Шептицька міська рада

№1-р від 05.01.2015


ЧЕРВОНОГРАДСЬКА МІСЬКА РАДА Львівської області Р О З П О Р Я Д Ж Е Н Н Я міського голови

05.01.2015	м.Червоноград	№ 1-р


Про захист персональних даних працівників у виконавчому комітеті Червоноградської міської ради

З метою реалізації державної політики у сфері захисту персональних даних, урегулювання відносин, пов’язаних із захистом персональних даних під час збирання, обробки та зберігання інформації про особу, керуючись Конституцією України, Законами України від 21 травня 1997 року № 280/97-ВР „Про місцеве самоврядування в Україні”, від 1 червня 2010 року № 2297-VI „Про захист персональних даних” в новій редакції, від 13 січня 2011 року № 2939-VI „Про доступ до публічної інформації”, Типовим порядком обробки персональних даних, затвердженим наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 „Про затвердження документів у сфері захисту персональних даних”

Встановити, що у виконавчому комітеті Червоноградської міської ради обробляються персональні дані працівників виконавчих органів Червоноградської міської ради, що не мають статусу юридичної особи, керівників виконавчих органів Червоноградської міської ради, що мають статус юридичної особи, керівників комунальних підприємств, помічників-консультантів народних депутатів України.

Визначити керуючого справами виконавчого комітету Тимчишина Г.Р. відповідальною особою за організацію роботи, пов’язаної із захистом персональних даних у виконавчому комітеті Червоноградської міської ради.

Затвердити Положення про порядок обробки та захисту персональних даних працівників, що додається.

Визнати такими, що втратили чинність, розпорядження міського голови від 01.12.2011 № 252-р „Про заходи щодо захисту персональних даних” та від 15.05.2012 № 80-р „Про ведення бази персональних даних „Працівники””.

Контроль за виконанням розпорядження залишаю за собою.

Міський голова

(підпис)

І. І. Чудійович


Червоноградська міська рада	ЗАТВЕРДЖЕНО
Львівської області	Розпорядження міського голови
Виконавчий комітет	05.01.2015	№	1-р

ПОЛОЖЕННЯ про порядок обробки та захисту персональних даних працівників

05.01.2015

м. Червоноград

Загальні положення

1.1. Положення про порядок обробки та захисту персональних даних працівників (далі — Положення) визначає комплекс організаційних та технічних заходів для забезпечення захисту персональних даних працівників виконавчих органів Червоноградської міської ради від випадкових втрати або знищення, від незаконної обробки, у т. ч. незаконного знищення чи доступу до персональних даних.

1.2. Положення розроблено на підставі Закону України від 01.06.2010 № 2297-VI „Про захист персональних даних” (далі — Закон № 2297) та Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14.

1.3. Положення є обов’язковим для виконання працівниками виконавчих органів Червоноградської міської ради, які мають доступ до персональних даних та/або обробляють персональні дані.

Працівники виконавчих органів Червоноградської міської ради, які мають доступ до персональних даних та/або обробляють персональні дані, ознайомлюються з цим Положенням під підпис.

1.4. Усі терміни у Положенні визначаються відповідно до Закону № 2297, при цьому згідно із термінологією Закону № 2297 виконавчий комітет Червоноградської міської ради вважається володільцем персональних даних.

1.5. До персональних даних належать будь-які відомості чи сукупність відомостей про фізичну особу, за якими вона ідентифікується чи може бути конкретно ідентифікована.

1.6. Персональні дані працівників виконавчих органів Червоноградської міської ради є об’єктами захисту.

1.7. Персональні дані працівників обробляються на паперових носіях і за допомогою автоматизованих систем „Картка” та 1С, а також інших програмних продуктів (Excel, Word тощо).

1.8. Під обробкою персональних даних розуміється будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у т. ч. з використанням інформаційних (автоматизованих) систем.

1.9. Персональні дані працівників обробляються у відділі організаційно-кадрової роботи та у відділі фінансування та бухгалтерського обліку.

1.10. У відділі організаційно-кадрової роботи персональні дані працівників обробляються на паперових носіях (картотека особових карток (типова форма № П-2), картотека військового обліку, особові справи, інші документи, що містять персональні дані працівників, у т. ч. трудові книжки, організаційно-розпорядчі документи, звітні та облікові форми) та в автоматизованій системі „Картка”.

1.11. У відділі фінансування та бухгалтерського обліку персональні дані працівників обробляються на паперових носіях (організаційно-розпорядчі документи, бухгалтерські документи, звітні та облікові форми) та в автоматизованій системі 1С.

1.12. Для персональних даних працівників виконавчих органів Червоноградської міської ради розпорядники відсутні.

1.13. Третіми особами у контексті Закону № 2297 є:

– державні органи, яким персональні дані передаються відповідно до законодавства (Пенсійний фонд, Державна фіскальна служба, військові комісаріати, центри зайнятості, лікувально-профілактичні установи, що забезпечують проведення обов’язкових медичних оглядів, та ін.);

– будь-які особи та установи, за винятком працівника, виконавчого комітету Червоноградської міської ради як володільця персональних даних та Уповноваженого Верховної Ради України з прав людини, яким виконавчий комітет Червоноградської міської ради може здійснювати передачу персональних даних.

1.14. Передавання персональних даних третім особам та доступ третіх осіб до персональних даних відбуваються з урахуванням вимог Закону № 2297 у порядку, визначеному розділом 11 Положення.

1.15. Первинна профспілкова організація самостійно забезпечує захист відомостей, наданих працівниками, які є членами профспілки, і вважається володільцем таких персональних даних.

Мета обробки персональних даних

2.1. Обробка персональних даних працівників проводиться з метою забезпечення реалізації трудових, соціально-трудових відносин, відносин у сфері управління персоналом, військового обліку військовозобов’язаних та призовників, охорони праці (відповідно до Кодексу законів про працю України (КЗпП), Законів України „Про професійні спілки, їх права та гарантії діяльності”, „Про військовий обов’язок і військову службу”, „Про охорону праці”, колективного договору); відносин у сфері бухгалтерського і податкового обліку (відповідно до Податкового кодексу України, Законів України „Про бухгалтерський облік та фінансову звітність в Україні”, „Про оплату праці”).

2.2. Обробка персональних даних працівників є необхідною для:

– ведення кадрового діловодства;

– підготовки визначеної законодавством статистичної та іншої звітності;

– документаційного забезпечення, визначених у пункті 2.1 відносин, у т. ч. прав та обов’язків у сфері праці та соціального захисту.

Склад персональних даних працівників, що обробляються у виконавчому комітеті Червоноградської міської ради

3.1. Відповідно до визначеної мети обробки, нормативно-правових актів, специфіки діяльності виконавчих органів Червоноградської міської ради, потреб управлінської діяльності, кваліфікаційних вимог до професій (посад) працівників, обробляються такі персональні дані працівників:

прізвище, ім’я, по батькові; дата і місце народження; паспортні дані; ідентифікаційний номер (реєстраційний номер облікової картки платника податків); відомості з військового квитка (посвідчення про приписку до призовної дільниці); відомості про трудову діяльність, що містяться у трудовій книжці; відомості про освіту, наявність спеціальних знань або підготовки (за потреби, залежно від кваліфікаційних вимог до посади); відомості про наявність кваліфікаційної категорії (розряду, класу тощо); відомості про стан здоров’я (обробляються відповідно до статті 24 КЗпП в обсязі, необхідному для реалізації трудових відносин та для забезпечення вимог законодавства у сфері охорони праці); біографічні дані; відомості про родинний стан, членів родини в обсязі, необхідному для реалізації трудових відносин та забезпечення пільг і гарантій, передбачених трудовим законодавством; відомості про місце реєстрації та фактичне проживання, номери телефонів, адресу особистої електронної пошти; відомості, що підтверджують право на пільги та компенсації відповідно до законодавства (встановлення інвалідності, належність до категорії постраждалих від аварії на ЧАЕС, призначення пенсії, статус одинокої матері, опікуна, піклувальника, усиновлення дитини тощо); фотозображення.

3.2. У виконавчому комітеті Червоноградської міської ради не обробляються відомості про расове, національне або етнічне походження працівників, їх політичні, світоглядні переконання, членство в політичних партіях, відомості, що стосуються статевого життя.

3.3. Обробка персональних даних працівників про стан здоров’я (що згідно із законодавством належить до персональних даних, обробка яких становить особливий ризик для прав і свобод громадян) є необхідною для реалізації прав та виконання обов’язків володільця персональних даних у сфері трудових правовідносин відповідно до закону. Враховуючи цілі обробки, виконавчий комітет Червоноградської міської ради як володілець персональних даних не підлягає обов’язку повідомляти Уповноваженого Верховної Ради з прав людини про обробку зазначених видів персональних даних (ст. 9 Закону № 2297, п. 1.2, 2.1.3 Порядку повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14).

Обов’язки та права особи, відповідальної за організацію роботи, пов’язаної із захистом персональних даних у виконавчому комітеті Червоноградської міської ради

4.1. Для забезпечення реалізації норми частини першої статті 24 Закону № 2297, згідно з якою володільці, розпорядники персональних даних та треті особи зобов’язані забезпечити захист цих даних від випадкових втрати або знищення, від незаконної обробки, у т. ч. незаконного знищення чи доступу до персональних даних, розпорядженням міського голови визначається особа, відповідальна за організацію роботи, пов’язаної із захистом персональних даних у виконавчому комітеті Червоноградської міської ради (далі — Відповідальна особа).

4.2. Відповідальна особа:

4.2.1. Інформує та консультує керівництво та працівників виконавчих органів Червоноградської міської ради з питань додержання законодавства про захист персональних даних.

4.2.2. Взаємодіє з Уповноваженим Верховної Ради України з прав людини та визначеними ним посадовими особами його Секретаріату з питань запобігання та усунення порушень законодавства про захист персональних даних.

4.2.3. Забезпечує реалізацію прав суб’єктів персональних даних.

4.2.4. У разі виявлення порушень законодавства про захист персональних даних та/або цього Положення повідомляє про це міського голову м. Червонограда з метою вжиття необхідних заходів.

4.2.5. Аналізує загрози безпеці персональних даних.

4.2.6. Відстежує зміни у законодавстві про захист персональних даних, за необхідності ініціює внесення змін чи доповнень до цього Положення.

4.2.7. Погоджує проекти положень про структурні підрозділи, працівниками яких обробляються персональні дані, та посадових інструкцій працівників, які обробляють персональні дані або мають доступ до них, за необхідності ініціює внесення необхідних змін та доповнень до положень про структурні підрозділи та посадових інструкцій.

4.2.8. Фіксує факти порушень режиму захисту персональних даних у порядку, визначеному розділом 10 цього Положення.

4.3. Відповідальна особа має право:

4.3.1. На доступ до будь-яких персональних даних, які обробляються у виконавчому комітеті Червоноградської міської ради, та до всіх приміщень, де здійснюється обробка таких даних.

4.3.2. Перевіряти стан дотримання працівниками виконавчих органів Червоноградської міської ради законодавства у сфері захисту персональних даних та виконання вимог цього Положення, брати участь у службових розслідуваннях з питань порушень порядку обробки та захисту персональних даних.

4.3.3. Вносити міському голові м. Червонограда пропозиції про розмежування режиму доступу працівників до обробки персональних даних відповідно до їх посадових обов’язків.

Права та обов’язки працівників як суб’єктів персональних даних

5.1. Відповідно до Закону № 2297 працівник виконавчих органів Червоноградської міської ради як фізична особа, щодо якої здійснюється обробка її персональних даних:

5.1.1. Є суб’єктом персональних даних.

5.1.2. Має право:

– знати місцезнаходження своїх персональних даних, мету їх обробки;

– на доступ до своїх персональних даних;

– отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;

– на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

– застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

– звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради з прав людини або до суду;

– інші права, визначені статтею 8 Закону № 2297.

Інформація про права у сфері захисту персональних даних, володільця персональних даних, третіх осіб, яким можуть передаватися персональні дані, доводиться до працівника під час прийняття на роботу одночасно зі збором персональних даних, необхідних для реалізації трудових відносин, відповідно до статті 12 Закону № 2297, у порядку, визначеному розділом 7 „Збирання та оновлення персональних даних працівників” цього Положення.

5.1.3. Зобов’язаний повідомляти про зміну своїх персональних даних, що підлягають обробці, у порядку, визначеному у пункті 7.7. цього Положення.

Обов’язки працівників виконавчого комітету Червоноградської міської ради, які обробляють персональні дані

Працівники виконавчого комітету Червоноградської міської ради, які обробляють персональні дані:

6.1. Мають бути обізнані з вимогами Закону № 2297 та інших нормативно-правових актів у сфері захисту персональних даних.

6.2. Зобов’язані:

6.2.1. Використовувати персональні дані лише відповідно до професійних чи службових або трудових обов’язків, запобігати втраті персональних даних або їх неправомірному використанню;

6.2.2. Не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків (крім випадків, передбачених законом), при цьому таке зобов’язання чинне після припинення ними діяльності, пов’язаної з персональними даними, крім випадків, установлених законом;

6.2.3. Терміново повідомляти Відповідальну особу у разі:

– втрати або неумисного знищення носіїв інформації з персональними даними;

– втрати ними ключів від приміщень, сейфів, шаф, де зберігаються персональні дані;

– якщо ідентифікаційні дані для входу в автоматизовану систему стали відомі іншим особам, за винятком головного спеціаліста загального відділу виконавчого комітету Червоноградської міської ради;

– виявлення спроби несанкціонованого доступу до персональних даних.

6.2.4. При звільненні з роботи або переведенні на іншу посаду своєчасно передати керівнику структурного підрозділу або іншому працівнику, визначеному керівництвом, носії інформації, що містять персональні дані, які були отримані або створені особисто чи спільно з іншими працівниками під час виконання посадових обов’язків.

Збирання та оновлення персональних даних працівників

7.1. Збирання персональних даних працівників є складовою процесу обробки таких персональних даних, що передбачає дії з підбору чи впорядкування відомостей про фізичну особу.

7.2. Обробка (у т. ч. збирання) персональних даних, зазначених у пункті 3.1. цього Положення, провадиться на підставі пункту 5 частини першої статті 11 Закону № 2297 — для виконання передбаченого законом обов’язку виконавчого комітету Червоноградської міської ради як роботодавця.

7.3. Відповідно до частини другої статті 12 Закону № 2297 суб’єкт персональних даних має бути повідомлений про володільця персональних даних, склад та зміст зібраних персональних даних, свої права, визначені Законом № 2297, мету збору персональних даних та осіб, яким передаються його персональні дані, — в момент збору персональних даних, якщо персональні дані збираються у суб’єкта персональних даних.

З метою забезпечення наведеної норми Закону № 2297 головний спеціаліст відділу організаційно-кадрової роботи:

– Роз’яснює претенденту на посаду підстави для обробки його персональних даних відповідно до Закону № 2297.

– Повідомляє про те, що володільцем персональних даних, які збираються, є виконавчий комітет Червоноградської міської ради, роз’яснює, які персональні дані оброблятимуться та з якою метою, інформує про третіх осіб, яким передаватимуться або можуть передаватися персональні дані після укладення трудового договору .

– Повідомляє претендента на посаду про його права як суб’єкта персональних даних, визначені статтею 8 Закону № 2297, шляхом ознайомлення претендента з витягом із Закону № 2297 (див. Додаток 1), за потреби надає необхідні пояснення щодо реалізації зазначених прав.

– Інформує претендента на посаду, що виконавчий комітет Червоноградської міської ради вживає усіх необхідних заходів щодо захисту персональних даних своїх працівників, а безпосередню обробку персональних даних провадитимуть працівники, які надали письмові зобов’язання про нерозголошення персональних даних, які стали відомі під час виконання службових обов’язків.

7.4. Відмітка про повідомлення оформлюється на зворотному боці аркуша з розпорядження про призначення на посаду (прийняття на роботу) таким чином:

Повідомлений про володільця персональних даних, склад та зміст зібраних персональних даних, свої права, визначені Законом України „Про захист персональних даних”, мету збору персональних даних та осіб, яким передаються або можуть передаватися мої персональні дані.

Дата Підпис працівника Ініціали, прізвище працівника

7.5. Враховуючи, що згідно з частиною першою статті 6 Закону № 2297, обробка персональних даних має здійснюватися відкрито і прозоро із застосуванням засобів та у спосіб, що відповідають визначеним цілям такої обробки, інформація про виконавчий комітет Червоноградської міської ради як володільця персональних даних працівників, склад та зміст персональних даних працівників, що обробляються, мету такої обробки, третіх осіб, яким передаються або можуть передаватися персональні дані, права працівників у сфері захисту персональних даних (в актуальному стані) (див. Додаток 1), розміщується на сайті виконавчого комітету Червоноградської міської ради.

7.6. При укладанні трудового договору персональні дані вносяться до автоматизованих систем та картотек персональних даних.

7.7. Персональні дані мають бути точними, достовірними та оновлюватися в міру потреби, визначеної метою їх обробки. Про зміну персональних даних, що підлягають обробці, працівники виконавчих органів Червоноградської міської ради повідомляють головного спеціаліста відділу організаційно-кадрової роботи у п’яти-денний строк з наданням відповідних документів або їх копій.

7.8. У разі виявлення факту обробки відомостей про працівника, які не відповідають дійсності, такі відомості мають бути виправлені або знищені.

7.9. Контроль за питаннями, пов’язаними з повідомленням працівників про володільця персональних даних, склад та зміст даних, що збираються, мету обробки даних, права у сфері захисту персональних даних, покладається на Відповідальну особу.

Зберігання та знищення персональних даних працівників

8.1. Зберігання персональних даних передбачає дії щодо забезпечення їх цілісності та відповідного режиму доступу до них.

8.2. Персональні дані працівників обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, та зберігаються у строк не більше, ніж це необхідно відповідно до їх законного призначення та мети їх обробки, якщо інше не передбачено законодавством у сфері архівної справи та діловодства.

8.3. Персональні дані працівників видаляються або знищуються в порядку, встановленому відповідно до вимог закону. Відбір для знищення документів з персональними даними, терміни зберігання яких закінчилися, провадиться експертною комісією виконавчого комітету Червоноградської міської ради.

8.4. Персональні дані, зібрані з порушенням вимог Закону № 2297, підлягають знищенню у встановленому законодавством порядку.

8.5. Знищення персональних даних проводиться у спосіб, що виключає подальшу можливість поновлення таких персональних даних.

Використання персональних даних працівниками виконавчих органів Червоноградської міської ради

9.1. Під використанням персональних даних згідно зі статтею 10 Закону № 2297 розуміються будь-які дії виконавчого комітету Червоноградської міської ради як володільця персональних даних працівників щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб’єктам відносин, пов’язаних із персональними даними, що здійснюються за згодою суб’єкта персональних даних чи відповідно до закону.

9.2. Доступ до персональних даних працівників мають міський голова м. Червонограда, його заступники з питань діяльності виконавчих органів ради, керуючий справами виконавчого комітету, працівники відділу організаційно-кадрової роботи, відділу фінансування та бухгалтерського обліку, юридичного відділу, головний спеціаліст загального відділу відповідно до посадових обов’язків в обсязі, необхідному для виконання таких обов’язків.

9.3. Працівники виконавчого комітету Червоноградської міської ради, які працюють з персональними даними, а також члени комісії із соціального страхування та експертної комісії, дають письмове зобов’язання про нерозголошення персональних даних, які їм було довірено або які стали відомі у зв’язку з виконанням посадових чи службових обов’язків, за формою, наведеною у додатку 2.

9.4. Право на доступ до персональних даних та їх обробку надається працівникам виконавчих органів Червоноградської міської ради лише після надання зобов’язання про нерозголошення персональних даних.

9.5. Обов’язок щодо отримання зобов’язань покладається на головного спеціаліста відділу організаційно-кадрової роботи.

9.6. Зобов’язання про нерозголошення персональних даних реєструють у Журналі реєстрації зобов’язань про нерозголошення персональних даних (форму Журналу наведено у Додатку 3). Нумерація у Журналі ведеться наростаючим підсумком, починаючи з № 1.

9.7. За Журналом реєстрації зобов’язань про нерозголошення персональних даних працівників ведеться облік фактів надання та позбавлення працівників права доступу до персональних даних та їх обробки.

9.8. Датою надання права доступу до персональних даних та їх обробки вважається дата надання зобов’язання.

9.9. Датою позбавлення права доступу до персональних даних та їх обробки вважається дата звільнення працівника або дата переведення на посаду, виконання обов’язків за якою не пов’язано з обробкою персональних даних.

9.10. Працівники виконавчих органів Червоноградської міської ради, які працюють з персональними даними, проходять регулярне навчання з питань захисту персональних даних, яке проводиться не рідше одного разу на рік юридичним відділом виконавчого комітету Червоноградської міської ради.

9.11. Працівникам виконавчих органів Червоноградської міської ради, які працюють з персональними даними, забороняється залишати документи з персональними даними на робочих столах без нагляду.

Облік порушень режиму захисту персональних даних

10.1. Про факти порушень режиму захисту персональних даних керівники структурних підрозділів виконавчого комітету Червоноградської міської ради негайно повідомляють Відповідальну особу.

10.2. Факти порушень режиму захисту персональних даних фіксуються актами, що складає Відповідальна особа.

10.3. За необхідності за фактами порушень режиму захисту персональних даних міським головою м. Червонограда призначається службове розслідування.

10.4. За результатами службового розслідування на працівників, винних у порушеннях, можуть бути накладені дисциплінарні стягнення.

Передавання персональних даних третім особам та надання третім особам доступу до персональних даних

11.1. Поширення персональних даних передбачає дії щодо передачі відомостей про працівника за його згодою.

11.2. Поширення персональних даних без згоди працівника або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини.

11.3. Сторона, якій передаються персональні дані, повинна попередньо вжити заходів щодо забезпечення вимог Закону № 2297.

11.4. Для реалізації карткового зарплатного проекту працівник укладає відповідний договір з банківською установою. Виконавчий комітет Червоноградської міської ради як володілець персональних даних не здійснює передачу персональних даних працівників банківській установі.

11.5. Порядок доступу третіх осіб до персональних даних працівників визначається відповідно до вимог закону.

11.6. Суб’єкт відносин, пов’язаних з персональними даними, подає запит щодо доступу до персональних даних (далі — запит) виконавчому комітету Чер-воноградської міської ради у як володільцю персональних даних.

У запиті мають бути зазначені:

11.6.1. Прізвище, ім’я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит (для фізичної особи — заявника).

11.6.2. Найменування, місцезнаходження юридичної особи, яка подає запит, посада, прізвище, ім’я та по батькові особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи (для юридичної особи — заявника).

11.6.3. Прізвище, ім’я та по батькові, а також інші відомості, що дають змогу ідентифікувати фізичну особу, стосовно якої робиться запит.

11.6.4. Відомості про базу персональних даних, стосовно якої подається запит, чи відомості про володільця чи розпорядника персональних даних.

11.6.5. Перелік персональних даних, що запитуються.

11.6.6. Мета та/або правові підстави для запиту.

11.7. У разі отримання запиту від третіх осіб на доступ до персональних даних працівника такий доступ надається за його згодою або згідно зі статтею 16 Закону № 2297.

11.8. Юридичний відділ виконавчого комітету Червоноградської міської ради разом з Відповідальною особою вивчають запит на предмет його задоволення (у т. ч. щодо наявності відомостей, вказаних у п. 11.6 цього Положення) упродовж 10 робочих днів з дня надходження запиту (відповідно до ч. 5 ст. 16 Закону № 2297).

Упродовж цього строку виконавчий комітет Червоноградської міської ради має довести до відома особи, яка подала запит, що його буде задоволено або відповідні персональні дані не підлягають наданню, із зазначенням підстави, визначеної у відповідному нормативно-правовому акті.

Запит задовольняється протягом 30 календарних днів з дня його надходження, якщо інше не передбачено законом.

11.9. Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов’язання щодо забезпечення виконання вимог Закону № 2297 або неспроможна їх забезпечити. Підтвердження зобов’язання щодо забезпечення виконання вимог Закону оформлюється у вигляді розписки.

11.10. Забороняється повідомлення персональних даних третім особам (у т. ч. банкам, кредитним спілкам, колекторським організаціям, посольствам, консульствам та ін.) по телефону або електронною поштою.

У разі, якщо працівнику відомо, що певна установа (банк, кредитна спілка, посольство тощо) може звертатися до виконавчого комітету Червоноградської міської ради з метою отримання чи підтвердження інформації, що належить до персональних даних, працівнику рекомендовано звернутися заздалегідь до головного спеціаліста відділу організаційно-кадрової роботи з проханням видати довідку, яка містить інформацію, що може запитуватися, для надання її за потреби установі-запитувачу.

11.11. Працівник має право на одержання будь-яких відомостей про себе, що обробляються виконавчим комітетом Червоноградської міської ради, без зазначення мети запиту.

Захист персональних даних при їх обробці

12.1. Захист персональних даних в автоматизованих системах:

12.1.1. Право доступу до автоматизованих систем надається працівникам виконавчого комітету Червоноградської міської ради, в посадових інструкціях яких передбачено функції з обробки даних в автоматизованих системах та які надали письмове зобов’язання щодо нерозголошення персональних даних.

12.1.2. Працівники виконавчого комітету Червоноградської міської ради допускаються до обробки персональних даних в автоматизованих системах лише після їх ідентифікації (логін, пароль).

12.1.3. Доступ осіб, які не пройшли процедуру ідентифікації, блокується.

12.1.4. Автоматизовані системи в обов’язковому порядку забезпечуються антивірусним захистом та засобами безперебійного живлення елементів системи.

12.1.5. При переведенні на іншу посаду, що не передбачає обробки персональних даних, або звільненні працівника, який мав право на обробку персональних даних в автоматизованій системі, головний спеціаліст відділу організаційно-кадрової роботи повідомляє про це Відповідальну особу, яка припиняє (закриває) доступ працівника до автоматизованої системи.

12.2. Захист персональних даних у формі картотек:

12.2.1. Начальники структурних підрозділів, в яких здійснюється обробка персональних даних, забезпечують захист персональних даних на паперових носіях від несанкціонованого доступу.

12.2.2. До роботи з персональними даними на паперових носіях допускають лише працівників, у посадових інструкціях яких передбачено відповідні функції та які надали письмове зобов’язання щодо нерозголошення персональних даних.

12.2.3. Двері у приміщення, де зберігаються паперові носії, що містять персональні дані, обладнують замками.

12.2.4. Паперові носії з персональними даними зберігають у шафах і сейфах, що надійно зачиняються (з урахуванням вимог нормативно-правових актів, що регламентують ведення відповідних картотек).

Додаток 1

до Положення про порядок обробки та

захисту персональних даних працівників

ІНФОРМАЦІЯ

про обробку персональних даних працівників

Відповідно до Закону України від 01.06.2010 № 2297-VI „”Про захист персональних даних” (далі — Закон № 2297) та інших актів законодавства України, такі відомості про людину, як її національність, освіта, сімейний стан, релігійні переконання, стан здоров’я, матеріальне становище, адреса, дата і місце народження, місце проживання та ін. належать до персональних даних і є об’єктами захисту.

У термінології Закону № 2297 виконавчий комітет Червоноградської міської ради вважається володільцем персональних даних.

Для виконання своїх обов’язків у сфері трудових відносин виконавчий комітет Червоноградської міської ради як роботодавець обробляє персональні дані працівників відповідно до закону (п. 5 ч. 1 ст. 11 Закону № 2297).

Під обробкою персональних даних розуміється будь-яка дія або сукупність дій, таких як збирання, реєстрація, зберігання, знищення персональних даних тощо, у т. ч. з використанням інформаційних (автоматизованих) систем (ст. 2 Закону № 2297).

Мета обробки, склад і зміст персональних даних працівників

Мета обробки виконавчим комітетом Червоноградської міської ради персональних даних працівників — забезпечення реалізації трудових, соціально-трудових відносин, відносин у сфері управління персоналом, військового обліку військовозобов’язаних та призовників, охорони праці (відповідно до Кодексу законів про працю України (КЗпП), Законів України „Про професійні спілки, їх права та гарантії діяльності”, „Про військовий обов’язок і військову службу”, „Про охорону праці”, колективного договору); відносин у сфері бухгалтерського і податкового обліку (відповідно до Податкового кодексу України, Законів України „Про бухгалтерський облік та фінансову звітність в Україні”, „Про оплату праці”).

Відповідно до визначеної мети обробки, нормативно-правових актів, специфіки діяльності виконавчих органів Червоноградської міської ради, потреб управлінської діяльності, кваліфікаційних вимог до професій (посад) працівників, обробляються такі персональні дані працівників:

Обробка і захист персональних даних працівників

Виконавчий комітет Червоноградської міської ради вживає необхідних технічних і організаційних заходів щодо захисту персональних даних працівників.

Обробка персональних даних працівників провадиться виключно тими працівниками, які надали письмові зобов’язання про нерозголошення персональних даних інших осіб, що стали відомі у зв’язку з виконанням посадових обов’язків.

Персональні дані працівників передаються в необхідних обсягах та відповідно до законодавства органам Пенсійного фонду, Державної фіскальної служби, військовим комісаріатам, іншим органам державної влади чи місцевого самоврядування для виконання ними своїх повноважень, передбачених законом.

У разі отримання запиту від третіх осіб на доступ до персональних даних працівника такий доступ надається за його згодою або згідно зі статтею 16 Закону № 2297.

Строки зберігання персональних даних, зазначених у розділі „Мета обробки, склад і зміст персональних даних працівників”, визначаються згідно зі строками зберігання відповідних документів, встановленими законодавством України з метою захисту соціальних та трудових прав громадян, після чого персональні дані підлягають видаленню або знищенню у визначеному законодавством порядку.

Права суб’єкта персональних даних у сфері захисту персональних даних

Відповідно до статті 8 Закону № 2297:

Особисті немайнові права на персональні дані, які має кожна фізична особа, є невід’ємними і непорушними.
Суб’єкт персональних даних має право:

1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;

3) на доступ до своїх персональних даних;

4) отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;

5) пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;

6) пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

8) звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради з прав людини або до суду;

9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

10) вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;

11) відкликати згоду на обробку персональних даних;

12) знати механізм автоматичної обробки персональних даних;

13) на захист від автоматизованого рішення, яке має для нього правові наслідки.

Додаток 2

до Положення про порядок обробки та

захисту персональних даних працівників

Міському голові м. Червонограда

Чудійовичу І. І.

(прізвище, ім’я, по батькові)

(посада)

Зобов’язання

про нерозголошення персональних даних

Відповідно до статті 10 Закону України від 01.06.2010 № 2297-VІ „Про захист персональних даних” зобов’язуюсь не допускати розголошення у будь-який спосіб персональних даних, які мені було довірено або які стали відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків, крім випадків, передбачених законом. Таке зобов’язання чинне після припинення мною діяльності, пов’язаної з персональними даними, крім випадків, установлених законом.

_______________________ ____________________

(дата) (підпис)

Додаток 3

до Положення про порядок обробки та

захисту персональних даних працівників

ЖУРНАЛ
реєстрації зобов’язань про нерозголошення персональних даних

№ з/п	Прізвище, ім’я, по батькові	Посада	Дата надання зобов’язання	Дата позбавлення права доступу до персональних даних та їх обробки	Причина позбавлення права доступу до персональних даних та їх обробки (звільнення, переведення на посаду, обов’язки за якою не пов’язані з обробкою персональних даних)
1	2	3	4	5	6

Номер розпорядження	1-р
Дата прийняття розпорядження	2015-01-05
Чинність	Чинне
Галузь	Кадрові питання

Приєднані файли:

розпорядження1-р.doc

Шептицька міська рада

Контакти

Про захист персональних даних працівників у виконавчому комітеті Червоноградської міської ради

Поширити:

Маріамполе

Писковіце

Ксєнжполь

Дрогічин