Бережанська районна державна адміністрація
47501, м.Бережани, вул.Шевченка, 15-А
 
укр рус eng
Пошук
Розширений пошук

Опитування

.
На головну / Каталог / Розпорядження голови

Про затвердження Порядку обробки персональних даних


Дата: 6 листопад 2019 Номер: 278-од

http://www.oda.te.gov.ua/data/upload/catalog/berezhanska/ua/71231/image001.gif

БЕРЕЖАНСЬКА РАЙОННА ДЕРЖАВНА АДМІНІСТРАЦІЯ

ТЕРНОПІЛЬСЬКОЇ ОБЛАСТІ

http://www.oda.te.gov.ua/data/upload/catalog/berezhanska/ua/71231/image002.gif

РОЗПОРЯДЖЕННЯ

від «06» листопада 2019 р.                  м.Бережани                      № 278-од

Про  затвердження Порядку

обробки персональних даних

 

Відповідно до законів України «Про місцеві державні адміністрації», «Про захист персональних даних», «Про внесення змін до деяких законів України щодо діяльності Уповноваженого Верховної Ради України з прав людини у сфері захисту персональних даних», Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14, наказу Міністерства юстиції України від 28.11.2013 № 2523/5 «Про визнання таким, що втратив чинність, наказу Міністерства юстиції України від 30 грудня 2011 року № 3659/5», зареєстрованого в Міністерстві юстиції України 29 листопада 2013 р. за № 2040/24572, на виконання розпорядження голови обласної державної адміністрації від 31 жовтня 2019 року №701-од «Про затвердження Порядку обробки персональних даних»:

1. Затвердити Порядок обробки персональних даних в апараті Бережанської районної державної адміністрації, що додається.

2. Структурним підрозділам районної державної адміністрації забезпечити виконання Закону України "Про захист персональних даних" та затвердити відповідні Порядки обробки персональних даних.

3. Керівникові апарату районної державної адміністрації Марії Думанській, відповідальній за організацію роботи з питань захисту персональних даних в апараті районної державної адміністрації, забезпечити дотримання Порядку обробки персональних даних в апараті Бережанської районної державної адміністрації, затвердженого цим розпорядженням.

4. Визнати таким, що втратило чинність, розпорядження голови районної державної адміністрації від 06 липня 2012 року № 314-од  «Про затвердження Порядку обробки персональних даних у базі персональних даних».

5. Контроль за виконанням цього розпорядження покласти на керівника апарату районної державної адміністрації Марію Думанську.

 

 

Перший заступник

голови адміністрації                                                                                                             Віктор ЗІНЧУК 

ПОРЯДОК

обробки персональних даних в апараті Бережанської

районної державної адміністрації

 

I. Загальні положення

 

1. Порядок обробки персональних даних в апараті Бережанської районної державної адміністрації (далі - Порядок) розроблено відповідно до Закону України "Про захист персональних даних" (далі - Закон) та Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.0Е2014 № 1/02-14.

2. Цей Порядок встановлює загальні вимоги до організаційних заходів захисту персональних даних під час їх обробки, збереження інформації про операції, пов’язані з обробкою персональних даних та доступом до них в апараті райдержадміністрації.

3. Обробка персональних даних може здійснюватися повністю або частково в інформаційній (автоматизованій) системі та/або у формі картотек персональних даних.

 

II. Визначення термінів

 

У цьому Порядку нижченаведені терміни вживаються в такому значенні:

1. Володілець персональних даних - фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом (далі - Володілець).

2. Розпорядник персональних даних - фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця (далі - Розпорядник).

3. Згода суб’єкта персональних даних - добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди.

4. Картотека - будь-які структуровані персональні дані, доступні за визначеними критеріями, незалежно від того, чи такі дані централізовані, децентралізовані або розділені за функціональними чи географічними принципами.

5. Обробка персональних даних - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.

6. Персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

7. Суб’єкт персональних даних - фізична особа, персональні дані якої обробляються.

8. Третя особа - будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника персональних даних га Уповноваженого Верховної Ради України з прав людини, якій Володільцем/Розпорядником персональних даних здійснюється передача персональних даних.

 

III. Вимоги до обробки персональних даних

 

1. Володілець/Розпорядник визначає:

1) мету та підстави обробки персональних даних;

2) категорії суб’єктів персональних даних;

3) склад персональних даних;

4) порядок обробки персональних даних, а саме:

- спосіб збору, накопичення персональних даних;

- строк та умови зберігання персональних даних;

- умови та процедуру зміни, видалення або знищення персональних даних;

- умови та процедуру передачі персональних даних та перелік третіх осіб, яким можуть передаватися персональні дані;

- порядок доступу до персональних даних осіб, які здійснюють обробку, а також суб’єктів персональних даних;

- заходи забезпечення захисту персональних даних;

- процедуру збереження інформації про операції, пов’язані з обробкою персональних даних та доступом до них.

2. У випадках, передбачених Законом, Володілець/Розпорядник також визначає обов’язки та права осіб, відповідальних за організацію роботи, пов’язаної із захистом персональних даних під час їх обробки.

3. Процедури обробки, строк обробки та склад персональних даних повинні бути пропорційними меті обробки.

4. Мета обробки персональних даних повинна бути чіткою і законною.

5. Мета оброки персональних даних повинна бути визначена до початку їх збору.

6. У разі зміни визначеної мети обробки персональних даних на нову мету, яка є несумісною з попередньою, для подальшої обробки даних Володілець/Розпорядник, окрім випадків, визначених законодавством, повинен отримати згоду суб’єкта персональних даних на обробку його даних відповідно до нової мети.

7. Обробка персональних даних здійснюється Володільцем/Розпорядником персональних даних лише за згодою суб’єкта персональних даних, за винятком тих випадків, коли така згода не вимагається Законом.

8. Згода суб’єкта на обробку його персональних даних повинна бути добровільною та інформованою. Згода може надаватися суб’єктом у письмовій або електронній формі, що дає змогу зробити висновок про її надання. Документи (інформація), що підтверджують надання суб’єктом згоди на обробку його персональних даних, зберігаються Володільцем/Розпорядником впродовж часу обробки таких даних.

9. Володілець/Розпорядник персональних даних, крім випадків, передбачених законодавством України, повідомляє суб’єкта персональних даних про склад і зміст зібраних персональних даних, його права, визначені Законом, мету збору персональних даних та третіх осіб, яким передаються його персональні дані:

- в момент збору персональних даних, якщо персональні дані збираються у суб’єкта персональних даних;

- в інших випадках протягом тридцяти робочих днів з дня збору персональних даних.

Володілець/Розпорядник зберігає інформацію (документи), які підтверджують надання заявнику вищезазначеної інформації протягом усього періоду обробки персональних даних.

10. Персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, у строк не більше, ніж це необхідно відповідно до мети їх обробки, в будь-якому разі вони обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, не довше, ніж це передбачено законодавством у сфері архівної справи та діловодства.

11. У разі виявлення відомостей про особу, які не відповідають дійсності, такі відомості мають бути невідкладно змінені або знищені.

12. Суб’єкт персональних даних має право пред’являти вмотивовану вимогу Володільцю/Розпоряднику персональних даних щодо заборони обробки своїх персональних даних (їх частини) та/або зміни їх складу/змісту. Така вимога розглядається Володільцем/Розпорядником впродовж 10 днів з моменту отримання.

13. Якщо за результатами розгляду такої вимоги виявлено, що персональні дані суб’єкта (їх частина) обробляються незаконно Володілець/Розпорядник припиняє обробку персональних даних суб’єкта (їх частини) та інформує про це суб’єкта персональних даних.

Якщо за результатами розгляду такої вимоги виявлено, що персональні дані суб’єкта (їх частина) є недостовірними, Володілець/Розпорядник припиняє обробку персональних даних суб’єкта (чи їх частини) та/або змінює їх склад/зміст та інформує про це суб’єкта персональних даних.

14. У разі якщо вимога не підлягає задоволенню, суб’єкту надається мотивована відповідь щодо відсутності підстав для її задоволення.

15. Суб’єкт персональних даних має право відкликати згоду на обробку персональних даних без зазначення мотивів, у разі якщо єдиною підставою для обробки є згода суб’єкта персональних даних. З моменту відкликання згоди Володілець/Розпорядник зобов’язаний припинити обробку персональних даних.

16. Видалення та знищення персональних даних здійснюється у спосіб, що виключає подальшу можливість поновлення таких персональних даних.

17. Порядок доступу до персональних даних суб’єкта персональних даних та третіх осіб визначається статтями 16-17 Закону.

18. Володілець повідомляє суб’єкта персональних даних про дії з його персональними даними на умовах, визначених статтею 21 Закону.

 

IV. Захист персональних даних

 

1. Володілець/Розпорядник персональних даних вживає заходів щодо забезпечення захисту персональних даних на всіх етапах їх обробки, у тому числі за допомогою організаційних та технічних заходів.

2. Володілець/Розпорядник персональних даних самостійно визначає перелік і склад заходів, спрямованих на безпеку обробки персональних даних, з урахуванням вимог законодавства у сферах захисту персональних даних, інформаційної безпеки.

3. Захист персональних даних передбачає заходи, спрямовані на запобігання їх випадкових втрати або знищення, незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних.

4. Організаційні заходи охоплюють:

- визначення порядку доступу до персональних даних працівників Володільця/Розпорядника;

- визначення порядку ведення обліку операцій, пов’язаних з обробкою персональних даних суб’єкта та доступом до них;

- розробку плану дій на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій;

- регулярне навчання співробітників, які працюють з персональними даними.

5. Усі інші працівники Володільця/Розпорядника мають право на повну інформацію лише стосовно власних персональних даних.

6. На працівників, які працюють з персональними даними покладається обов’язок про нерозголошення персональних даних, які їм було довірено або які стали їм відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків.

7. У разі звільнення працівника, який мав доступ до персональних даних, або переведення його на іншу посаду, що не передбачає роботу з персональними даними суб’єктів, вживаються заходи щодо унеможливлення доступу такої особи до персональних даних, а документи та інші носії, що містять персональні дані суб’єктів, передаються іншому працівнику.

8. Персональні дані залежно від способу їх зберігання (паперові, електронні носії) мають оброблятися у такий спосіб, щоб унеможливити доступ до них сторонніх осіб.

9. З метою забезпечення безпеки обробки персональних даних вживаються спеціальні технічні заходи захисту, у тому числі щодо виключення несанкціонованого доступу до персональних даних, що обробляються та роботі технічного та програмного комплексу, за допомогою якого здійснюється обробка персональних даних.

10. Відповідальною особою, яка організовує роботу, пов’язану з захистом персональних даних в апараті Бережанської районної державної адміністрації є керівник апарату.

11. Інформація про відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, повідомляється Уповноваженому Верховної Ради України з прав людини відповідно до Закону.

12. Відповідальна особа виконує такі завдання:

- інформує та консультує Володільця/Розпорядника персональних даних з питань додержання законодавства про захист персональних даних;

- взаємодіє з Уповноваженим Верховної Ради України з прав людини та визначеними ним посадовими особами його Секретаріату з питань

запобігання та усунення порушень законодавства про захист персональних даних.

13. З метою виконання вказаних завдань відповідальна особа:

- забезпечує реалізацію прав суб’єктів персональних даних;

- користується доступом до будь-яких даних, які обробляються Володільцем та до всіх приміщень Володільця/Розпорядника, де здійснюється така обробка;

- у разі виявлення порушень законодавства про захист персональних даних та/або цього Порядку повідомляє про це керівника Володільця/Розпорядника з метою вжиття необхідних заходів;

- аналізує загрози безпеці персональних даних.

14. Вимоги відповідальної особи до заходів щодо забезпечення безпеки обробки персональних даних є обов’язковими для всіх працівників, які здійснюють обробку персональних даних.

15. Факти порушень процесу обробки та захисту персональних даних повинні бути документально зафіксовані відповідальною особою, що організовує роботу, пов’язану із захистом персональних даних при їх обробці.

16. Взаємодія з Уповноваженим Верховної Ради України з прав людини здійснюється в порядку, визначеному Законом та Законом України "Про Уповноваженого Верховної Ради України з прав людини".

17. Організація роботи, пов’язаної із захистом персональних даних при їх обробці, тих володільців/розпорядників, на яких не поширюються вимоги частини другої статті 24 Закону, покладається безпосередньо на тих осіб, які здійснюють обробку персональних даних, або, у разі необхідності — на окремі структурні підрозділи чи посадових осіб.

 

 

Керівник апарату адміністрації

 

Марія ДУМАНСЬКА

Начальник відділу управління

персоналом та правового забезпечення апарату адміністрації

 

 

 

Оксана ГРАБАР

Головний спеціаліст – юрисконсульт апарату адміністрації

 

 

 

Надія ДЕНЕГА

 

 



 

Анонси подій

Актуальна тема