoonsgegevens.

 

6.4. In het verzoek staat:

·naam, voornaam en patroniem, woonplaats (verblijfplaats) en details van het document ter certificering van de natuurlijke persoon die het verzoek indient (voor een natuurlijke persoon: de aanvrager);

·naam, locatie van de rechtspersoon die het verzoek indient, functie, achternaam, voornaam en patroniem van de persoon die het verzoek waarmerkt; bevestiging dat de inhoud van het verzoek overeenkomt met de bevoegdheid van de rechtspersoon (voor een rechtspersoon: de aanvrager);

6.4. In het verzoek staat:

·naam, voornaam en patroniem, woonplaats (verblijfplaats) en details van het document ter certificering van de natuurlijke persoon die het verzoek indient (voor een natuurlijke persoon: de aanvrager);

·naam, locatie van de rechtspersoon die het verzoek indient, functie, achternaam, voornaam en patroniem van de persoon die het verzoek waarmerkt; bevestiging dat de inhoud van het verzoek overeenkomt met de bevoegdheid van de rechtspersoon (voor een rechtspersoon: de aanvrager);

·naam, voornaam en patroniem, evenals andere informatie die de identificatie mogelijk maakt van de natuurlijke persoon ten aanzien van wie het verzoek wordt gedaan;

·informatie over de persoonsgegevensbank waarvoor het verzoek wordt ingediend, of informatie over de eigenaar of beheerder van deze persoonsgegevensbank;

·een lijst met gevraagde persoonsgegevens;

6.5. De studietermijn van het verzoek om te voldoen mag niet langer zijn dan tien werkdagen vanaf de datum van ontvangst ervan. Gedurende deze periode bewijst de eigenaar van de persoonsgegevensbank aan de bekende persoon die het verzoek indient dat aan het verzoek zal worden voldaan of dat de relevante persoonsgegevens niet aan verstrekking onderworpen zijn, onder vermelding van de gronden die zijn gedefinieerd in de relevante regelgevingswet. Aan het verzoek wordt voldaan binnen dertig kalenderdagen vanaf de datum van ontvangst, tenzij de wet anders bepaalt.

 

6.6. Uitstel van toegang tot persoonsgegevens van derden is toegestaan ​​als de benodigde gegevens niet binnen dertig kalenderdagen vanaf de datum van ontvangst van het verzoek kunnen worden verstrekt. Tegelijkertijd mag de totale termijn voor het oplossen van de in het verzoek genoemde kwesties niet langer zijn dan vijfenveertig kalenderdagen.

6.7. Van het uitstel wordt mededeling gedaan aan de derde die het verzoek schriftelijk heeft ingediend, onder vermelding van de procedure om tegen een dergelijk besluit in beroep te gaan.

6.8. In het uitstelbericht staat:

·naam, voornaam en patroniem van de ambtenaar;

·datum van verzending van het bericht;

·de reden voor de vertraging;

·de periode gedurende welke het verzoek zal worden ingewilligd.

6.9. Het ontzeggen van toegang tot persoonsgegevens is toegestaan ​​als de toegang daartoe bij wet verboden is.

6.10. In het afwijzingsbericht staat:

·achternaam, voornaam, patroniem van de ambtenaar die de toegang weigert;

·datum van verzending van het bericht;

· reden van weigering.

6.11. Tegen de beslissing om de toegang tot persoonsgegevens uit te stellen of te weigeren kan beroep worden aangetekend bij de rechtbank.

 

 

7. Bescherming van persoonsgegevens: wijze van bescherming, de verantwoordelijke persoon, medewerkers die in verband met de uitoefening van hun functie persoonsgegevens rechtstreeks verwerken en/of daartoe toegang hebben, de bewaartermijn van persoonsgegevens.

 

7.1. De eigenaar van de persoonlijke database is uitgerust met systeem- en software- en communicatiemiddelen die verlies, diefstal, ongeoorloofde vernietiging, vervorming, vervalsing en kopiëren van informatie voorkomen en voldoen aan de eisen van internationale en nationale normen.

7.2. De verantwoordelijke persoon organiseert de werkzaamheden met betrekking tot de bescherming van persoonsgegevens tijdens de verwerking ervan in overeenstemming met de wet. De verantwoordelijke persoon wordt bepaald in opdracht van de Eigenaar van de persoonlijke database.

De taken van de verantwoordelijke persoon met betrekking tot de organisatie van het werk met betrekking tot de bescherming van persoonsgegevens tijdens de verwerking ervan zijn gespecificeerd in de functiebeschrijving.

 

7.3. De verantwoordelijke persoon is verplicht om:

· kent de wetgeving van Oekraïne op het gebied van de bescherming van persoonsgegevens;

·procedures ontwikkelen voor toegang tot persoonsgegevens van werknemers in overeenstemming met hun professionele, officiële of arbeidsplichten;

·ervoor zorgen dat de werknemers van de eigenaar van de persoonlijke databank voldoen aan de vereisten van de Oekraïense wetgeving op het gebied van de bescherming van persoonsgegevens en interne documenten die de activiteiten van de eigenaar van de persoonlijke databank regelen met betrekking tot de verwerking en bescherming van persoonlijke gegevens in persoonlijke databanken;

 

-het ontwikkelen van een procedure (procedure) voor interne controle over de naleving van de vereisten van de Nederlandse wetgeving op het gebied van de bescherming van persoonsgegevens en interne documenten die de activiteiten van de Eigenaar van een persoonlijke database regelen met betrekking tot de verwerking en bescherming van persoonlijke gegevens in persoonlijke databanken, die met name normen moeten bevatten met betrekking tot de frequentie van de uitvoering van dergelijke controles;

 

-de Eigenaar van de persoonlijke databank op de hoogte stellen van de feiten van overtredingen door werknemers van de eisen van de Nederlandse wetgeving op het gebied van de bescherming van persoonsgegevens en interne documenten die de activiteiten van de Eigenaar van de persoonlijke databank regelen met betrekking tot de verwerking en bescherming van persoonsgegevens gegevens in de persoonsgegevensbestanden uiterlijk één werkdag vanaf het moment van detectie van dergelijke overtredingen;

·zorgen voor de opslag van documenten die de verstrekking door de betrokkene van persoonsgegevens bevestigen van toestemming voor de verwerking van zijn persoonsgegevens en het informeren van de genoemde persoon over zijn rechten.

 

7.4. Om zijn taken te vervullen heeft de verantwoordelijke persoon het recht om:

·de noodzakelijke documenten ontvangen, waaronder bevelen en andere administratieve documenten uitgegeven door de Eigenaar van de persoonsgegevensbank, die verband houden met de verwerking van persoonsgegevens;

·kopieën maken van ontvangen documenten, inclusief kopieën van bestanden en alle gegevens die zijn opgeslagen in lokale computernetwerken en autonome computersystemen;

·deelnemen aan de discussie over de verantwoordelijkheden van de werkorganisatie met betrekking tot de bescherming van persoonsgegevens tijdens de verwerking ervan;

·voorstellen ter overweging indienen ter verbetering van activiteiten en werkmethoden, opmerkingen indienen en opties voor het wegnemen van vastgestelde tekortkomingen in het proces van de verwerking van persoonsgegevens;

· uitleg krijgen over kwesties met betrekking tot de verwerking van persoonsgegevens;

· documenten ondertekenen en certificeren binnen de grenzen van hun bevoegdheid.