Текст документа: Про затвердження Порядку обробки персональних даних у базах персональних даних обласної державної адміністрації

ЛУГАНСЬКА ОБЛАСНА ДЕРЖАВНА АДМІНІСТРАЦІЯ
ЛУГАНСЬКА ОБЛАСНА ВІЙСЬКОВО-ЦИВІЛЬНА АДМІНІСТРАЦІЯ
РОЗПОРЯДЖЕННЯ
від 27 червня 2012 року № 808
Зареєстровано у Головному управлінні юстиції у Луганській області 09 липня 2012 року за № 34/1235

Про затвердження Порядку обробки персональних даних у базах персональних даних обласної державної адміністрації

Відповідно до статті 6 Закону України «Про місцеві державні адміністрації», Закону України «Про захист персональних даних», Типового порядку обробки персональних даних у базах персональних даних, затвердженого наказом Міністерства юстиції України від 30.12.2011 № 3659/5, зареєстрованим у Міністерстві юстиції України 03.01.2012 за № 1/20314:

1. Затвердити Порядок обробки персональних даних у базах персональних даних обласної державної адміністрації (додається).

2. Розпорядження набирає чинності з дня його опублікування в газеті «Наша газета».

3. Управлінню у справах преси та інформації облдержадміністрації (Кушелева А.В.) забезпечити опублікування цього розпорядження у газеті «Наша газета».

4. Контроль за виконанням цього розпорядження залишаю за собою.

Порядок обробки персональних даних у базах персональних даних

1.1. Порядок обробки персональних даних у базах персональних даних Луганської обласної державної адміністрації (далі - Порядок) розроблено на виконання вимог Закону України «Про захист персональних даних» (далі - Закон), відповідно до Типового порядку обробки персональних даних у базах персональних даних, затвердженого наказом Міністерства юстиції України від 30.12.2011 № 3659/5, зареєстрованим у Міністерстві юстиції України 03.01.2012 за № 1/20314.

1.2. Цей Порядок встановлює загальні вимоги до організаційних і технічних заходів захисту персональних даних під час їх обробки у базах персональних даних в апараті Луганської обласної державної адміністрації (далі – апарат облдержадміністрації).

1.3. З метою захисту персональних даних під час їх обробки самостійні структурні підрозділи облдержадміністрації затверджують порядки обробки персональних даних у базах персональних даних, які знаходяться у їх володінні, розпорядженні та забезпечують їх діяльність.

1.4. Обробка персональних даних в апараті облдержадміністрації здійснюється в інформаційній (автоматизованій) системі та у формі картотек персональних даних.

1.5. У цьому Порядку терміни вживаються у такому значенні:

автентифікація - процедура встановлення належності працівникові апарату облдержадміністрації пред'явленого ним ідентифікатора;

авторизація - процедура отримання дозволу на проведення дій з обробки персональних даних у базі персональних даних у складі інформаційної (автоматизованої) системи;

ідентифікація - процедура розпізнавання користувача в системі, як правило, за допомогою наперед визначеного імені (ідентифікатора) або іншої інформації про нього, яка сприймається інформаційною (автоматизованою) системою.

Інші терміни у цьому Порядку вживаються у значеннях, наведених у Законі.

ІІ. Бази персональних даних обласної державної адміністрації

2.1. Облдержадміністрація є володільцем та розпорядником відповідно до закону таких баз персональних даних:

Метою обробки персональних даних є забезпечення реалізації трудових відносин та відносин у сфері державної служби відповідно до законів України «Про державну службу», Кодексу законів про працю України та інших актів законодавства в цій сфері.

Склад персональних даних, які обробляються у базі: прізвище, ім’я, по батькові, ідентифікаційний номер платника податків, паспортні дані, дата народження, місце народження, стать, громадянство, сімейний стан, склад сім'ї, відомості про освіту, професію, спеціальність та кваліфікацію, науковий ступінь, вчене звання, підвищення кваліфікації, дані про нагороди, відомості про декларування доходів, зобов’язання фінансового характеру та відомості про майновий стан державного службовця та особи, яка претендує на зайняття посади державного службовця, щодо себе та членів своєї сім'ї, автобіографічні дані, відомості про стан здоров’я в межах, визначених законодавством, трудову діяльність, наявність судимості, її зняття чи погашення, відомості щодо загальнообов’язкового державного соціального страхування, відомості про притягнення до дисциплінарної відповідальності, до адміністративної відповідальності за корупційні правопорушення, номери приватних телефонів (домашніх, мобільних), відомості щодо військового обліку, запис зображення (фото), відомості, що підтверджують право працівника на пільги, встановлені законодавством, відомості щодо місця проживання (фактичне та за місцем реєстрації).

Місцезнаходження бази персональних даних «Кадри»: 91000, м. Луганськ, пл. Героїв Великої Вітчизняної війни, 3, відділ кадрової роботи апарату облдержадміністрації.

Відповідальними за обробку персональних даних є працівники відділу кадрової роботи апарату згідно з їх посадовими інструкціями.

2.1.2. База персональних даних «База даних осіб, які представляються до відзначення державними нагородами України та відзнаками Кабінету Міністрів України».

Метою обробки персональних даних є реалізація державної нагородної політики, яка регулюється Законом України «Про державні нагороди України», указами Президента України від 29.06.2001 № 476/2011 «Про почесні звання України», від 19.02.2003 № 138/2003 «Про Порядок представлення та вручення державних нагород України», постановою Кабінету Міністрів України від 20.08.2008 № 728 «Про Почесну грамоту Кабінету Міністрів України».

Склад персональних даних, які обробляються у базі: прізвище, ім’я, по батькові особи, дата народження, місце народження, національність, стать, посада і місце роботи (служби), партійність, дані про освіту, науковий ступінь, вчене звання, відомості про державні нагороди, стаж роботи, домашня та службова адреса.

Місцезнаходження бази персональних даних: 91000, м. Луганськ, пл. Героїв Великої Вітчизняної війни, 3, відділ кадрової роботи апарату облдержадміністрації.

Відповідальними за обробку персональних даних є працівники відділу кадрової роботи апарату облдержадміністрації згідно з їх посадовими інструкціями.

2.1.3. База персональних даних «База даних осіб, які нагороджені відзнаками обласної ради та обласної державної адміністрації».

Метою обробки персональних даних є реалізація регіональної нагородної політики, яка регулюється рішенням Луганської обласної ради від 24.22.2006 № 6/21 «Про відзнаки обласної ради та обласної державної адміністрації».

Склад персональних даних, які обробляються у базі: прізвище, ім’я, по батькові особи, дата народження, місце народження, громадянство, посада і місце роботи (служби), дані про освіту, науковий ступінь, вчене звання, дані про нагороди, стаж роботи, відомості про притягнення до дисциплінарної відповідальності.

Метою обробки персональних даних є забезпечення реалізації трудових відносин в установі, які регулюються законодавством України про працю, Положенням про апарат Луганської облдержадміністрації, податкових відносин у сфері бухгалтерського обліку, які регулюються Податковим кодексом України, законами України «Про бухгалтерський облік та фінансову звітність» та «Про збір та облік єдиного внеску на обов’язкове державне соціальне страхування».

Склад персональних даних, які обробляються у базі: прізвище, ім’я, по батькові особи, ідентифікаційний номер платника податків, паспортні дані, особові рахунки по нарахуванню заробітної плати, дані про стан здоров’я в межах, визначених законодавством про працю, дані, що підтверджують право на пільги, встановлені законодавством про працю.

Місцезнаходження бази персональних даних: 91000, м. Луганськ, пл. Героїв Великої Вітчизняної війни, 3, відділ фінансового забезпечення апарату облдержадміністрації.

Відповідальними за обробку персональних даних є працівники відділу фінансового забезпечення апарату облдержадміністрації згідно з їх посадовими інструкціями.

2.2. Керівники структурних підрозділів апарату облдержадміністрації, працівники яких здійснюють обробку персональних даних в базах персональних даних (далі - керівники), відповідно до покладених завдань:

забезпечують ознайомлення працівників відповідного структурного підрозділу апарату облдержадміністрації з вимогами законодавства про захист персональних даних, зокрема щодо їхнього обов'язку не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали їм відомі у зв'язку з виконанням професійних, службових чи трудових обов'язків;

забезпечують організацію обробки персональних даних працівниками відповідного структурного підрозділу апарату облдержадміністрації відповідно до їх професійних, службових чи трудових обов'язків в обсязі, необхідному для виконання таких обов'язків;

організовують роботу з обробки запитів щодо доступу до персональних даних суб'єктів відносин, пов'язаних з обробкою персональних даних;

забезпечують доступ суб'єктів персональних даних до власних персональних даних;

інформують заступника голови - керівника апарату облдержадміністрації про заходи, яких необхідно вжити для приведення складу персональних даних та процедур їх обробки у відповідність до закону й про порушення встановлених процедур з обробки персональних даних;

ведуть облік фактів надання та позбавлення працівників апарату облдержадміністрації права доступу до персональних даних та їх обробки, спроб та фактів несанкціонованих та/або незаконних дій з обробки персональних даних.

2.3. Доступ до обробки персональних даних у базі даних «Кадри» мають:

керівник відділу кадрової роботи апарату облдержадміністрації;

заступник керівника відділу кадрової роботи апарату облдержадміністрації;

працівники відділу кадрової роботи апарату облдержадміністрації в частині персональних даних, обробка яких передбачена їх посадовими інструкціями.

2.4. Доступ до персональних даних бази даних «Кадри» мають такі працівники облдержадміністрації:

заступник голови – керівник апарату облдержадміністрації;

працівники відділів апарату облдержадміністрації: юридичного та фінансового забезпечення відповідно до їх професійних, трудових чи службових обов’язків.

2.5. Доступ до обробки персональних даних у базі даних «База даних осіб, які представляються до відзначення державними нагородами України та відзнаками Кабінету Міністрів України» мають:

керівник відділу кадрової роботи апарату облдержадміністрації;

заступник керівника відділу кадрової роботи апарату облдержадміністрації;

працівники відділу кадрової роботи апарату облдержадміністрації, які відповідно до їх посадових інструкцій здійснюють підготовку документів про відзначення державними нагородами та відзнаками Кабінету Міністрів України.

2.6. Доступ до персональних даних бази даних «База даних осіб, які представляються до відзначення державними нагородами України та відзнаками Кабінету Міністрів України» мають такі працівники облдержадміністрації:

заступник голови – керівник апарату облдержадміністрації;

працівники юридичного відділу апарату облдержадміністрації відповідно до їх професійних, трудових чи службових обов’язків.

2.7. Доступ до обробки персональних даних у базі даних «База даних осіб, які нагороджені відзнаками обласної ради та обласної державної адміністрації» мають:

керівник відділу кадрової роботи апарату облдержадміністрації;

заступник керівника відділу кадрової роботи апарату облдержадміністрації;

працівники відділу кадрової роботи апарату облдержадміністрації, які відповідно до їх посадових інструкцій здійснюють підготовку матеріалів щодо нагородження відзнаками обласної ради та обласної державної адміністрації.

2.8. Доступ до персональних даних бази даних «База даних осіб, які нагороджені відзнаками обласної ради та обласної державної адміністрації» мають такі працівники облдержадміністрації:

заступник голови – керівник апарату облдержадміністрації;

2.9. Доступ до обробки персональних даних у базі даних «Бухгалтерія» мають:

керівник відділу фінансового забезпечення апарату облдержадміністрації;

заступник керівника відділу фінансового забезпечення апарату облдержадміністрації;

працівники відділу фінансового забезпечення апарату облдержадміністрації, які відповідно до їх посадових інструкцій нараховують заробітну плату, відпускні, вихідну допомогу та інші виплати, готують заявки та займаються перерахуванням на картрахунки працівників коштів на відрядження та господарські потреби.

2.10. Доступ до персональних даних бази даних «Бухгалтерія» мають такі працівники облдержадміністрації:

заступник голови – керівник апарату облдержадміністрації;

Доступ до персональних даних бази даних «Бухгалтерія» мають треті особи, які здійснюють за договором оновлення програмного забезпечення бази даних, за умови дотримання ними обов’язку не розголошувати персональні дані, які стали відомі під час виконання професійних, трудових чи службових обов’язків.

2.11. Доступ до персональних даних голові облдержадміністрації та заступнику голови – керівнику апарату надається за їх мотивованим дорученням на ім’я відповідного керівника.

2.12. Доступ до персональних даних працівникам облдержадміністрації, які мають право такого доступу відповідно до пунктів 2.4, 2.6, 2.8, 2.10 розділу ІІ цього Порядку, надається на підставі мотивованої службової записки на ім’я відповідного керівника.

ІІІ. Вимоги до обробки персональних даних у базах персональних даних в апараті облдержадміністрації

3.1. Внесення персональних даних до баз персональних даних, зміни до персональних даних та поновлення персональних даних

3.1.1. Інформацію до баз персональних даних в апараті облдержадміністрації вносять працівники відповідних структурних підрозділів апарату облдержадміністрації, відповідальні за обробку персональних даних в базах персональних даних (далі – відповідальні працівники), зазначені у підпунктах 2.1.1 - 2.1.4 пункту 2.1 розділу ІІ цього Порядку, на підставі первинних документів, які подаються суб’єктами персональних даних в установленому порядку, та відомостей, які суб’єкт персональних даних надає про себе.

3.1.2. Відповідальні працівники надають суб’єкту персональних даних інформацію про мету обробки персональних даних до моменту отримання від цього суб’єкта згоди на таку обробку.

3.1.3. У разі зміни визначеної мети обробки персональних даних суб’єктом персональних даних має бути надана згода на обробку його даних відповідно до зміненої мети.

3.1.4. Керівники виключно у письмовій формі повідомляють суб’єкта персональних даних про його права, визначені Законом, мету збору даних та осіб, яким передаються його персональні дані, протягом десяти робочих днів з дня включення його персональних даних до бази персональних даних.

3.1.5. Повідомлення не здійснюється, якщо персональні дані збираються із загальнодоступних джерел.

3.1.6. У разі зміни визначеної мети обробки персональних даних протягом десяти робочих днів керівники в письмовій формі повідомляють про це суб’єкта персональних даних з метою отримання згоди на обробку його даних відповідно до зміненої мети.

3.1.7. Зміни до персональних даних у базах персональних даних апарату облдержадміністрації в обов’язковому порядку вносяться відповідальними працівниками на підставі вмотивованої письмової вимоги суб’єкта персональних даних.

3.1.8. Зміни до персональних даних у базах персональних даних апарату облдержадміністрації можуть вноситися також за зверненням інших суб’єктів відносин, пов’язаних із персональними даними, якщо на це є згода суб’єкта персональних даних чи відповідна зміна здійснюється за рішенням суду, що набрало законної сили.

3.1.9. Зміна персональних даних, які не відповідають дійсності, проводиться невідкладно з моменту встановлення невідповідності.

3.1.10. Поновлення персональних даних здійснюється відповідальними працівниками за згодою суб’єкта персональних даних відповідно до мети та підстав обробки персональних даних у базах персональних даних.

Про поновлення персональних даних керівники виключно у письмовій формі повідомляють суб’єкта персональних даних протягом десяти робочих днів з дня поновлення його персональних даних у базі персональних даних.

3.2. Використання та поширення персональних даних

3.2.1. Використання персональних даних здійснюється за умови забезпечення захисту цих даних. Забороняється розголошувати відомості стосовно суб’єктів персональних даних, доступ до персональних даних яких надається іншим суб'єктам відносин, пов'язаних з такими даними.

3.2.2. Використання персональних даних працівниками апарату облдержадміністрації здійснюється лише відповідно до їхніх професійних чи службових або трудових обов'язків.

Ці працівники зобов'язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків. Таке зобов'язання чинне після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених законом.

3.2.3. Відомості про особисте життя фізичної особи не можуть використовуватися як чинник, що підтверджує чи спростовує її ділові якості.

3.2.4. Право на використання персональних даних облдержадміністрацією виникає з підстав, передбачених Законом.

3.2.5. Поширення персональних даних дозволяється за згодою суб'єкта персональних даних.

Керівники зобов’язані запитувати у суб’єкта персональних даних згоду на поширення його персональних даних.

Згода на поширення персональних даних надається суб’єктом персональних даних у письмовій формі.

3.2.6. Поширення персональних даних без згоди суб'єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

3.2.7. Третя особа, якій передаються персональні дані, повинна попередньо вжити заходів щодо забезпечення вимог Закону.

3.2.8. З метою отримання доступу до персональних даних третя особа надає в письмовій формі зобов’язання дотримуватися вимог Закону та забезпечувати захист персональних даних.

3.2.9. Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов'язання щодо забезпечення виконання вимог Закону або неспроможна їх забезпечити.

3.2.10. Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб'єкта персональних даних, наданої облдержадміністрації на обробку цих даних, або відповідно до вимог закону.

3.2.11. Суб'єкт відносин, пов'язаних з персональними даними, подає до облдержадміністрації запит щодо доступу (далі - запит) до персональних даних.

прізвище, ім'я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит (для фізичної особи - заявника);

найменування, місцезнаходження юридичної особи, яка подає запит, посада, прізвище, ім'я та по батькові особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи (для юридичної особи - заявника);

прізвище, ім'я та по батькові, а також інші відомості, що дають змогу ідентифікувати фізичну особу, стосовно якої робиться запит;

відомості про базу персональних даних, стосовно якої подається запит, чи відомості про володільця чи розпорядника цієї бази;

перелік персональних даних, що запитуються;

3.2.13. Строк вивчення запиту на предмет його задоволення не може перевищувати десяти робочих днів з дня його надходження.

Протягом цього строку керівники доводять до відома особи, яка подає запит, що запит буде задоволено або відповідні персональні дані не підлягають наданню, із зазначенням підстави, визначеної у відповідному нормативно-правовому акті.

Запит задовольняється протягом тридцяти календарних днів з дня його надходження, якщо інше не передбачено законом.

3.2.14. Суб'єкт персональних даних має право на одержання будь-яких відомостей про себе у облдержадміністрації, пов'язаних з персональними даними, без зазначення мети запиту, крім випадків, установлених законом.

3.2.15. Відстрочення доступу суб'єкта персональних даних до своїх персональних даних не допускається.

3.2.16. Відстрочення доступу до персональних даних третіх осіб допускається у разі, якщо необхідні дані не можуть бути надані протягом тридцяти календарних днів з дня надходження запиту. При цьому загальний термін вирішення питань, порушених у запиті, не може перевищувати сорока п'яти календарних днів.

Повідомлення про відстрочення доводиться до відома третьої особи, яка подала запит, у письмовій формі з роз'ясненням порядку оскарження такого рішення.

У повідомленні про відстрочення зазначаються:

прізвище, ім'я та по батькові посадової особи;

строк, протягом якого буде задоволене запит.

3.2.17. Відмова у доступі до персональних даних допускається, якщо доступ до них заборонено згідно із законом.

прізвище, ім'я, по батькові посадової особи, яка відмовляє у доступі;

3.2.18. Рішення облдержадміністрації про відстрочення або відмову в доступі до персональних даних може бути оскаржено в порядку, встановленому Законом.

3.2.19. Доступ суб’єкта персональних даних до даних про себе здійснюється безкоштовно.

3.2.20. Доступ інших суб’єктів відносин, пов’язаних з персональними даними, до персональних даних певної фізичної особи чи групи фізичних осіб може бути платним у разі додержання умов, визначених Законом.

3.2.21. Органи державної влади та органи місцевого самоврядування мають право на безперешкодний і безоплатний доступ до персональних даних відповідно до їх повноважень.

3.2.22. Доступ до персональних даних працівникам облдержадміністрації, які мають право такого доступу відповідно до пунктів 2.4, 2.6, 2.8, 2.10 розділу ІІ цього Порядку, надається безкоштовно.

3.2.23. Знеособлення персональних даних здійснюється відповідальними працівниками в порядку, передбаченому чинним законодавством.

3.3. Зберігання та знищення персональних даних

3.3.1. Персональні дані у базах персональних даних в апараті облдержадміністрації зберігаються у строк не більше, ніж це необхідно відповідно до мети їх обробки, якщо інше не передбачено законодавством.

3.3.2. Персональні дані передаються зі структурних підрозділів апарату облдержадміністрації, в яких вони обробляються в базах персональних даних, на зберігання до загального відділу апарату облдержадміністрації у випадках та в порядку, встановленому Інструкцією з діловодства в обласній державній адміністрації, затвердженою розпорядженням голови облдержадміністрації від 12.03.2012 № 241.

3.3.4. Персональні дані в базах персональних даних в апараті облдержадміністрації знищуються відповідальними працівниками відповідно до вимог закону.

3.3.5. Персональні дані в базах персональних даних підлягають знищенню у разі:

закінчення строку зберігання даних, визначеного згодою суб'єкта персональних даних на обробку цих даних або законом;

припинення правовідносин між суб'єктом персональних даних та облдержадміністрацією, якщо інше не передбачено законом;

набрання законної сили рішенням суду щодо вилучення даних про фізичну особу з бази персональних даних.

3.3.6. Персональні дані, зібрані з порушенням вимог Закону, підлягають знищенню в базах персональних даних у встановленому законодавством порядку.

3.3.7. Знищення персональних даних здійснюється у спосіб, що виключає подальшу можливість поновлення таких персональних даних.

3.3.8. Знищення персональних даних у формі картотек здійснюється шляхом спалювання або подрібнення, яке унеможливлює поновлення документа.

3.3.9. Знищення персональних даних в складі інформаційної (автоматизованої) системи здійснюється за допомогою системи управління базами даних, що виключає можливість поновлення видаленої інформації.

3.3.10. З метою знищення персональних даних наказом заступника голови – керівника апарату створюється комісія.

3.3.11. До складу комісії зі знищення персональних даних у формі картотек входять: голова комісії – керівник відповідного структурного підрозділу апарату облдержадміністрації та члени комісії: відповідальний працівник відповідного структурного підрозділу апарату облдержадміністрації, працівник відділу господарського забезпечення апарату облдержадміністрації.

3.3.12. До складу комісії зі знищення персональних даних в складі інформаційної (автоматизованої) системи входять: голова комісії – керівник відповідного структурного підрозділу апарату облдержадміністрації та члени комісії: відповідальний працівник відповідного структурного підрозділу апарату облдержадміністрації, працівник відділу інформаційно-комп’ютерного забезпечення апарату облдержадміністрації.

3.3.13. Про знищення персональних даних у формі картотек складається Акт про знищення персональних даних у формі картотек (додаток 1).

3.3.14. Про знищення персональних даних в складі інформаційної (автоматизованої) системи складається Акт про знищення персональних даних у складі інформаційної (автоматизованої) системи (додаток 2).

3.3.15. Акт про знищення персональних даних зберігається у відповідному структурному підрозділі апарату облдержадміністрації.

3.3.16. Про зміну чи знищення персональних даних або обмеження доступу до них керівники протягом десяти робочих днів повідомляють суб'єкта персональних даних, а також суб'єктів відносин, пов'язаних із персональними даними, яким ці дані було передано.

IV. Обробка персональних даних в складі інформаційної (автоматизованої) системи

4.1. Персональні дані обробляються в складі інформаційної (автоматизованої) системи, в якій забезпечується захист персональних даних відповідно до вимог закону.

4.2. Обробка персональних даних в інформаційній (автоматизованій) системі може здійснюватись у складі інформаційно-телекомунікаційної системи із застосуванням засобів мережевого захисту від несанкціонованого доступу під час обробки персональних даних.

4.3. Працівники структурних підрозділів апарату облдержадміністрації допускаються до обробки персональних даних лише після їх авторизації.

4.4. Доступ осіб, які не пройшли процедуру ідентифікації та/або автентифікації, повинен блокуватись.

4.5. В інформаційній (автоматизованій) системі, де обробляються персональні дані, може здійснюватись реєстрація, зокрема:

результатів ідентифікації та/або автентифікації працівників структурних підрозділів апарату облдержадміністрації;

факту встановлення ознаки «Підтвердження надання згоди на обробку персональних даних у базі персональних даних» за допомогою управляючих елементів веб-ресурсів облдержадміністрації інтерфейсів користувача програмного забезпечення;

результатів перевірки цілісності засобів захисту персональних даних.

Керівники за методичною допомогою відділу інформаційно-комп’ютерного забезпечення апарату облдержадміністрації можуть проводити аналіз реєстраційних даних.

Реєстраційні дані захищаються від модифікації та знищення.

Реєстраційні дані повинні зберігатися та надаватися за вмотивованою вимогою для аналізу суб'єктам відносин, пов'язаним із персональними даними.

4.6. Комп’ютери, на яких здійснюється обробка персональних даних у базах персональних даних, повинні не мати доступу до мережі Інтернет.

4.7. Відділ інформаційно-комп’ютерного забезпечення апарату облдержадміністрації забезпечує антивірусний захист в інформаційній (автоматизованій) системі та використання технічних засобів безперебійного живлення елементів інформаційної (автоматизованої) системи.

V. Обробка персональних даних у формі картотек

5.1. Обробка персональних даних у картотеках в апараті облдержадміністрації здійснюється у порядку, визначеному Законом та розділами IІ і ІІІ цього Порядку, з урахуванням таких вимог:

документи, що містять персональні дані, формуються у справи залежно від мети обробки персональних даних;

справи з документами, що містять персональні дані, повинні мати внутрішні описи документів із зазначенням мети обробки і категорії персональних даних;

картотеки зберігаються у приміщеннях (шафах, сейфах), захищених від несанкціонованого доступу.

5.2. Двері у приміщеннях (шафах, сейфах) повинні бути обладнані замком або контролем доступу.

VI. Захист персональних даних у базах персональних даних

6.1. На дії облдержадміністрації поширюються усі вимоги щодо захисту персональних даних від незаконної обробки, а також від незаконного доступу до них.

6.2. Захист персональних даних у базах персональних даних апарату облдержадміністрації від незаконної обробки, а також від незаконного доступу до них, у тому числі захист відповідно до закону персональних даних у базах персональних даних в апараті облдержадміністрації в електронній формі забезпечує заступник голови – керівник апарату облдержадміністрації.

6.3. Заступник голови – керівник апарату облдержадміністрації забезпечує виконання вимог встановленого режиму захисту персональних даних в апараті облдержадміністрації.

6.4. Відповідальним за технічний захист персональних даних при їх обробці у базах персональних даних в складі інформаційної (автоматизованої) системи є відділ інформаційно-комп’ютерного забезпечення апарату облдержадміністрації.

6.5. Відповідальними за організаційний захист персональних даних у базах персональних даних при їх обробці та технічний захист персональних даних при їх обробці у формі картотек є керівники структурних підрозділів апарату облдержадміністрації, працівники яких здійснюють обробку персональних даних у базах персональних даних.

6.6. Захист персональних даних, що містяться у документах облдержадміністрації, які передані на зберігання до загального відділу апарату облдержадміністрації, забезпечує керівник цього відділу.

6.7. Відповідальним за захист персональних даних, що містяться у документах облдержадміністрації, які передані на зберігання до загального відділу апарату облдержадміністрації є працівник цього відділу, який згідно з посадовою інструкцією забезпечує дотримання порядку користування архівними документами.

Заступник голови – керівник апарату О.С.ОСТАПЕНКО

про знищення персональних даних у формі картотек

Комісія, створена наказом заступника голови – керівника апарату облдержадміністрації від «__» ______ 20___ р. № ____, у складі:

___________________________________________________________________________________________________

склала цей акт про те, що «__» ______ 20___ р. було проведено знищення персональних даних у формі картотек.

Підстава для знищення: _______________________________________________

посилання на нормативно-правовий акт, на виконання якого здійснюється знищення

Усього комісією знищено шляхом _________________________________

зазначити вид знищення: спалювання або подрібнення

документи, які містять персональні дані, у кількості _______________________

про знищення персональних даних в складі інформаційної (автоматизованої) системи

_________________________________________________________________________________________________

___________________________________________________________________________________________________

склала цей акт про те, що «__» ______ 20___ р. було проведено знищення персональних даних в складі інформаційної (автоматизованої) системи.

Підстава для знищення: _______________________________________________

посилання на нормативно-правовий акт, на виконання якого здійснюється знищення

Усього комісією знищено за допомогою системи управління базами даних записи, які містять персональні дані, у кількості _______________________(________________________________) одиниць.