Про затвердження Порядку обробки та захисту персональних даних, володільцем яких є Національна комісія зі стандартів державної мови

Про затвердження Порядку обробки та захисту персональних даних, володільцем яких є Національна комісія зі стандартів державної мови

Відповідно до частин першої та четвертої статті 47 Закону України «Про забезпечення функціонування української мови як державної», статті 6 Закону України «Про захист персональних даних», пункту 1.2 розділу 1 Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08 січня 2014 року № 1/02-14, пунктів 7 і 12 Положення про Національну комісію зі стандартів державної мови, затвердженого постановою Кабінету Міністрів України від 06 листопада 2019 року № 911, діючи в умовах введеного в Україні воєнного стану, Національна комісія зі стандартів державної мови на засіданні (протокол від 24 липня 2023 року № 65) ВИРІШИЛА:

1. Затвердити Порядок обробки та захисту персональних даних, володільцем яких є Національна комісія зі стандартів державної мови, що додається.

2. Апаратові Національної комісії зі стандартів державної мови (Рябова О.Б.) забезпечити в установленому порядку подання цього рішення на державну реєстрацію до Міністерства юстиції України.

3. Це рішення набирає чинності з дня його офіційного опублікування.

4. Контроль за виконанням цього рішення покласти на Голову Національної комісії зі стандартів державної мови Мозгунова В.В.

ПОРЯДОК
обробки та захисту персональних даних, володільцем яких є Національна комісія зі стандартів державної мови

I. Загальні положення

1. Цей Порядок визначає загальні вимоги до організаційних і технічних заходів обробки та захисту персональних даних, володільцем яких є Національна комісія зі стандартів державної мови (далі - Комісія), під час їх обробки в інформаційних (автоматизованих) системах Комісії та на паперових носіях.

2. Терміни у цьому Порядку вживаються у значенні, наведеному в Законах України «Про захист персональних даних», «Про захист інформації в інформаційно-комунікаційних системах», Правилах забезпечення захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, затверджених постановою Кабінету Міністрів України від 29 березня 2006 року № 373, та Порядку проведення іспитів на рівень володіння державною мовою, затвердженому постановою Кабінету Міністрів України від 14 квітня 2021 року № 409.

3. До персональних даних належать будь-які відомості чи сукупність відомостей про особу, за якими вона ідентифікується чи може бути конкретно ідентифікованою.

4. Персональні дані, що обробляються, є інформацією з обмеженим доступом, крім випадків, передбачених статтею 5 Закону України «Про захист персональних даних» (далі - Закон).

5. Персональні дані в інформаційних (автоматизованих) системах Комісії обробляються автоматизовано в електронній формі за допомогою технічних і програмних засобів та у паперовій формі (зберігання звернень, запитів на інформацію, які надійшли у паперовій формі; документів, що містять персональні дані працівників Комісії або кандидатів на зайняття вакантних посад, призначення на які здійснюється Комісією).

6. Володільцем персональних даних є Комісія.

Розпорядниками персональних даних можуть бути уповноважені установи, яким Комісія доручає обробку персональних даних відповідно до законодавства, за умови взяття на себе зобов’язань щодо забезпечення виконання вимог Закону.

7. Цей Порядок є обов’язковим до виконання працівниками Комісії та уповноважених установ, які мають доступ до персональних даних та обробляють персональні дані, володільцем яких є Комісія.

8. Організацію роботи, пов’язаної із обробкою та захистом кожної категорії суб’єктів персональних даних, володільцем яких є Комісія, здійснюють відповідальні структурні підрозділи, відповідальні особи з питань захисту персональних даних, визначені Комісією, та керівники уповноважених установ, які мають доступ до персональних даних та обробляють персональні дані, володільцем яких є Комісія.

Уповноважені установи самостійно забезпечують захист персональних даних, доступ до яких їм був наданий Комісією.

9. Обробка персональних даних, щодо яких встановлені особливі вимоги, та/або яка становить особливий ризик для прав і свобод суб’єктів персональних даних, здійснюється відповідно до статей 7 та 9 Закону.

II. Мета та підстави обробки персональних даних

1. Обробка персональних даних, володільцем яких є Комісія, здійснюється з метою:

забезпечення проходження державної служби, стажування та трудових відносин, військового та податкового обліків;

забезпечення права особи на доступ до електронних послуг та інформації про публічні послуги, звернення до органів державної влади та органів місцевого самоврядування, підприємств, установ і організацій, отримання інформації з інформаційних (автоматизованих) систем, яка необхідна для надання послуг; напрацювання та затвердження стандартів державної мови;

організації та проведення іспитів на рівень володіння державною мовою;

розроблення, рецензування та затвердження завдань для іспитів на рівень володіння державною мовою;

видачі державних сертифікатів про рівень володіння державною мовою та формування, ведення й адміністрування Реєстру державних сертифікатів;

забезпечення права особи на визначення рівня володіння державною мовою, отримання державного сертифіката про рівень володіння державною мовою та/або витягу з Реєстру державних сертифікатів;

забезпечення права особи на оскарження результатів іспиту на рівень володіння державною мовою; формування при Комісії колегії та громадської ради;

ведення діловодства у сфері управління персоналом, діяльності з внутрішнього аудиту, відносин у сфері бухгалтерського обліку та/або підготовки відповідно до вимог законодавства статистичної, управлінської та іншої інформації з питань, що належать до компетенції Комісії.

2. Обробка персональних даних в Комісії здійснюється з підстав, визначених пунктами 2, 3 і 5 частини першої статті 11 Закону.

3. Підстави для обробки персональних даних, володільцем яких є Комісія:

дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону лише для здійснення його повноважень;

укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних;

необхідність виконання обов’язку володільця персональних даних, який передбачений законом.

4. Обробка персональних даних здійснюється на підставі та відповідно до Конституції України, Законів України «Про захист персональних даних», «Про Кабінет Міністрів України», «Про центральні органи виконавчої влади», «Про забезпечення функціонування української мови як державної» та інших законів України з метою здійснення повноважень Комісії.

III. Категорії суб’єктів та склад персональних даних

1. Комісія здійснює обробку персональних даних таких категорій суб’єктів:

працівників Комісії та кандидатів на зайняття вакантних посад, призначення на які здійснює Комісія;

осіб, які проходять стажування в Комісії;

осіб, які звертаються до Комісії в порядку, визначеному Законами України «Про звернення громадян», «Про адвокатуру та адвокатську діяльність» та «Про доступ до публічної інформації»; осіб, які беруть участь у напрацюванні стандартів державної мови;

осіб, які беруть участь в організації та проведенні іспитів на рівень володіння державною мовою (інструктори, екзаменатори, відповідальні працівники уповноважених установ);

осіб, які беруть участь у розробленні та рецензуванні завдань для іспитів на рівень володіння державною мовою;

осіб, які беруть участь у визначенні (підтвердженні) їхнього рівня володіння державною мовою (претенденти);

осіб, які оскаржують результати іспиту на рівень володіння державною мовою;

осіб, які є кандидатами на обрання та/або включення до складу колегії та громадської ради при Комісії та/або членами колегії та громадської ради при Комісії;

осіб, відомості про яких підлягають внесенню до відповідних державних реєстрів, електронних інформаційних ресурсів, баз даних або інформаційних (автоматизованих) систем.

2. Склад персональних даних, які обробляє Комісія, залежить від категорії суб’єкта персональних даних.

Комісія здійснює обробку таких персональних даних працівників та кандидатів на зайняття вакантних посад, призначення на які здійснює Комісія: прізвище, власне ім’я, по батькові (за наявності); реквізити паспорта громадянина України (назва документа, серія (за наявності) і номер, дата видачі та уповноважений суб’єкт, що видав документ); відомості про задеклароване/зареєстроване місце проживання (перебування) та фактичне місце проживання; реєстраційний номер облікової картки платника податків (за наявності); унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності); відомості про засоби зв’язку; відомості про трудову діяльність; відомості про освіту; відомості про сімейний стан та склад сім’ї; відомості про громадянство та національність; відомості про відсутність судимості; військово-облікові дані; відомості про стан здоров’я; біографічні дані; відомості про ділові та особисті якості; відомості про наявність прав на пільги та компенсації; фотографічні зображення; інші персональні дані, необхідність обробки яких визначена законодавством.

Комісія здійснює обробку таких персональних даних осіб, які проходять стажування в Комісії: прізвище, власне ім’я, по батькові (за наявності); реквізити паспорта громадянина України (назва документа, серія (за наявності) і номер, дата видачі та уповноважений суб’єкт, що видав документ); відомості про задеклароване/зареєстроване місце проживання (перебування) та фактичне місце проживання; реєстраційний номер облікової картки платника податків (за наявності); унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності); відомості про засоби зв’язку; відомості про освіту; відомості про громадянство; біографічні дані; відомості про ділові та особисті якості; фотографічні зображення; інші персональні дані, необхідність обробки яких визначена законодавством.

Комісія здійснює обробку таких персональних даних осіб, які звертаються в порядку, визначеному Законами України «Про звернення громадян», «Про адвокатуру та адвокатську діяльність» та «Про доступ до публічної інформації»: прізвище, власне ім’я, по батькові (за наявності); місце проживання; наявність пільг, які є підставою для першочергового розгляду звернення; відомості про засоби зв’язку; інші дані, які стосуються особи та надаються нею для розгляду заяв, запитів, звернень, адвокатських запитів.

Комісія здійснює обробку таких персональних даних осіб, які беруть участь у напрацюванні стандартів державної мови: прізвище, власне ім’я, по батькові (за наявності); реквізити паспорта громадянина України (назва документа, серія (за наявності) і номер, дата видачі та уповноважений суб’єкт, що видав документ); відомості про задеклароване/зареєстроване місце проживання (перебування) та фактичне місце проживання; реєстраційний номер облікової картки платника податків (за наявності); унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності); відомості про засоби зв’язку; відомості про трудову діяльність; відомості про освіту; відомості про науковий ступінь (за наявності) та вчене звання (за наявності); відомості про громадянство; відомості про місце роботи й посаду; біографічні дані; відомості про ділові та особисті якості; фотографічні зображення; інші персональні дані, необхідність обробки яких визначена законодавством.

Комісія здійснює обробку таких персональних даних осіб, які беруть участь в організації та проведенні іспитів на рівень володіння державною мовою (інструктори, екзаменатори, відповідальні працівники уповноважених установ): прізвище, власне ім’я, по батькові (за наявності); реквізити паспорта громадянина України (назва документа, серія (за наявності) і номер, дата видачі та уповноважений суб’єкт, що видав документ); відомості про задеклароване/зареєстроване місце проживання (перебування) та фактичне місце проживання; реєстраційний номер облікової картки платника податків (за наявності); унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності); відомості про засоби зв’язку; відомості про трудову діяльність; відомості про освіту; відомості про науковий ступінь (за наявності) та вчене звання (за наявності); відомості про громадянство; відомості про місце роботи й посаду; біографічні дані; відомості про ділові та особисті якості; фотографічні зображення; інші персональні дані, необхідність обробки яких визначена законодавством.

Комісія здійснює обробку таких персональних даних осіб, які беруть участь у розробленні та рецензуванні завдань для іспитів на рівень володіння державною мовою: прізвище, власне ім’я, по батькові (за наявності); реквізити паспорта громадянина України (назва документа, серія (за наявності) і номер, дата видачі та уповноважений суб’єкт, що видав документ); відомості про задеклароване/зареєстроване місце проживання (перебування) та фактичне місце проживання; реєстраційний номер облікової картки платника податків (за наявності); унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності); відомості про засоби зв’язку; відомості про трудову діяльність; відомості про освіту; відомості про науковий ступінь (за наявності) та вчене звання (за наявності); відомості про громадянство; відомості про місце роботи й посаду; біографічні дані; відомості про ділові та особисті якості; фотографічні зображення; інші персональні дані, необхідність обробки яких визначена законодавством.

Комісія здійснює обробку таких персональних даних осіб, які беруть участь у визначенні (підтвердженні) їхнього рівня володіння державною мовою (претенденти): прізвище, власне ім’я, по батькові (за наявності); реквізити паспорта громадянина України (назва документа, серія (за наявності) і номер, дата видачі та уповноважений суб’єкт, що видав документ) або іншого документа, що посвідчує особу; реєстраційний номер облікової картки платника податків (за наявності); унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності); відомості про засоби зв’язку; відомості про громадянство; відомості про стан здоров’я (для претендентів - осіб з інвалідністю, які потребують створення спеціальних умов для складення іспиту на рівень володіння державною мовою); фотографічні зображення; відеозапис складання й перебігу іспиту на рівень володіння державною мовою; інші персональні дані, необхідність обробки яких визначена законодавством.

Комісія здійснює обробку таких персональних даних осіб, які оскаржують результати іспиту на рівень володіння державною мовою: прізвище, власне ім’я, по батькові (за наявності); місце проживання; наявність пільг, які є підставою для першочергового розгляду скарги; відомості про засоби зв’язку; інші дані, які стосуються особи та надаються нею для розгляду скарги.

Комісія здійснює обробку таких персональних даних осіб, які є кандидатами на обрання та/або включення до складу колегії та громадської ради при Комісії та/або членами колегії та громадської ради при Комісії: прізвище, власне ім’я, по батькові (за наявності); відомості про засоби зв’язку; відомості про трудову діяльність; відомості про освіту; відомості про науковий ступінь (за наявності) та вчене звання (за наявності); відомості про громадянство; відомості про місце роботи й посаду; біографічні дані; відомості про ділові та особисті якості; фотографічні зображення; інші персональні дані, необхідність обробки яких визначена законодавством.

Комісія здійснює обробку таких персональних даних осіб, відомості про яких підлягають внесенню до відповідних державних реєстрів, електронних інформаційних ресурсів, баз даних або інформаційних (автоматизованих) систем: прізвище, власне ім’я, по батькові (за наявності); реквізити паспорта громадянина України; реєстраційний номер облікової картки платника податків (за наявності); відомості про громадянство; унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності); адреса задекларованого/зареєстрованого місця проживання (перебування); дата народження; інші відомості, визначені вимогами чинного законодавства.

IV. Порядок обробки персональних даних

1. Спосіб збирання, накопичення персональних даних

1. Збирання та накопичення персональних даних працівників Комісії та кандидатів на зайняття вакантних посад, призначення на які здійснює Комісія, проводиться шляхом надання ними відповідних документів, визначених законодавством, зокрема про державну службу, працю.

Накопичення таких персональних даних працівників здійснюється за допомогою Інформаційної системи управління людськими ресурсами в державних органах та нарахування заробітної плати Implementation of Human Resources and Payroll Management Information System (HRMIS), системи електронного документообігу, системи бухгалтерського обліку та в особових справах працівників.

2. Збирання та накопичення персональних даних осіб, які проходять стажування в Комісії, проводиться шляхом надання ними відповідних документів, визначених законодавством.

Накопичення персональних даних вказаної категорії суб’єктів здійснюється за допомогою системи електронного документообігу.

3. Персональні дані осіб, які звертаються до Комісії відповідно до Законів України «Про звернення громадян», «Про адвокатуру та адвокатську діяльність», «Про доступ до публічної інформації», збираються шляхом опрацювання наданих відомостей про таких осіб, зазначених ними у заявах, запитах на інформацію, зверненнях, адвокатських запитах та інформації в паперовій та/або електронній формах, що надходять від підприємств, установ і організацій, у відповідь на подані відповідно до законодавства запити.

Накопичення персональних даних вказаної категорії суб’єктів здійснюється за допомогою системи електронного документообігу.

4. Персональні дані осіб, які беруть участь у напрацюванні стандартів державної мови, збираються шляхом опрацювання наданих відомостей про таких осіб, наданих у паперовій та/або електронній формах ними особисто або підприємствами, установами та організаціями, де вони працюють.

Накопичення персональних даних вказаної категорії суб’єктів здійснюється за допомогою системи електронного документообігу.

5. Персональні дані осіб, які беруть участь в організації та проведенні іспитів на рівень володіння державною мовою (інструктори, екзаменатори, відповідальні працівники уповноважених установ) збираються шляхом опрацювання наданих відомостей про таких осіб, наданих у паперовій та/або електронній формах ними особисто або підприємствами, установами та організаціями, де вони працюють.

Накопичення персональних даних вказаної категорії суб’єктів здійснюється за допомогою системи електронного документообігу.

6. Персональні дані осіб, які беруть участь у розробленні та рецензуванні завдань для іспитів на рівень володіння державною мовою, збираються шляхом опрацювання наданих використання відомостей про таких осіб, наданих у паперовій та/або електронній формах ними особисто або підприємствами, установами та організаціями, де вони працюють.

Накопичення персональних даних вказаної категорії суб’єктів здійснюється за допомогою системи електронного документообігу.

7. Персональні дані осіб, які беруть участь у визначенні (підтвердженні) їхнього рівня володіння державною мовою (претенденти), збираються шляхом опрацювання наданих відомостей про таких осіб, наданих у паперовій та/або електронній формах ними особисто під час подання заяви й реєстрації для участі у складанні іспиту на рівень володіння державною мовою та в процесі складання іспиту на рівень володіння державною мовою.

Накопичення персональних даних вказаної категорії суб’єктів здійснюється в інформаційних (автоматизованих) системах Комісії.

8. Персональні дані осіб, які оскаржують результати іспиту на рівень володіння державною мовою, збираються шляхом опрацювання наданих відомостей про таких осіб, зазначених ними у поданих скаргах в паперовій та/або електронній формах.

Накопичення персональних даних вказаної категорії суб’єктів здійснюється за допомогою системи електронного документообігу.

9. Персональні дані осіб, які є кандидатами на обрання та/або включення до складу колегії та громадської ради при Комісії та/або членами колегії та громадської ради при Комісії, збираються шляхом опрацювання наданих відомостей про таких осіб, наданих у паперовій та/або електронній формах ними особисто або підприємствами, установами та організаціями, де вони працюють або які їх делегували.

Накопичення персональних даних вказаної категорії суб’єктів здійснюється за допомогою системи електронного документообігу.

10. Збирання персональних даних осіб, відомості про яких підлягають внесенню під час ведення відповідних державних реєстрів, електронних інформаційних ресурсів, баз даних або інформаційних (автоматизованих) систем, здійснюється шляхом отримання інформації в електронній формі від суб’єктів, визначених відповідно до вимог законодавства.

11. Збирання персональних даних користувачів інформації здійснюється:

під час авторизації (електронної ідентифікації та автентифікації) особи для доступу до відкритих ресурсів Комісії;

шляхом безпосереднього надання особою своїх персональних даних під час реєстрації на відкритих ресурсах Комісії, використання їхніх підсистем, функціональних модулів, інформаційних та інших ресурсів.

12. Суб’єкт персональних даних повідомляється про володільця персональних даних, склад та зміст зібраних персональних даних, свої права, визначені Законом, мету збору персональних даних та осіб, яким передаються його персональні дані в момент збору персональних даних, якщо персональні дані збираються у суб’єкта персональних даних, або, в інших випадках, протягом тридцяти робочих днів з дня збору персональних даних у письмовій (електронній або паперовій) формі у повідомленні про обробку персональних даних, наведеному в додатку 1 до цього Порядку.

2. Строки та умови зберігання персональних даних

1. Персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, у строк не більше, ніж це необхідно відповідно до мети їх обробки, якщо інше не передбачено законом.

2. Персональні дані працівників Комісії та кандидатів на зайняття вакантних посад, призначення на які здійснюється Комісією, зберігаються у строк, визначений законодавством, зокрема про державну службу, працю.

3. Персональні дані осіб, які проходять стажування в Комісії, зберігаються протягом 5 років з дати подання заяви про дозвіл на проходження стажування, якщо інше не передбачено законодавством.

4. Персональні дані осіб, які звертаються до Комісії в порядку, визначеному Законами України «Про звернення громадян», «Про адвокатуру та адвокатську діяльність» та «Про доступ до публічної інформації», зберігаються протягом 5 років з дати звернення.

5. Персональні дані осіб, які беруть участь у напрацюванні стандартів державної мови, зберігаються протягом 5 років з дати їх надходження до Комісії, якщо інше не передбачено законодавством.

6. Персональні дані осіб, які беруть участь в організації та проведенні іспитів на рівень володіння державною мовою (інструктори, екзаменатори, відповідальні працівники уповноважених установ) зберігаються протягом 5 років з дати їх надходження до Комісії, якщо інше не передбачено законодавством.

7. Персональні дані осіб, які беруть участь у розробленні та рецензуванні завдань для іспитів на рівень володіння державною мовою, зберігаються протягом 5 років з дати їх надходження до Комісії, якщо інше не передбачено законодавством.

8. Персональні дані осіб, які беруть участь у визначенні (підтвердженні) їхнього рівня володіння державною мовою (претенденти), зберігаються протягом 75 років з дати їх надходження до Комісії, якщо інше не передбачено законодавством.

9. Персональні дані осіб, які оскаржують результати іспиту на рівень володіння державною мовою, зберігаються протягом 5 років з дати надходження скарги, якщо інше не передбачено законодавством.

10. Персональні дані осіб, які є кандидатами на обрання та/або включення до складу колегії та громадської ради при Комісії та/або членами колегії та громадської ради при Комісії, зберігаються протягом 5 років з дати їх надходження до Комісії, якщо інше не передбачено законодавством.

11. Персональні дані осіб, відомості про яких підлягають внесенню до відповідних державних реєстрів, електронних інформаційних ресурсів, баз даних або інформаційних (автоматизованих) систем, зберігаються протягом 75 років з дати їх надходження до Комісії, якщо інше не передбачено законодавством.

12. Забезпечення збереженості та цілісності персональних даних здійснюється відповідно до вимог розділу V цього Порядку.

3. Внесення змін, видалення або знищення персональних даних

1. Працівники самостійних структурних підрозділів Комісії і уповноважених установ, яким Комісія доручила обробку персональних даних відповідно до законодавства, які здійснюють обробку персональних даних в обсягах, визначених їх посадовими інструкціями, переглядають персональні дані на предмет їх актуальності та достовірності відповідно до законодавства.

2. Зміни до персональних даних вносяться на підставі вмотивованої письмової вимоги суб’єкта персональних даних.

Зміни до персональних даних також вносяться за зверненням інших суб’єктів відносин, пов’язаних із персональними даними, якщо на це є згода суб’єкта персональних даних чи відповідна зміна здійснюється згідно з приписом Уповноваженого Верховної Ради України з прав людини або визначених ним посадових осіб секретаріату Уповноваженого Верховної Ради України з прав людини чи за рішенням суду, що набрало законної сили.

3. Персональні дані видаляються або знищуються у спосіб, що виключає подальшу можливість поновлення таких персональних даних.

4. У разі виявлення відомостей про особу, які не відповідають дійсності, такі відомості мають бути невідкладно змінені або знищені.

5. Персональні дані підлягають видаленню або знищенню у разі:

закінчення строку зберігання персональних даних, визначеного Законом, або згодою суб’єкта персональних даних на обробку цих даних;

припинення правовідносин між суб’єктом персональних даних та Комісією, якщо інше не передбачено Законом;

видання відповідного припису Уповноваженого Верховної Ради України з прав людини або визначених ним посадових осіб секретаріату Уповноваженого Верховної Ради України з прав людини;

набрання законної сили рішенням суду щодо видалення або знищення персональних даних.

6. Персональні дані, зібрані з порушенням вимог Закону, підлягають видаленню або знищенню у встановленому законодавством порядку.

7. Суб’єкт персональних даних має право пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними.

8. Якщо за результатами розгляду такої вимоги виявлено, що персональні дані суб’єкта обробляються незаконно або є недостовірними, Комісія припиняє обробку персональних даних суб’єкта та інформує про це суб’єкта персональних даних.

4. Доступ до персональних даних

1. Працівники, які мають доступ до персональних даних, мають бути ознайомлені з вимогами Закону та інших нормативно-правових актів у сфері захисту персональних даних.

2. Працівники, які мають доступ до персональних даних, зобов’язані: запобігати втраті персональних даних та їх неправомірному використанню;

не розголошувати персональні дані, які їм було довірено або які стали відомі у зв’язку з виконанням посадових обов’язків (таке зобов’язання залишається чинним після припинення ними діяльності, пов’язаної з персональними даними, крім випадків, установлених Законом).

3. Працівники, які мають доступ до персональних даних, надають письмове зобов’язання про нерозголошення персональних даних, наведене в додатку 2 до цього Порядку.

Кожен із цих працівників користується доступом лише до тих персональних даних (їх частин) суб’єктів, які необхідні у зв’язку з виконанням ними своїх професійних, службових або трудових обов’язків.

4. Відомості про працівників Комісії, які надали письмове зобов’язання про нерозголошення персональних даних, заносяться до Журналу реєстрації зобов’язань про нерозголошення персональних даних (далі - Журнал), наведеного в додатку 3 до цього Порядку. Журнал ведеться керівником апарату Комісії або керівником уповноваженої установи, якій Комісія доручила обробку персональних даних відповідно до закону.

5. Датою надання права доступу до персональних даних вважається дата надання зобов’язання відповідним працівником.

6. Датою позбавлення права доступу до персональних даних вважається дата звільнення працівника, дата переведення на посаду, виконання обов’язків на якій не пов’язане з обробкою персональних даних.

7. Суб’єкт персональних даних має право на одержання від Комісії та уповноваженої установи, якій Комісія доручила обробку персональних даних відповідно до законодавства, будь-яких відомостей про себе без зазначення мети запиту, крім випадків, установлених Законом.

5. Умови передачі персональних даних третім особам

1. Передача персональних даних третім особам здійснюється відповідно до вимог законодавства.

2. Передача персональних даних іноземним суб’єктам відносин, пов’язаних із персональними даними, здійснюється лише за умови забезпечення відповідною державою належного захисту персональних даних у випадках, встановлених Законом або міжнародними договорами України.

3. Суб’єкт персональних даних протягом десяти робочих днів повідомляється про передачу його персональних даних іноземним суб’єктам відносин, пов’язаних із персональними даними, якщо цього вимагають умови його згоди або інше не передбачено Законом або міжнародним договором України.

4. Повідомлення, зазначені в пункті 3 цієї глави, не здійснюється у разі:

передачі персональних даних за запитами при виконанні завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом;

виконання органами державної влади та органами місцевого самоврядування своїх повноважень, передбачених Законом;

здійснення обробки персональних даних в історичних, статистичних чи наукових цілях;

здійснення обробки персональних даних відповідно до вимог частини другої статті 12 Закону.

V. Заходи забезпечення захисту персональних даних

1. Обробка персональних даних у самостійних структурних підрозділах Комісії здійснюється відповідно до законодавства у сфері захисту персональних даних.

2. Обробка персональних даних здійснюється у спосіб, що унеможливлює доступ до них сторонніх осіб.

Працівники, які відповідно до посадових обов’язків здійснюють обробку персональних даних, допускаються до обробки лише після їх авторизації у відповідних системах. Обробка персональних даних в інформаційних (автоматизованих) системах Комісії здійснюється відповідно до законодавства у сфері захисту інформації в інформаційно-комунікаційних системах.

3. З метою забезпечення безпеки обробки персональних даних вживаються спеціальні технічні заходи захисту, у тому числі щодо унеможливлення несанкціонованого доступу до персональних даних та технічного й програмного комплексу, за допомогою якого здійснюється обробка персональних даних.

На випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій затверджується план дій Комісії.

4. Під час обробки персональних даних повинен забезпечуватися їхній захист від несанкціонованого та неконтрольованого ознайомлення, модифікації, знищення, копіювання, поширення.

5. Факти порушень процесу обробки та захисту персональних даних підлягають документальній фіксації відповідальною особою.

Така документальна фіксація, а також опис дій працівників на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, надзвичайних ситуацій здійснюється Комісією відповідно до законодавства.

6. Відповідальний самостійний структурний підрозділ або відповідальна особа:

інформує та консультує володільця або розпорядника персональних даних з питань додержання законодавства про захист персональних даних;

взаємодіє з Уповноваженим Верховної Ради України з прав людини та визначеними ним посадовими особами його секретаріату;

здійснює заходи, спрямовані на підвищення обізнаності працівників із законодавством у сфері захисту персональних даних, у тому числі систематичне навчання.

ПОВІДОМЛЕННЯ
про обробку персональних даних

ЗОБОВ’ЯЗАННЯ
про нерозголошення персональних даних

ЖУРНАЛ
реєстрації зобов’язань про нерозголошення персональних даних