Приказ от 26.03.2012 № 128 О порядке обработки персональных данных в базах персональных данных Министерства
міністерство РЕГІОНАЛЬНОГО РОЗВИТКУ,
БУДІВНИЦТВА ТА ЖИТЛОВО-КОМУНАЛЬНОГО ГОСПОДАРСТВА УКРАЇНИ
_____________________________________________________________
Н А К А З
26.03.2012 Київ № 128
Про порядок обробки персональних даних у базах персональних даних Міністерства
Відповідно до Закону України “Про захист персональних даних”, Типового порядку обробки персональних даних у базах персональних даних, затвердженого наказом Міністерства юстиції України від 30.12.2011 № 3659/5, зареєстрованого в Міністерстві юстиції України 03.01.2012 за № 1/20314, наказу Мінрегіону України від 20.12.2011 № 372 “ОС” “Про ведення баз персональних даних працівників апарату Міністерства”
Н А К А З У Ю:
1. Затвердити Порядок обробки у Міністерстві регіонального розвитку, будівництва та житлово-комунального господарства України персональних даних у базах персональних даних (далі - Порядок), що додається.
2. Департаменту адміністративно - організаційного забезпечення (Самара С.Г.), Фінансовому департаменту (Касіяник А.В.), Управлінню роботи з персоналом (Губін О.Г.) забезпечити дотримання вимог Порядку.
3. Контроль за виконанням цього наказу покласти на заступника Міністра - керівника апарату Г.М. Семчука.
Міністр А.М. БЛИЗНЮК
|
ЗАТВЕРДЖЕНО |
ПОРЯДОК
обробки у Міністерстві регіонального розвитку, будівництва та
житлово-комунального господарства України персональних даних
у базах персональних даних
1. Загальні положення
1.1. Цей Порядок встановлює загальні вимоги до організаційних та технічних заходів захисту персональних даних під час їх обробки у базах персональних даних Міністерства регіонального розвитку, будівництва та житлово-комунального господарства України (далі - Міністерство).
1.2. Персональні дані працівників апарату Міністерства (далі - суб’єкти персональних даних) обробляються у базах персональних даних “Підсистема обліку державних службовців (система “Картка”) єдиної державної комп’ютерної системи “Кадри” та “Програмний комплекс “Парус бухгалтерія” (далі - бази персональних даних) з метою ведення кадрового діловодства, здійснення відносин у сфері бухгалтерського обліку, підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої звітної інформації з питань персоналу, а також підготовки внутрішніх документів Міністерства з питань реалізації визначених законодавством, колективним договором прав та обов’язків суб’єктів персональних даних у сфері трудових правовідносин і соціального захисту.
Інформація про мету обробки персональних даних надається суб’єкту персональних даних до моменту отримання від нього згоди на обробку персональних даних.
У разі зміни визначеної мети обробки персональних даних Міністерство має отримати згоду суб’єкта персональних даних на обробку його даних відповідно до зміненої мети.
1.3. Персональні дані фізичних осіб, які містяться в базах персональних даних, за режимом доступу є інформацією з обмеженим доступом. До конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров’я, а також адреса, дата і місце народження.
1.4. Терміни у цьому Порядку вживаються у значеннях, наведених у Законі України “Про захист персональних даних” та у Типовому порядку обробки персональних даних у базах персональних даних, затвердженому наказом Міністерства юстиції України від 30.12.2011 № 3659/5, зареєстрованому в Міністерстві юстиції України 03.01.2012 за № 1/20314.
2. Обробка персональних даних
2.1. Обробка персональних даних може здійснюватися повністю або частково в інформаційній (автоматизованій) системі та/або у формі картотек персональних даних.
2.2. Бази персональних даних знаходяться:
“Підсистема обліку державних службовців (система “Картка”) єдиної державної комп’ютерної системи “Кадри” - в Управлінні роботи з персоналом;
“Програмний комплекс “Парус бухгалтерія” - у Фінансовому департаменті.
2.3. Бази персональних даних містять дані:
“Підсистема обліку державних службовців (система “Картка”) єдиної державної комп’ютерної системи “Кадри” - прізвище, ім’я, по батькові, займана посада суб’єкта персональних даних, його дата та місце народження, місце реєстрації, фактичне місце проживання, громадянство, паспортні дані, освіта, ідентифікаційний код (реєстраційний номер облікової картки платника податків), наявність пільг, стаж державної служби, страховий стаж, просування по службі, умови оплати праці, військовий облік, трудова діяльність, підвищення кваліфікації, знання іноземних мов, науковий ступінь, вчене звання, заохочення, нагороди, почесні звання, дисциплінарна відповідальність, сімейний стан, члени сім’ї, стан здоров’я, наявність судимості, домашній та мобільний телефон тощо;
“Програмний комплекс “Парус бухгалтерія” - прізвище, ім’я, по батькові, займана посада суб’єкта персональних даних, його дата народження, ідентифікаційний код (реєстраційний номер облікової картки платника податків), наявність пільг, стаж державної служби, страховий стаж, заробітна плата тощо.
2.4. Особи в Управлінні роботи з персоналом та у Фінансовому департаменті, відповідальні за обробку і захист персональних даних у базах персональних даних (далі - відповідальні особи), визначаються відповідним наказом Мінрегіону.
2.5. Відповідальні особи відповідно до покладених завдань:
забезпечують ознайомлення працівників з вимогами законодавства про захист персональних даних, зокрема щодо їхнього обов’язку не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали їм відомі у зв’язку з виконанням професійних, службових чи трудових обов’язків;
забезпечують організацію обробки персональних даних працівниками Управління роботи з персоналом та Фінансового департаменту відповідно до їх професійних, службових обов’язків в обсязі, необхідному для виконання таких обов’язків;
організовують роботу з обробки запитів щодо доступу до персональних даних суб’єктів відносин, пов’язаних з обробкою персональних даних;
забезпечують доступ суб’єктів персональних даних до власних персональних даних;
інформують заступника Міністра - керівника апарату про заходи, яких необхідно вжити для приведення складу персональних даних та процедур їх обробки у відповідність до закону; порушення встановлених процедур з обробки персональних даних;
ведуть облік фактів надання та позбавлення працівників права доступу до персональних даних та їх обробки; спроб та фактів несанкціонованих та/або незаконних дій з обробки персональних даних.
2.6. Відповідальні особи можуть розмежувати режими доступу працівників до обробки персональних даних у базі персональних даних відповідно до їх професійних, трудових чи службових обов’язків.
2.7. Збирання персональних даних здійснюється працівниками Управління роботи з персоналом та Фінансового департаменту при укладенні або зміні умов трудового договору, а також, за необхідності, у період роботи суб’єкта персональних даних відповідно до мети та принципів обробки персональних даних у базах персональних даних.
2.8. При укладенні трудового договору фізична особа надає згоду на збір та обробку персональних даних у базах персональних даних за формою, встановленою згідно з додатком 1 до цього Порядку.
Відповідальна особа Управління роботи з персоналом перевіряє правильність та достовірність заповнення суб’єктом персональних даних, його згоди на збір та обробку персональних даних і посвідчує її своїм підписом та печаткою Управління роботи з персоналом.
Належно оформлена згода на збір та обробку персональних даних зберігається в особовій справі суб’єкта персональних даних протягом усього строку обробки персональних даних.
Після занесення персональних даних суб’єкта персональних даних до баз персональних даних, але не пізніше ніж протягом десяти робочих днів з дня укладення трудового договору, відповідальна особа Управління роботи з персоналом повідомляє суб’єкта персональних даних про його права, мету збору даних та осіб, яким передаються його персональні дані.
2.9. Персональні дані суб’єктів персональних даних, відображені у зібраних при укладенні трудового договору відповідних документах, накопичуються працівниками Управління роботи з персоналом та Фінансового департаменту в особових справах та особистих рахунках суб’єктів персональних даних, а також відповідна інформація, зазначена в них, заноситься до особової картки суб’єкта персональних даних та до баз персональних даних.
2.10. Обробка персональних даних в особових справах та особових рахунках здійснюється у порядку, визначеному законодавством та Порядком, з урахуванням таких вимог:
документи, що містять персональні дані, формуються у справи залежно від мети обробки персональних даних;
справи з документами, що містять персональні дані, повинні мати внутрішні описи документів із зазначенням мети обробки і категорії персональних даних.
2.11. Обробка персональних даних працівниками Управління роботи з персоналом та Фінансового департаменту у відповідних інформаційних (автоматизованих) системах здійснюється лише після їх авторизації.
2.12. У разі зміни змісту чи обсягу персональних даних, відображених у базах персональних даних, суб’єкт персональних даних зобов’язаний у найкоротший термін подати відповідальній особі Управління роботи з персоналом та/або Фінансового департаменту письмову заяву з проханням внести відповідні зміни до бази персональних даних із зазначенням у ній уточненої інформації та надати оригінали і копії відповідних документів.
Відповідальна особа Управління роботи з персоналом та/або Фінансового департаменту приймає заяву суб’єкта персональних даних, засвідчує в установленому порядку тотожність копії документа його оригіналу, вносить в найкоротший строк відповідні зміни до баз персональних даних.
Дозволяється внесення змін до персональних даних за зверненням інших суб’єктів відносин, пов’язаних із персональними даними, якщо на це є згода суб’єкта персональних даних чи відповідна зміна здійснюється за рішенням суду, що набрало законної сили. Зміна персональних даних, які не відповідають дійсності, проводиться невідкладно з моменту встановлення невідповідності.Про зміну персональних даних відповідальна особа протягом десяти робочих днів повідомляє суб’єкта персональних даних, а також суб’єктів відносин, пов’язаних із персональними даними, яким ці дані було передано.2.13. Персональні дані суб’єктів персональних даних можуть використовуватися лише тими працівниками, які за змістом своїх службових або трудових обов’язків мають їх враховувати при вирішенні питань щодо забезпечення здійснення прав та виконання обов’язків у сфері трудових та соціальних правовідносин, та лише в обсязі, необхідному для виконання службових або трудових обов’язків у частині реалізації вищеназваних прав та обов’язків.
2.14. Працівники, які відповідно до своїх професійних чи службових обов’язків використовують персональні дані суб’єктів персональних даних, зобов’язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які їм стали відомі у зв’язку з виконанням професійних чи службових обов’язків. Таке зобов’язання є чинним і після припинення ними діяльності, пов’язаної з персональними даними, у тому числі й після переведення на іншу посаду чи звільнення крім випадків, установлених законом.
Для забезпечення нерозголошення у будь-який спосіб персональних даних суб’єктів персональних даних, розміщених у базах персональних даних, працівники, які мають доступ до цих даних, надають письмове зобов’язання щодо нерозголошення інформації з обмеженим доступом за формою, встановленою згідно з додатком 2 до цього Порядку.
2.15. Персональні дані зберігаються Міністерством у строк не більше, ніж це необхідно відповідно до мети їх обробки, якщо інше не передбачено законодавством.
Зберігання персональних даних передбачає дії Міністерства щодо забезпечення їх цілісності та відповідного режиму доступу до них.
2.16. Поширення персональних даних передбачає дії щодо передачі відомостей про фізичну особу з баз персональних даних за згодою суб’єкта персональних даних.
Поширення персональних даних без згоди суб’єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.Виконання вимог встановленого режиму захисту персональних даних забезпечує сторона, що поширює ці дані.
Сторона, якій передаються персональні дані, повинна попередньо вжити заходів щодо забезпечення вимог закону.Відповідно до частини другої статті 16 Закону України «Про захист персональних даних» доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов’язання щодо забезпечення виконання вимог закону або неспроможна їх забезпечити.Відповідно до статті 21 Закону України «Про захист персональних даних» про передачу персональних даних третій особі відповідальна особа протягом десяти робочих днів повідомляє суб’єкта персональних даних, якщо цього вимагають умови його згоди або інше не передбачено законом.Повідомлення не здійснюються у разі:передачі персональних даних за запитами при виконанні завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом; виконання органами державної влади та органами місцевого самоврядування своїх повноважень, передбачених законом; здійснення обробки персональних даних в історичних, статистичних чи наукових цілях.
2.17. Знищення персональних даних здійснюється у спосіб, що виключає подальшу можливість поновлення таких персональних даних.
Персональні дані в базах персональних даних підлягають знищенню у разі: закінчення строку зберігання даних, визначеного згодою суб’єкта персональних даних на обробку цих даних або законом; припинення правовідносин між суб’єктом персональних даних та Міністерством, якщо інше не передбачено законом; набрання законної сили рішенням суду щодо вилучення даних про фізичну особу з бази персональних даних.Про знищення персональних даних відповідальна особа протягом десяти робочих днів повідомляє суб’єкта персональних даних, а також суб’єктів відносин, пов'язаних із персональними даними, яким ці дані було передано.3. Захист персональних даних
3.1. Захист персональних даних у базах персональних даних від незаконної обробки, а також від незаконного доступу до них здійснюється відповідальними особами.
3.2. Особові справи та особові рахунки суб’єктів персональних даних зберігаються у приміщеннях (шафах, сейфах), захищених від несанкціонованого доступу.
Двері у приміщеннях (шафах, сейфах) обладнуються замком або контролем доступу.
3.3. Міністерство обробляє персональні дані в складі інформаційної (автоматизованої) системи, у якій забезпечується захист персональних даних відповідно до вимог закону.
3.4. Антивірусний захист баз персональних даних в електронній формі, використання технічних засобів безперебійного живлення елементів цих баз здійснює Департамент адміністративно-організаційного забезпечення.
Заступник начальника Управління
роботи з персоналом - начальник
відділу державної служби О.Г.Губін
Додаток 1
до Порядку обробки у Міністерстві регіонального
розвитку, будівництва та житлово-комунального
господарства України персональних даних у базах персональних даних
ЗГОДА
на збір та обробку персональних даних
Я, ___________________________________ ,*
(прізвище, ім’я, по батькові)
(народився (лася) «____» ____________ 19___ року, паспорт серії ___ №____________)* шляхом підписання цього тексту відповідно до Закону «Про захист персональних даних» надаю згоду Міністерству регіонального розвитку, будівництва та житлово-комунального господарства України на обробку моїх особистих персональних даних у картотеках та/або за допомогою інформаційних (автоматизованих) систем баз персональних даних працівників апарату Міністерства з метою ведення кадрового діловодства, здійснення відносин у сфері бухгалтерського обліку, підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої інформації з питань персоналу, а також внутрішніх документів Міністерства з питань реалізації визначених законодавством і колективним договором прав та обов’язків працівників у сфері трудових правовідносин і соціального захисту.
Зобов’язуюсь при зміні моїх персональних даних надавати у найкоротший термін Управлінню роботи з персоналом Мінрегіону України уточнену інформацію, подавати оригінали відповідних документів та їх копії для внесення моїх нових особистих даних до баз персональних даних працівників апарату Міністерства.
«____» ____________ 20___ року, _________________________ (____________________) *
(підпис) (прізвище та ініціали)
Особу та підпис ________________________ перевірено
Відповідальна особа ______________________________________ (____________________)
(підпис) (прізвище та ініціали)
М. П.
|
Я, _______________________________* (прізвище та ініціали) посвідчую, що отримав повідомлення про включення інформації про мене до баз персональних даних з метою ведення кадрового діловодства, здійснення відносин у сфері бухгалтерського обліку, підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої інформації з питань персоналу, а також внутрішніх документів Міністерства з питань реалізації визначених законодавством і колективним договором прав та обов’язків працівників у сфері трудових правовідносин і соціального захисту, а також відомості про мої права, визначені Законом України «Про захист персональних даних», і про осіб, яким мої дані надаються, для виконання зазначеної мети. «___» _________ 20___ року *
______________________ * (підпис) * рядки позначені зірочкою заповнює працівник структурного підрозділу Міністерства |
Повідомляємо, що надані Вами відомості включені до баз персональних даних Мінрегіону України з метою ведення кадрового діловодства, здійснення відносин у сфері бухгалтерського обліку, підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої інформації з питань персоналу, а також внутрішніх документів Міністерства з питань реалізації визначених законодавством і колективним договором прав та обов’язків працівників у сфері трудових правовідносин і соціального захисту. Відповідно до ст. 8 Закону України «Про захист персональних даних» суб’єкт персональних даних має право: 1) знати про місцезнаходження бази даних, яка містить його персональні дані, її призначення та найменування, місцезнаходження її володільця чи розпорядника; 2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані, що містяться у базі персональних даних; 3) на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних; 4) отримувати не пізніш як за 30 календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються його персональні дані у відповідній базі персональних даних, а також отримувати зміст його персональних даних, що зберігаються; |
|
|
5) пред’являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їхніх повноважень, передбачених законом; 6) пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними; 7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи; 8) звертатися з питань захисту своїх прав щодо персональних даних до органів державної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних; 9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних. |
||
Додаток 2
до Порядку обробки у Міністерстві регіонального розвитку,
будівництва та житлово-комунального господарства України
персональних даних у базах персональних даних
Заступнику Міністра регіонального розвитку, будівництва та житлово-комунального господарства України - керівнику апарату
Семчуку Г.М.
___________________________________
(повна назва посади)
___________________________________
___________________________________
(прізвище, ім’я, по батькові)
___________________________________
ЗОБОВ’ЯЗАННЯ
щодо нерозголошення інформації з обмеженим доступом
Відповідно до статті 10 Закону України “Про захист персональних даних” зобов’язуюсь не розголошувати у будь-який спосіб персональні дані, що мені було довірено або які стали відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків.
Підтверджую, що зобов’язання буде чинним після припинення мною діяльності, пов’язаної з персональними даними, крім випадків, установлених законом.
______________ ____________________
(дата) (підпис)