НОРМАТИВНІ АКТИ
КОЛОМИЙСЬКОЇ МІСЬКОЇ РАДИ

П'ятница, 26 квітня 2024 року
 Рішення виконавчого комітету  "Про затвердження Положення про порядок обробки та захис..."  № 368 від 27.11.2012р. 
Документ №368 від 27.11.2012р. Чинний
        

 
Повязані документи

Пов'язаних документів немає

 
Історія документа

Історії немає

 
Публікації документа

01.12.2012



УКРАЇНА
Коломийська міська рада
Виконавчий комітет
 
РІШЕННЯ
 
м. Коломия
 
від 27.11.2012р.  № 368
 

Про затвердження Положення про порядок обробки та захисту персональних даних у базах персональних даних Коломийської міської ради


Відповідно до Закону України "Про захист персональних даних", постанови Кабінету Міністрів України від 25.05.2011р. №616 "Про затвердження Положення про Державний реєстр баз персональних даних та порядок його ведення", Наказу Міністерства юстиції України від 30.12.2011р. № 3659/5 "Про затвердження Типового порядку обробки персональних даних у базах персональних даних" виконавчий комітет міської ради

вирішив:

1. Затвердити Положення про порядок обробки та захисту персональних даних у базах персональних даних Коломийської міської ради (додається).

2. Контроль за виконанням рішення покласти на першого заступника, заступників міського голови та керуючого справами виконкому відповідно до розподілу їх функціональних обов’язків.





Міський голова                                                                                                    І.Слюзар

ЗАТВЕРДЖЕНО

рішення виконавчого

комітету міської ради

від 27.11.2012р. № 368



ПОЛОЖЕННЯ

про порядок обробки та захисту персональних даних у базах персональних даних Коломийської міської ради


1. Загальні положення


1.1. Положення про порядок обробки та захисту персональних даних у базах персональних даних Коломийської міської ради (далі – Положення) визначає комплекс організаційних та технічних заходів для забезпечення захисту персональних даних у базах персональних даних Коломийської міської ради (далі – Міська рада) від несанкціонованого доступу, витоку інформації, неправомірного використання або втрати під час обробки.

1.2. Положення розроблено на підставі Закону України "Про захист персональних даних", постанови Кабінету Міністрів України від 25.05.2011р. №616 "Про затвердження Положення про Державний реєстр баз персональних даних та порядок його ведення" та Наказу Міністерства юстиції України від 30.12.2011р. № 3659/5 "Про затвердження Типового порядку обробки персональних даних у базах персональних даних".

1.3. Положення є обов'язковим для виконання всіма працівниками міської ради, усіх структурних підрозділів, які мають доступ до персональних даних та обробляють персональні дані.

1.4. Усі терміни у цьому Положенні визначаються відповідно до Закону України "Про захист персональних даних".

1.5. До персональних даних належать будь-які відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

1.6. Персональні дані, крім знеособлених персональних даних, за режимом доступу є інформацією з обмеженим доступом.

Персональні дані фізичної особи, яка претендує зайняти чи займає виборну посаду в міській раді не належать до інформації з обмеженим доступом, за винятком інформації, яка визначена такою відповідно до закону.

1.7. Персональні дані обробляються в базах персональних даних, володільцем яких є міська рада, структурні підрозділи з статусом юридичної особи.

1.8. Під обробкою персональних даних розуміється будь-яка дія або сукупність дій, здійснюваних повністю або частково в електронному вигляді, автоматизованих системах та/або на паперових носіях.

Обробка персональних даних у базах персональних даних міської ради проводиться з метою, визначеною володільцем бази персональних даних відповідно до Закону України "Про захист персональних даних".

1.9 Усі бази персональних підлягають державній реєстрації шляхом подання володільцем заяви про реєстрацію бази персональних даних  до уповноваженого державного органу з питань захисту персональних даних. Про кожну зміну відомостей, необхідних для реєстрації відповідної бази, не пізніш як протягом десяти робочих днів з дня настання такої зміни володілець бази персональних даних зобов'язаний повідомляти уповноважений державний орган з питань захисту персональних даних.

1.10. Знищення персональних даних здійснюється у спосіб, що виключає подальшу можливість поновлення таких персональних даних.


2. Склад персональних даних у базах персональних даних


2.1. Відповідно до визначеної мети обробки, потреб управлінської діяльності міської ради у базах персональних даних обробляються персональні дані, необхідність обробки яких передбачена чинними нормативно-правовими актами.

2.2. У базах персональних даних не обробляються відомості про расове або етнічне походження фізичних осіб, їх політичні, релігійні або світоглядні переконання, членство в політичних партіях, відомості, що стосуються статевого життя.


3. Обов'язки та права осіб, відповідальних за організацію роботи, пов'язаної із захистом персональних даних у базах персональних даних


3.1. Перелік осіб відповідальних за захист персональних даних у базах персональних даних міської ради (далі – Відповідальні особи) затверджується розпорядженням міського голови.

3.2. Відповідальні особи:

3.2.1. Забезпечують:

- організацію обробки персональних даних працівниками міської ради відповідно до їх посадових обов'язків в обсязі необхідному для виконання таких обов'язків;

- аналіз процесів обробки персональних даних  відповідно до основних завдань і функцій, у тому числі визначення мети, з якою обробляються персональні дані, правових підстав для обробки персональних даних, відповідність та не надмірність персональних даних згідно з визначеною метою їх обробки;

- визначення баз персональних даних, що підлягають державній реєстрації;

- подання заяв про державну реєстрацію баз персональних даних, внесення змін до відомостей Державного реєстру (за необхідності);

- ознайомлення працівників, які працюють з персональними даними під розписку з вимогами та обмеженнями законодавства про захист персональних даних та змінами до нього, зокрема щодо зобов'язання не допускати розголошення у будь-який спосіб персональних даних, які стали відомі у зв'язку з виконанням посадових обов'язків;

3.2.2. Сприяють доступу суб'єктів персональних даних до власних персональних даних.

3.2.3. Інформують міського голову про порушення встановлених процедур обробки персональних даних.

3.2.4. Фіксують факти порушень режиму захисту персональних даних у порядку, визначеному пунктом 6.4. даного Положення.


4. Права та обов'язки фізичних осіб, як суб'єктів персональних даних


Фізичні особи, щодо яких здійснюється обробка їх персональних даних:

4.1. Є суб'єктами персональних даних.

4.2. Мають право:

- знати про місцезнаходження та призначення бази персональних даних, мету обробки персональних даних у базах персональних даних;

- отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються персональні дані, що містяться у базах персональних даних;

- на доступ до своїх персональних даних, що містяться у базах персональних даних;

- пред'являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних у базах персональних даних посадовими особами міської ради при здійсненні їх повноважень;

- на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи не своєчасним їх наданням;

4.3. Зобов'язані повідомляти про зміну своїх персональних даних, що підлягають обробці у базах персональних даних міської ради.


5. Обов’язки працівників, які обробляють персональні дані


Працівники, які обробляють персональні дані:

5.1. Мають бути обізнані з вимогами Закону України "Про захист персональних даних" та іншими нормативно-правовими актами у сфері захисту персональних даних.

5.2. Зобов’язані:

5.2.1. Запобігати втраті персональних даних або їх неправомірному використанню;

5.2.2. Не розголошувати персональні дані, які їх було довірено або які стали відомі у зв’язку з виконанням посадових обов’язків;

5.2.3. Терміново повідомляти Відповідальну особу у разі:

- втрати або неумисного знищення носіїв інформації з персональними даними;

- втрати ними ключів від приміщень, сейфів, шаф, де зберігаються персональні дані;

- якщо ідентифікаційні дані для входу в автоматизовану систему стали відомі посторонній особі;

- виявлення спроби несанкціонованого доступу до персональних даних.

5.2.4. При звільненні з роботи чи переведенні на іншу посаду своєчасно передати керівнику структурного підрозділу або іншому працівнику визначеному керівником, носії інформації, що містять відомості про персональні дані, які були отримані або створені особисто чи спільно з іншими працівниками під час виконання посадових обов’язків.


6. Порядок обробки персональних даних


6.1. Збирання персональних даних

6.1.1. Обробка (у т.ч. збирання) персональних даних провадиться на підставі письмової згоди фізичної особи, персональні дані якої будуть оброблятися.

6.1.2. Протягом десяти робочих днів з дня включення персональних даних до бази персональних даних фізичні особи письмово повідомляються про свої права, визначені Законом України "Про захист персональних даних" та мету збору даних.

6.1.3. Контроль за наданням повідомлень покладається на Відповідальну особу.

6.2. Зберігання та знищення персональних даних

6.2.1. Персональні дані зберігаються у строк не більше, ніж це необхідно відповідно до мети їх обробки, якщо інше непередбачено законодавством.

6.2.2. Відбір для знищення документів з персональними даними, терміни зберігання яких закінчилися, провадиться експертною комісією, склад якої визначається розпорядженням міського голови чи наказом керівника (для структурних підрозділів з статусом юридичної особи).

6.2.3. Знищення персональних даних проводиться у спосіб, що виключає подальшу можливість поновлення таких персональних даних.

6.3. Передання персональних даних

6.3.1. Передавання персональних даних третім особам визначається умовами згоди фізичної особи на обробку її персональних даних, наданої при поданні персональних даних або відповідно до вимог закону.

6.3.2. Без згоди фізичної особи, дані якої обробляються, персональні дані можуть передаватися у випадках:

- коли передача персональних даних прямо передбачена законодавством України;

- отримання запиту від органів державної влади і місцевого самоврядування, що діють у межах повноважень, наданих законодавством України.

6.3.3. В інших випадках доступ до персональних даних надається третім особам лише за письмової згоди фізичної особи за кожним запитом окремо.

6.3.4. Забороняється передання персональних даних третім особам по телефону або факсом.

6.3.5. Фізичні особи, дані яких обробляються, мають право на одержання будь-яких відомостей про себе, що містяться в базах персональних даних, без зазначення мети запиту.

6.4. Облік порушень режиму захисту персональних даних

6.4.1. Факти порушень режиму захисту персональних даних фіксуються актами, які складає Відповідальна особа.

6.4.2. За необхідності за фактами порушень режиму захисту персональних даних міським головою чи керівником (для структурних підрозділів з статусом юридичної особи) призначається службове розслідування.

6.4.3. За результати службового розслідування на працівників, винних у порушеннях, можуть бути накладені дисциплінарні стягнення.

6.4.4. Про факти порушень Відповідальна особа невідкладно повідомляє міського голову.



2011-2024 © Всі права застережено.