РІВНЕНСЬКА ОБЛАСНА ДЕРЖАВНА АДМІНІСТРАЦІЯ

РОЗПОРЯДЖЕННЯ

від 22.06.2018 р. N 419

Про затвердження Положення про обробку та захист персональних даних фізичних осіб - громадян України, іноземців, осіб без громадянства або осіб, які діють в їхніх інтересах, що звертаються до Рівненської обласної державної адміністрації щодо додержання прав і свобод людини і громадянина, відповідно до Закону України "Про звернення громадян"

Відповідно до законів України "Про захист персональних даних", "Про внесення змін до деяких законів України щодо окремих питань проходження державної служби" (Закон N 2190-VIII), Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08 січня 2014 року N 1/02-14 (Порядок N 1/02-14), розпорядження голови обласної державної адміністрації від 05 лютого 2018 року N 23-к "Про виконання Закону України "Про внесення змін до деяких законів України щодо окремих питань проходження державної служби":

1. Затвердити Положення про обробку та захист персональних даних фізичних осіб - громадян України, іноземців, осіб без громадянства або осіб, які діють в їхніх інтересах, що звертаються до Рівненської обласної державної адміністрації щодо додержання прав і свобод людини і громадянина, відповідно до Закону України "Про звернення громадян", що додається.

2. Контроль за виконанням розпорядження покласти на керівника апарату обласної державної адміністрації Бірюкова О. Г.

 

Голова адміністрації

О. Муляренко

 

ЗАТВЕРДЖЕНО
Розпорядження Рівненської обласної державної адміністрації
22 червня 2018 року N 419

Положення
про обробку та захист персональних даних фізичних осіб - громадян України, іноземців, осіб без громадянства або осіб, які діють в їхніх інтересах, що звертаються до Рівненської обласної державної адміністрації щодо додержання прав і свобод людини і громадянина, відповідно до Закону України "Про звернення громадян"

I. Загальні положення

1. Положення про обробку та захист персональних даних фізичних осіб - громадян України, іноземців, осіб без громадянства або осіб, які діють в їхніх інтересах, що звертаються до Рівненської обласної державної адміністрації щодо додержання прав і свобод людини і громадянина (далі - особи, що звертаються), відповідно до Закону України "Про звернення громадян" (далі - Положення) визначає комплекс організаційних заходів для забезпечення захисту персональних даних від несанкціонованого доступу, витоку інформації, неправомірного використання або втрати даних під час обробки.

2. Положення розроблено на підставі Закону України "Про захист персональних даних" (далі - Закон) та Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08 січня 2014 року N 1/02-14 (Порядок N 1/02-14) (далі - Типовий порядок).

3. Обробка та захист персональних даних осіб, що звертаються до структурних підрозділів облдержадміністрації, здійснюється згідно з порядками (положеннями), затвердженими відповідними структурними підрозділами з урахуванням вимог Закону та Типового порядку, цього Положення.

4. Усі терміни у цьому Положенні визначаються відповідно до Закону та Типового порядку.

5. До персональних даних осіб, що звертаються, належать будь-які відомості чи сукупність відомостей про фізичну особу, за якими вона ідентифікується чи може бути конкретно ідентифікована.

6. Персональні дані осіб, що звертаються, є інформацією з обмеженим доступом.

7. Персональні дані осіб, що звертаються, обробляються відділом роботи із зверненнями громадян апарату обласної державної адміністрації у базі персональних даних "Звернення громадян" (далі - БПД "Звернення громадян"), володільцем якої є Рівненська обласна державна адміністрація.

8. Обробка персональних даних осіб, що звертаються, ведеться на паперових носіях (звернення, журнали, реєстраційні картки, інформації виконавців) та за допомогою автоматизованої системи "Звернення громадян" (далі - Автоматизована система).

9. Під обробкою персональних даних осіб, що звертаються, розуміється будь-яка дія або сукупність дій, здійснюваних повністю або частково в Автоматизованій системі та/або в картотеках персональних даних, які пов'язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням та поширенням, знеособленням та знищенням персональних даних.

10. Для БПД "Звернення громадян" третіми особами у контексті Закону є особи, які мають відношення до вирішення справи, яким персональні дані особи, що звертається, передаються відповідно до законодавства (стаття 10 Закону України "Про звернення громадян").

11. Положення є обов'язковим для виконання працівниками обласної державної адміністрації, які мають доступ до персональних даних та обробляють персональні дані.

12. БПД "Звернення громадян" розміщена за адресою: м. Рівне, майдан Просвіти, 2, кабінети 101, 102.

II. Мета обробки персональних даних

13. Обробка персональних даних у БПД "Звернення громадян" проводиться з метою забезпечення реалізації конституційного права громадян на звернення, вирішення питань, порушених в заявах, пропозиціях або скаргах громадян, адміністративно-правових відносин, підготовки статистичної, адміністративної та іншої інформації відповідно до Конституції України, законів України "Про місцеві державні адміністрації", "Про звернення громадян", "Про доступ до публічної інформації" (Закон N 2939-VI), "Про захист персональних даних", постанови Кабінету Міністрів України від 14 квітня 1997 року N 348 "Про затвердження Інструкції з діловодства за зверненнями громадян в органах державної влади і місцевого самоврядування, об'єднаннях громадян, на підприємствах, в установах, організаціях незалежно від форм власності, в засобах масової інформації" та постанови Кабінету Міністрів України від 24 вересня 2008 року N 858 "Про затвердження Класифікатора звернень громадян".

III. Склад персональних даних у БПД "Звернення громадян"

14. Відповідно до визначеної мети обробки та відповідних нормативно-правових актів у базі персональних даних "Звернення громадян" обробляються:

персональні дані, необхідність обробки яких передбачена законами України:

прізвище, ім'я, по батькові;

місце проживання;

паспортні дані, реєстраційний номер облікової картки платника податків (ідентифікаційний номер).

Персональні дані, необхідність обробки яких визначена нормативно-правовими актами:

стать;

категорія (соціальний стан);

контактний телефон;

інші дані, які особа добровільно, за власним бажанням, надає про себе.

IV. Права та обов'язки особи, що звертається, як суб'єкта персональних даних

15. Відповідно до Закону, фізична особа, щодо якої здійснюється обробка її персональних даних, є суб'єктом персональних даних.

Суб'єкт персональних даних має право:

знати про мету обробки, місцезнаходження та призначення БПД "Звернення громадян";

отримувати інформацію про умови надання доступу до персональних даних, зокрема, інформацію про третіх осіб, яким передаються його персональні дані, що містяться у БПД "Звернення громадян";

на доступ до своїх персональних даних, що містяться у БПД "Звернення громадян";

отримувати не пізніш як за 30 календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані у БПД "Звернення громадян", а також отримувати зміст таких персональних даних;

пред'являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних;

пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини (далі - Уповноважений) або до суду;

застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;

відкликати згоду на обробку персональних даних;

знати механізм автоматичної обробки персональних даних;

на захист від автоматизованого рішення, яке має для нього правові наслідки.

Зразок повідомлення про права, визначені законодавством у сфері захисту персональних даних, мету обробки персональних даних та осіб, яким передаються дані, визначений у додатку 1.

V. Обов'язки працівників, які обробляють персональні дані

16. Працівники обласної державної адміністрації, які обробляють персональні дані мають бути ознайомлені з вимогами Закону та іншими нормативно-правовими актами у сфері захисту персональних даних та зобов'язані:

1) запобігати втраті персональних даних та їх неправомірному використанню;

2) не розголошувати у будь-якій спосіб персональних даних, які їм було довірено або які стали відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків, крім випадків, передбачених законом. Таке зобов'язання чинне після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених законом;

3) терміново повідомляти керівника апарату обласної державної адміністрації у разі:

втрати або неумисного знищення носіїв інформації з персональними даними;

втрати ними ключів від приміщень, сейфів, шаф, де зберігаються персональні дані;

якщо ідентифікаційні дані для входу в Автоматизовану систему стали відомі іншим особам, за винятком системного адміністратора;

виявлення спроби несанкціонованого доступу до персональних даних.

17. При звільненні з роботи або переведенні на іншу посаду своєчасно передати керівнику структурного підрозділу або іншому працівнику, визначеному керівником апарату обласної державної адміністрації, носії інформації, що містять відомості про персональні дані, які були отримані або створені особисто чи спільно з іншими працівниками під час виконання посадових обов'язків.

VI. Порядок та документаційне забезпечення обробки персональних даних

18. Збирання персональних даних.

Обробка персональних даних, зазначених у пункті 14, здійснюється на підставі положень законів України "Про місцеві державні адміністрації", "Про звернення громадян", "Про доступ до публічної інформації" (Закон N 2939-VI), "Про захист персональних даних", постанови Кабінету Міністрів України від 14 квітня 1997 року N 348 "Про затвердження Інструкції з діловодства за зверненнями громадян в органах державної влади і місцевого самоврядування, об'єднаннях громадян, на підприємствах, в установах, організаціях незалежно від форм власності, в засобах масової інформації", а також цього Положення.

Працівники відділу роботи із зверненнями громадян апарату обласної державної адміністрації реєструють звернення згідно з порядком заповнення реєстраційно-контрольної картки (РКК) та передають на виконання до відповідних структурних підрозділів, що зазначені у резолюції.

19. Зберігання та знищення персональних даних.

Персональні дані осіб, що звертаються, зберігаються у строк не більше, ніж це необхідно відповідно до мети їх обробки, якщо інше не передбачено законодавством у сфері архівної справи та діловодства.

Відбір документів з персональними даними, терміни зберігання яких закінчилися, для знищення проводиться експертною комісією апарату обласної державної адміністрації.

Персональні дані видаляються або знищуються в порядку, встановленому відповідно до вимог Закону.

Персональні дані підлягають видаленню або знищенню у разі:

закінчення строку зберігання даних, визначеного законом;

видання відповідного припису Уповноваженого або визначених ним посадових осіб секретаріату Уповноваженого;

набрання законної сили рішенням суду щодо видалення або знищення з БПД "Звернення громадян" персональних даних.

Знищення персональних даних здійснюється у спосіб, що виключає подальшу можливість поновлення таких персональних даних.

20. Використання персональних даних працівниками облдержадміністрації.

Під використанням персональних даних осіб, що звертаються, згідно зі статтею 10 Закону розуміються будь-які дії відділу роботи із зверненнями громадян апарату обласної державної адміністрації щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб'єктам відносин, пов'язаних із персональними даними, що здійснюються за згодою суб'єкта персональних даних чи відповідно до Закону.

Доступ до персональних даних осіб, що звертаються, внесених до Автоматизованої системи та картотек персональних даних, мають працівники відділу роботи із зверненнями громадян апарату обласної державної адміністрації, керівник апарату обласної державної адміністрації, адміністратор системи, інші працівники обласної державної адміністрації відповідно до своїх посадових обов'язків в обсязі, необхідному для виконання таких обов'язків.

Працівники, які мають доступ до персональних даних, дають письмове зобов'язання про нерозголошення персональних даних, які їм було довірено або які стали відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків, за формою, наведеною у додатку 2.

Датою надання права доступу до персональних даних вважається дата надання зобов'язання відповідним працівником.

21. Розгляд законних вимог суб'єктів персональних даних щодо обробки їх даних.

У разі пред'явлення суб'єктом вмотивованої вимоги щодо заборони обробки своїх персональних даних (їх частини) та/або зміни їх складу/змісту, така вимога підлягає розгляду впродовж 10 днів з моменту отримання.

Якщо за результатами розгляду такої вимоги виявлено, що персональні дані суб'єкта (їх частина) обробляються незаконно, обласна державна адміністрація припиняє обробку персональних даних суб'єкта (їх частини) та інформує про це суб'єкта персональних даних.

Якщо за результатами розгляду такої вимоги виявлено, що персональні дані суб'єкта (їх частина) є недостовірними, обласна державна адміністрація припиняє обробку персональних даних суб'єкта (чи їх частини) та/або змінює їх склад/зміст, та інформує про це суб'єкта персональних даних.

У разі, якщо вимога не підлягає задоволенню, суб'єкту надається мотивована відповідь щодо відсутності підстав для її задоволення.

VII. Поширення персональних даних

22. Поширення персональних даних осіб, що звертаються, третім особам здійснюється відповідно до вимог закону.

Поширення персональних даних осіб, що звертаються, третім особам допускається в мінімально необхідних обсягах і лише з метою виконання завдань, які відповідають об'єктивній причині поширення відповідних даних.

Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов'язання щодо забезпечення виконання вимог Закону або неспроможна їх забезпечити.

Особа, що звертається, має право на одержання будь-яких відомостей про себе, що містяться у БПД "Звернення громадян", без зазначення мети запиту.

VIII. Захист персональних даних при їх обробці

23. Захист персональних даних осіб, що звертаються, які обробляються в Автоматизованій системі.

Право доступу до Автоматизованої системи надається працівникам відділу роботи із зверненнями громадян апарату обласної державної адміністрації, в посадових інструкціях яких передбачено функції з обробки даних в Автоматизованій системі та які надали письмове зобов'язання щодо нерозголошення персональних даних.

Працівники відділу роботи із зверненнями громадян апарату обласної державної адміністрації допускаються до обробки персональних даних осіб, що звертаються, в Автоматизованій системі лише після їх ідентифікації (логін, пароль).

Доступ осіб, які не пройшли процедуру ідентифікації, блокується.

Автоматизована система в обов'язковому порядку забезпечується антивірусним захистом та засобами безперебійного живлення елементів системи. Відповідні заходи забезпечує адміністратор системи.

При переведенні на іншу посаду працівника відділу роботи із зверненнями громадян апарату обласної державної адміністрації, яка не передбачає обробки персональних даних, або звільненні працівника, який мав право на обробку персональних даних в Автоматизованій системі, його ідентифікаційні дані (логін, пароль) анулюються, доступ до системи блокується.

Інформація про операції, пов'язані з обробкою персональних даних (перегляд, внесення, копіювання, зміна, видалення тощо), а також результати ідентифікації та/або автентифікації працівників відділу роботи із зверненнями громадян апарату обласної державної адміністрації в Автоматизованій системі фіксуються автоматично та зберігаються протягом року з моменту закінчення року, в якому було здійснено зазначені операції, якщо інше не передбачено законодавством України.

Відповідальність за організацію процесу обробки персональних даних в Автоматизованій системі несе керівник відділу роботи із зверненнями громадян апарату обласної державної адміністрації та адміністратор системи.

24. Захист персональних даних осіб, що звертаються, які обробляються у формі картотек.

До роботи з картотеками персональних даних допускаються лише працівники відділу роботи із зверненнями громадян апарату обласної державної адміністрації, у посадових інструкціях яких передбачено відповідні функції та які надали письмове зобов'язання щодо нерозголошення персональних даних.

Двері у приміщення, де зберігаються картотеки персональних даних, обладнуються замками та/або контролем доступу.

Картотеки зберігаються у шафах, що надійно зачиняються (з урахуванням вимог нормативно-правових актів, що регламентують ведення відповідних картотек).

Відповідальність за організацію процесу обробки персональних даних у формі картотек несе начальник відділу роботи із зверненнями громадян апарату обласної державної адміністрації.

 

Керівник апарату адміністрації

О. Бірюков

 

Додаток 1
до Положення

Повідомлення
про права, визначені законодавством у сфері захисту персональних даних, мету обробки персональних даних та осіб, яким передаються дані

Керуючись статтею 12 Закону України "Про захист персональних даних" (далі - Закон), повідомляємо Вам, що персональні дані (П. І. Б., адреса та інші), які були наведені у Вашому зверненні до Рівненської обласної державної адміністрації, включені до бази персональних даних "Звернення громадян" (далі - БПД "Звернення громадян") Рівненської обласної державної адміністрації (далі - Адміністрації).

Персональні дані в БПД "Звернення громадян" обробляються на паперових носіях (звернення, реєстраційні картки, тощо) та за допомогою автоматизованої системи "Звернення громадян" (далі - Автоматизована система).

БПД "Звернення громадян" розміщена за адресою: м. Рівне, майдан Просвіти, 2, кабінет N 101, 102.

Метою обробки Ваших персональних даних є забезпечення реалізації конституційного права громадян на звернення, вирішення питань, порушених в заявах, пропозиціях або скаргах громадян, адміністративно-правових відносин, підготовки статистичної, адміністративної та іншої інформації відповідно до Конституції України, законів України "Про місцеві державні адміністрації", "Про звернення громадян", "Про доступ до публічної інформації" (Закон N 2939-VI), "Про захист персональних даних", постанови Кабінету Міністрів України від 14 квітня 1997 року N 348 "Про затвердження Інструкції з діловодства за зверненнями громадян в органах державної влади і місцевого самоврядування, об'єднаннях громадян, на підприємствах, в установах, організаціях незалежно від форми власності, в засобах масової інформації".

Згідно зі статтею 8 Закону України "Про захист персональних даних" Ви маєте право:

знати про мету обробки, місцезнаходження та призначення БПД "Звернення громадян";

отримувати інформацію про умови надання доступу до персональних даних, зокрема, інформацію про третіх осіб, яким передаються його персональні дані, що містяться у БПД "Звернення громадян";

на доступ до своїх персональних даних, що містяться у БПД "Звернення громадян";

отримувати не пізніше як за 30 календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані у БПД "Звернення громадян", а також отримувати зміст таких персональних даних;

пред'являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних;

пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини (далі - Уповноважений) або до суду;

застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;

відкликати згоду на обробку персональних даних;

знати механізм автоматичної обробки персональних даних;

на захист від автоматизованого рішення, яке має для нього правові наслідки.

На підставі частини 2 статті 14 Закону Ваші персональні дані можуть передаватись у випадках, визначених законом, зокрема, відповідно до статті 10 Закону України "Про звернення громадян" - особам, які мають відношення до вирішення справи, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини.

 

Додаток 2
до Положення

Зобов'язання про нерозголошення персональних даних

Я, ___________,
(посада, прізвище, ім'я, по батькові)

відповідно до статті 10 Закону України "Про захист персональних даних" зобов'язуюсь не розголошувати в будь-який спосіб персональні дані інших осіб, що стали мені відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків, крім випадків, передбачених законом.

Підтверджую, що зобов'язання буде дійсним після припинення мною діяльності, пов'язаної з обробкою персональних даних, крім випадків, установлених законом.


(дата)

____
(підпис)




 
 
Copyright © 2003-2018 document.UA. All rights reserved. При використанні матеріалів сайту наявність активного посилання на document.UA обов'язково. Законодавство-mirror:epicentre.com.ua
RSS канали