Порядок обробки та захисту персональних даних у базах персональних даних, створених у Чугуївській міській раді та її виконавчому комітеті (стр. 2 )

4.7. Персональні дані залежно від способу їх зберігання (паперові, електронні носії) мають оброблятися у такий спосіб, щоб унеможливити доступ до них сторонніх осіб.

4.8. З метою забезпечення безпеки обробки персональних даних вживаються спеціальні технічні заходи захисту, у тому числі щодо виключення несанкціонованого доступу до персональних даних, що обробляються та роботі технічного та програмного комплексу, за допомогою якого здійснюється обробка персональних даних.

5. Обов’язки та права працівників, відповідальних

за організацію роботи, пов’язану із захистом персональних даних у Чугуївській міській раді та її виконавчому комітеті

5.1 З урахуванням вимог ст. 24 Закону України «Про захист персональних даних», розпорядженням міського голови призначаються особи, відповідальні за організацію роботи, пов’язану із захистом персональних даних у Чугуївській міській раді та її виконавчому комітеті (далі – відповідальні особи).

Інформація про осіб, що організовують роботу, пов’язану із захистом персональних даних при їх обробці, повідомляється Уповноваженому Верховної Ради України з прав людини відповідно до Закону України «Про захист персональних даних».

5.2 Відповідальні особи за організацію роботи, пов’язаної із захистом персональних даних у виконавчому комітеті Чугуївської міської ради та у відокремлених структурних підрозділах Чугуївської міської ради:інформують та консультують володільця або розпорядника персональних даних з питань додержання законодавства про захист персональних даних;

5.3 З метою виконання вказаних завдань відповідальні особи:

5.3.1 забезпечують реалізацію прав суб’єктів персональних даних;

5.3.2 користуються доступом до будь-яких даних, які обробляються володільцем/розпорядником та до всіх приміщень володільця/розпорядника, де здійснюється така обробка;

5.3.3 у разі виявлення порушень законодавства про захист персональних даних та/або цього Положення повідомляють про це керівника володільця/розпорядника з метою вжиття необхідних заходів;

5.3.4 аналізують загрози безпеці персональних даних;

5.3.5 забезпечують організацію обробки персональних даних у відділі (управлінні, службі) відповідно до її посадових обов’язків в обсязі, необхідному для виконання таких обов’язків; здійснює аналіз процесів обробки персональних даних відповідно до основних завдань та функцій відділу (управління, служби), у т. ч. визначення мети, з якою обробляються персональні дані, правових підстав для обробки персональних даних, відповідність та не надмірність персональних даних згідно з визначеною метою їх обробки, визначення третіх осіб, та приведення переліку персональних даних у відповідність до визначеної мети та правових підстав їх обробки;

5.3.6 за необхідністю вносять пропозиції про зміни та доповнення до цього Положення, ініціює відповідні внесення змін до положень про структурні підрозділи та до посадових інструкцій працівників, які обробляють персональні дані або мають доступ до них;

5.3.7 інформують керівника структурного підрозділу та керуючого справами виконавчого комітету про порушення встановлених процедур обробки персональних даних, якщо такі є;

5.3.8 мають право контролювати стан дотримання працівниками структурного підрозділу законодавства у сфері захисту персональних даних та виконання вимог цього Положення;

5.3.9 вносити пропозиції про розмежування режиму доступу працівників Чугуївської міської ради та її виконавчого комітету до обробки персональних даних відповідно до їх посадових обов’язків.

5.3.10 спільно з керівником структурного підрозділу розглядати вимоги громадян та працівників міської ради та її виконавчого комітету щодо заперечення проти обробки їх персональних даних.

5.4 Вимоги відповідальних осіб до заходів щодо забезпечення безпеки обробки персональних даних є обов’язковими для всіх працівників, які здійснюють обробку персональних даних.

5.5 Факти порушень процесу обробки та захисту персональних даних повинні бути документально зафіксовані відповідальною особою.

5.6 Взаємодія з Уповноваженим Верховної Ради України з прав людини здійснюється в порядку, визначеному Законом та Законом України «Про Уповноваженого Верховної Ради України з прав людини».

6. Права та обов’язки суб’єктів персональних даних

Відповідно до Закону України «Про захист персональних данних» фізична особа, щодо якої здійснюється обробка персональних даних:

6.1 є суб’єктом персональних даних.

6.2 має право:

- знати про місцезнаходження та призначення бази, в якій обробляються її персональні дані, мету обробки даних у базах персональних даних.

- отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються персональні дані, що містяться у базах персональних даних виконавчого комітету;

- отримувати не пізніше як за 30 календарних днів з дня надходження запиту, крім випадків, передбачених законом відповідь про те, чи зберігаються його персональні дані у базі персональних даних, а також отримувати зміст його персональних даних, що зберігаються;

- пред’являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних органами місцевого самоврядування та органами державної влади при здійсненні їх повноважень, передбачених законом;

- пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних виконавчим комітетом, якщо ці дані обробляються незаконно чи є недостовірними;

- на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та репутацію фізичної особи;

- звертатися з питань захисту своїх прав щодо персональних даних до органів місцевого самоврядування, до органів державної влади, до повноважень яких належить здійснення захисту персональних даних;

- застосовувати засоби правового захисту у разі порушення законодавства про захист персональних даних.

6.3 Працівники Чугуївської міської ради та її виконавчого комітету, як суб’єкти персональних даних, зобов’язані повідомляти Чугуївську міську раду та її виконавчий комітет про зміну своїх персональних даних, що підлягають обробці у базі персональних даних працівників виконавчого комітету у порядку, визначеному у пункті 7.1.5 цього Положення.

7. Порядок обробки персональних даних у Чугуївській міській раді та її виконавчому комітеті

7.1 Збирання персональних даних

7.1.1 Обробка персональних даних, проводиться на підставі однозначної письмової згоди суб’єкта персональних даних, форму якої наведено у додатку 1 або на підставі права, наданого відповідно до чинного законодавства України.

7.1.2 Посадові особи служби персоналу управління обслуговування замовників та персоналу апарату виконавчого комітету Чугуївської міської ради, які оформлюють прийняття на роботу, роз’яснюють претендентам на посаду порядок оформлення прийняття на роботу, у т. ч. підстави для обробки персональних даних відповідно до Закону України «Про захист персональних данних», повідомляють про мету обробки персональних даних.

7.1.3 При укладанні трудового договору претендент на посаду подає документи, передбачені законодавством, у т. ч. документи, що підтверджують право на пільги та компенсації відповідно до законодавства, заяву про прийняття на роботу, надає згоду на обробку своїх персональних даних та він письмово повідомляється про права, визначені Законом України «Про захист персональних даних», мету збору даних та осіб, яким передаються його персональні дані, за встановленою у додатку 2 формою, зазначаючи прізвище претендента на посаду, його ім’я, по батькові, паспортні дані, особистий підпис, дату.

7.1.4 При укладанні трудового договору персональні дані вносяться до особових справ працівників та картотек їх персональних даних.

7.1.5 Про зміну персональних даних, що підлягають обробці у базі персональних даних працівників виконавчого комітету, працівники повідомляють служби персоналу управління обслуговування замовників та персоналу апарату виконавчого комітету Чугуївської міської ради у п’ятиденний строк з наданням відповідних документів.

7.1.6 У разі виявлення факту внесення до бази персональних даних відомостей про працівника, які не відповідають дійсності, такі відомості мають бути невідкладно виправлені або знищені.

7.1.7 Контроль за наданням повідомлень працівникам Чугуївської міської ради та її виконавчого комітету про права, визначені Законом України «Про захист персональних даних», мету збору даних та осіб, яким передаються його персональні дані, покладається на заступника начальника служби персоналу управління обслуговування замовників та персоналу апарату виконавчого комітету Чугуївської міської ради

7.1.8 Отримані від працівників згоди на обробку їх персональних даних та повідомлення реєструються в журналі реєстрації документів з питань обробки персональних даних працівників (додаток 4), формуються в окрему справу «Документи з питань обробки персональних даних працівників (заяви про надання згоди на обробку своїх персональних даних, повідомлення про мету обробки персональних даних)». Нумерація у журналі ведеться наростаючим підсумком, починаючи з № 1.

7.1.9 Отримані від суб’єктів персональних даних письмові згоди на обробку їх персональних даних у самостійних структурних підрозділах виконавчого комітету реєструються в журналі реєстрації документів з питань обробки персональних даних (додаток 5), формуються в окрему справу «Документи з питань обробки персональних даних суб’єктів персональних даних (заяви про надання згоди на обробку своїх персональних даних)». Нумерація у журналі ведеться наростаючим підсумком, починаючи з № 1 і до закінчення журналу.

7.2 Зберігання та знищення персональних даних

7.2.1 Персональні дані у базах персональних даних зберігаються не більше, ніж це необхідно відповідно до мети їх обробки, якщо інше не передбачено законодавством у сфері архівної справи та діловодства.

7.2.2 Відбір для знищення документів з персональними даними, терміни зберігання яких закінчилися, провадиться експертною комісією.

7.2.3 Знищення персональних даних проводиться у спосіб, що виключає подальшу можливість поновлення персональних даних.

7.2.4 Персональні дані у базах даних працівників Чугуївської міської ради та її виконавчого комітету є документами службового користування та згідно з чинним законодавством зберігаються у металевих сейфах.

7.3 Використання персональних даних працівниками Чугуївської міської ради та її виконавчого комітету.

7.3.1 Під використанням персональних даних у базах даних, які створені у Чугуївській міській раді та її виконавчому комітеті, згідно зі ст.10 Закону України «Про захист персональних даних»розуміються будь – які дії щодо надання часткового або повного права обробки персональних даних працівникам структурних підрозділів щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб’єктам відносин, пов’язаних із персональними даними, що здійснюються за згодою суб’єкта персональних даних чи відповідно до закону.

7.3.2 Відомості про особисте життя працівників Чугуївської міської ради та її виконавчого комітету не можуть використовуватися як чинник, що підтверджує чи спростовує його ділові якості.

7.3.3 Доступ до персональних даних працівників у відділі бухгалтерського обліку апарату виконавчого комітету чугуївської міської ради та її виконавчого комітету мають працівники відділу відповідно до посадових обов’язків в обсязі, необхідному для виконання таких обов’язків.

7.3.4 Працівники Чугуївської міської ради та її виконавчого комітету, які працюють з персональними даними, дають письмове зобов’язання про нерозголошення персональних даних, які їм було довірено або які стали відомі у зв’язку з виконанням таких обов’язків, за формою, наведеною у додатку 3.

7.3.5 Право доступу до персональних даних та їх обробку надається особам, зазначеним у пунктах 7.3.3 та 7.3.4 лише після підписання зобов’язання про нерозголошення персональних даних.

7.3.6 На працівників Чугуївської міської ради та її виконавчого комітету, які працюють з персональними даними та у посадових інструкціях яких передбачено відповідну функцію, покладено обов’язок щодо дотримання зобов’язань про нерозголошення персональних даних, які їм було довірено або які стали відомі у зв’язку з виконанням службових обовязків.

7.3.7 Зобов’язання про нерозголошення персональних даних реєструють у журналі реєстрації зобов’язань про нерозголошення персональних даних (форму журналу наведено у додатку 6). Нумерація у журналі ведеться наростаючим підсумком, починаючи з № 1 і до закінчення журналу.

7.3.8 За журналом реєстрації зобов’язань про нерозголошення персональних даних суб’єкта персональних даних ведеться облік фактів надання та позбавлення працівників права доступу до персональних даних та їх обробки.

7.3.9 Датою надання права доступу до персональних даних вважається дата надання зобов’язання.

7.3.10 Датою позбавлення права доступу до персональних даних вважається дата звільнення працівника або дата переведення на посаду, виконання обов’язків за якою не по’вязано з обробкою персональних даних.

7.3.11 Після реєстрації зобов’язання формують в окрему справу.

7.3.12 Справи «Документи з питань обробки персональних даних (заяви про надання згоди на обробку персональних даних, повідомлення про мету обробки персональних даних)», «Зобов’язання посадових осіб виконавчого комітету щодо нерозголошення персональних даних», журнал реєстрації документів з питань обробки персональних даних, журналом реєстрації зобов’язань про нерозголошення персональних даних включають до номенклатури підрозділу, в якому обробляються персональні дані.

7.4. Облік режиму захисту персональних даних

7.4.1 Факти порушень режиму захисту персональних даних фіксуються актами, які складає відповідальна особа спільно з керівником структурного підрозділу та керуючим справами виконавчого комітету.

7.4.2 За необхідності за фактами порушень режиму захисту персональних даних міським головою призначається службове розслідування.

7.4.3 За результатами службового розслідування на працівників, винних у порушеннях, можуть бути накладені дисциплінарні стягнення.

8. Передання персональних даних

8.1 Передання третім особам персональних даних працівників виконавчого комітету, що не пов’язані зі здійсненням ними своїх службових повноважень, визначається умовами згоди працівника на обробку його персональних даних, наданої при прийомі на роботу, або відповідно до вимог закону.

8.2 Порядок доступу третіх осіб до персональних даних, які знаходяться у володінні Чугуївської міської ради та її виконавчих органів як розпорядника публічної інформації, визначається Законом України "Про доступ до публічної інформації".

8.3 Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов'язання щодо забезпечення виконання вимог Закону або неспроможна їх забезпечити.

8.4 Персональні дані працівника передаються банківській установі виключно для реалізації карткового зарплатного проекту на підставі згоди працівника на обробку його персональних даних.

8.5 Без згоди суб’єктів персональних даних персональні дані можуть передаватися у випадках:

- коли передача персональних даних прямо передбачена законодавством України, і лише в інтересах національної безпеки, економічного добробуту та прав людини;

- отримання запиту від органів влади і місцевого самоврядування, що діють у межах повноважень, наданих законодавством України.

8.6 В інших, ніж зазначені у пункті 8.5 випадках, доступ до персональних даних у базах даних Чугуївської міської ради та її виконавчого комітету надається третім особам лише за письмової згоди суб’єктів персональних даних за кожним запитом окремо у порядку, визначеному пунктами 3-5 ст. 16 Закону України «Про захист персональних даних». Запити та факти доступу таких третіх осіб до персональних даних підлягають реєстрації.

8.7 Забороняється передання персональних даних суб’єктів персональних даних третім особам телефоном або факсом.

8.8 Працівник Чугуївської міської ради та її виконавчого комітету має право на одержання будь-яких відомостей про себе, що містяться у базі персональних даних працівників Чугуївської міської ради та її виконавчого комітету, без зазначення мети запиту.

8.9 У разі смерті працівника його персональні дані можуть бути надані спадкоємцям (відповідно до закону або заповіту) за письмовим запитом після надання оригіналу свідоцтва про смерть.

9. Захист персональних даних на паперових носіях при обробці

9.1 Відповідальні особи у структурних підрозділах забезпечують захист персональних даних на паперових носіях від несанкціонованого доступу.

9.2 До роботи з персональними даними на паперових носіях допускають лише працівників, у посадових інструкціях яких передбачено відповідні функції та які надали письмове зобов’язання щодо нерозголошення персональних даних.

9.3 Двері у приміщення, де зберігаються персональні дані на паперових носіях, обладнують замками.

9.4 Персональні дані на паперових носіях зберігають у шафах і сейфах, що надійно зачиняються та опечатуються. Персональні дані, які зберігаються в електронному вигляді, повинні зберігатись на комп’ютерній техніці, яка забезпечена антивірусним програмним засобом.

Керуючий справами

виконавчого комітету Л. П.МАКАРЕНКО

Додаток 1

до Порядку обробки та захисту

персональних даних у базах персональних

даних, створених у Чугуївській міській

раді та її виконавчому комітеті

ЗГОДА

на збір та обробку персональних даних

____ _____________ 201___ № ____

м. Чугуїв

Я, ________________________________________________________________

(П. І.Б.)

(народився(лась)«__»__________19____року, паспорт серії ___№__________) шляхом підписання цього тексту, відповідно до Закону України «Про захист персональних даних» від 1 червня 2010 року надаю згоду Чугуївській міській раді та її виконавчому комітету на збір та обробку моїх персональних даних з первинних джерел ( у т. ч. паспортні дані, відомості з даних на моє ім’я документів (про _________________________________), відомостей, які надаю про себе) з метою забезпечення ________________________________________________________________________________________________________________________________________________________________

«___»_________201_ року _______________

(підпис)

Зареєстр. ___ ___ 201_за № ___

Керуючий справами

виконавчого комітету Л. П.МАКАРЕНКО

Додаток 2

до Порядку обробки та захисту

персональних даних у базах персональних

даних, створених у Чугуївській міській

раді та її виконавчому комітеті

ЗГОДА

на збір та обробку персональних даних

____ _____________ 201___ № ____

м. Чугуїв

Я, ________________________________________________________________

(П. І.Б.)

(народився(лась)«__»__________19____року, паспорт серії ___№__________) шляхом підписання цього тексту, відповідно до Закону України «Про захист персональних даних» від 1 червня 2010 року надаю згоду Виконавчому комітету Чугуївської міської ради на збір та обробку моїх персональних даних з первинних джерел ( у т. ч. паспортні дані, відомості з даних на моє ім’я документів (про освіту, сімейний стан, склад родини тощо), відомостей, які надаю про себе) у особових справах працівників Виконавчого комітету Чугуївської міської ради з метою забезпечення реалізації трудових відносин, адміністративно-правових, податкових відносин та відносин у сфері бухгалтерського обліку, відносин у сфері управління людськими ресурсами.

Зобов’язуюсь при зміні моїх персональних даних надавати у найкоротший термін відповідальній особі кадрової служби уточнену інформацію та надавати оригінали відповідних документів для внесення моїх нових особистих даних до бази персональних працівників Виконавчому комітету Чугуївської міської ради.

Також я дозволяю передавати свої персональні дані у: Пенсійний фонд України, Державну податкову інспекцію, в установу банку, яка обслуговує персональний рахунок, фонд соціального страхування, міське Управління праці та соціального захисту населення, Чугуївський міський – районний центр зайнятості.

У разі виникнення потреби щодо передачі моїх персональних даних третій особі, що не зазначена вище, прошу повідомити мене із зазначенням установи та мети передачі персональних даних.

«___»_________201_ року,____________ (___________________)

Особу та підпис _________________________________перевірено

Відповідальна особа

по кадрам ___________________ (___________________)

М. П.

ПОВІДОМЛЕННЯ

про права, визначені законодавством

у сфері захисту персональних даних,

мету обробки персональних даних

____ _____________ 201___ № ____

м. Чугуїв

Керуючий справами

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3