1. Almindelige bestemmelser Behandling af personoplysninger Modtagelse af personoplysninger. Alle personlige data skal hentes fra emnet. Hvis personoplysningerne om emnet kun kan hentes fra en tredjepart, skal emnet underrettes eller få deres samtykke. Dokumenter, der indeholder personoplysninger, oprettes af: - kopi af originale dokumenter (pas, uddannelsesdokument, Tin-certifikat, pensionsattest osv.); - indtastning af oplysninger i regnskabsformularer; - modtagelse af originaler af nødvendige dokumenter (projektmappe, medicinsk udtalelse, karakterisering osv.). Behandling af personoplysninger. Behandlingen af personoplysninger udføres: - med samtykke fra de personoplysninger, der er genstand for behandling af deres personoplysninger; - i tilfælde, hvor behandling af personoplysninger er nødvendig for udøvelsen og udførelsen af de tildelte funktioner, beføjelser og ansvar; - i tilfælde, hvor behandlingen af personoplysninger finder sted, adgang for et ubegrænset antal personer, som den personlige registrerede har givet, eller på anmodning af den personlige registrerede (i det følgende benævnt personoplysninger, der gøres offentligt tilgængelige af den personlige registrerede). Formål med behandlingen af personoplysninger: - udøvelse af arbejdsmarkedsrelationer; - borgerlige forbindelser; - at identificere brugere (besøgende), i stedet for online-butik, til at kommunikere med dig, herunder adresse, meddelelser, anmodninger og oplysninger om brug af shop websted, udførelse af aftaler og kontrakter, samt behandling af anmodninger og forespørgsler fra brugeren. - anonymisering af personoplysninger for at få anonyme statistikker, der overføres til en tredjepart for at udføre forskning, udføre arbejde eller levere tjenester til butikens ordrer. Reservation af personoplysninger. Personoplysningerne for emnerne kan fås, behandles og deponeres på papir eller elektronisk. Personlige data, der er optaget på papir, opbevares i låsbare skabe eller i rum med begrænset adgang. Personoplysninger om emner, der behandles med automatiseringsværktøjer til forskellige formål, gemmes i forskellige mapper. Opbevaring og placering af dokumenter, der indeholder personlige data i åbne elektroniske mapper (filudvekslinger) i ISPD er ikke tilladt. Opbevaring af personoplysninger i en form, der tillader identifikation af emnet for personoplysningerne, ikke længere end krævet af formålet med behandlingen, og vil blive ødelagt for at nå målene med behandlingen, eller hvis du mister behovet for at nå dem. Ødelæggelse af personoplysninger. Ødelæggelsen af dokumenter (understøtninger), der indeholder personoplysninger, udføres ved brænding, makulering (makulering), kemisk nedbrydning, massetransformation eller formløst støv. For at ødelægge papirdokumenter er brug af en shredder tilladt. Personlige data fra elektroniske medier ødelægges ved at slette eller formatere medierne. . Faktum om ødelæggelse af personoplysninger er dokumenteret ved ødelæggelsen af midler. Overførsel af personoplysninger. Operatøren overfører personoplysninger til tredjepart i følgende tilfælde: - emne udtrykt samtykke til sådanne handlinger; Liste over personer, som personoplysninger overføres til. - Pensionskasse til regnskab (lovligt); - skattemyndigheder (lovligt); - Social Sikringsfond (lovligt); - territorial fond af obligatorisk sygesikring (lovligt); - sundhedsforsikringsorganisationer for obligatorisk og frivillig sygesikring (lovligt); - banker til lønningsliste (baseret på kontrakt); organer inden for Indre Anliggender og i sager oprettet ved lov; - anonyme personlige data fra brugere af onlineebshop-siteebstedet overføres til butikens kolleger. De vigtigste personlige databeskyttelsesforanstaltninger, som operatøren bruger, er: Udnævnelse af den person, der er ansvarlig for behandlingen af personoplysninger, og som foretager tilrettelæggelsen af behandlingen af personoplysninger, uddannelse og instruktion, intern kontrol med institutionens og dens medarbejderes overholdelse af kravene til beskyttelse af personoplysninger. Definitionen af aktuelle trusler mod sikkerheden af personoplysninger under deres behandling i SPD og udvikling af foranstaltninger og foranstaltninger til beskyttelse af personoplysninger. Udvikle en politik til behandling af personoplysninger. Oprettelsen af reglerne for adgang til de personoplysninger, der behandles i SPD, samt garantien for registrering og registrering af alle handlinger, der udføres med personoplysningerne i SPD. Indstil adgangskoder til individuelle medarbejdere til informationssystemet i henhold til deres produktionsansvar. Anvendelse af midler til beskyttelse af oplysninger, der har gennemgået den etablerede procedure for overensstemmelsesvurdering. Certificeret antivirussoft .are med regelmæssigt opdaterede databaser.