АПЕЛЯЦІЙНИЙ СУД
СУМСЬКОЇ ОБЛАСТІ
Н А К А З
Про затвердження Положення про
обробку і захист персональних даних
у базах даних, володільцем яких є
апеляційний суд Сумської області
Відповідно до вимог ст. 24 Закону України «Про захист персональних даних» від 01 червня 2010 року № 2297-VІ та ст. 29 Закону України «Про судоустрій і статус суддів», з метою належної організації роботи з питань обробки та захисту персональних даних у базах даних, володільцем яких є апеляційний суд Сумської області, -
Н А К А З У Ю:
1. Затвердити Положення про обробку і захист персональних даних у базах даних, володільцем яких є апеляційний суд Сумської області (додається).
2. Зміст даного наказу довести до відома всіх працівників апеляційного суду Сумської області.
3. Контроль за виконанням даного наказу залишаю за собою.
Голова апеляційного суду
Сумської області М.Г.Луговий
ЗАТВЕРДЖЕНО
Наказом голови апеляційного
суду Сумської області
№ 25 від 22 травня 2012 року
ПОЛОЖЕННЯ
про обробку і захист персональних даних у базах даних,
володільцем яких є апеляційний суд Сумської області
1. Загальні положення
1.1. Положення про обробку і захист персональних даних у базах даних, володільцем яких є апеляційний суд Сумської області (далі – Положення) розроблено відповідно до вимог ст. 24 Закону України «Про захист персональних даних» від 01.06.10 р. № 2297- VІ та з метою створення умов для забезпечення захисту цих даних від незаконної обробки, а також від незаконного доступу до них.
1.2. Положення визначає вимоги до обробки персональних даних у наступних базах персональних даних:
- База персональних даних системи бухгалтерського обліку апеляційного суду Сумської області.
- База персональних даних системи кадрового діловодства апеляційного суду Сумської області.
1.3. Обробка персональних даних у апеляційному суді Сумської області (далі – суд) здійснюється відповідно до законодавства України, насамперед, Закону України «Про захист персональних даних», Закону України «Про інформацію» від 02.10.92 р. № 2657-ХІІ, Закону України «Про ратифікацію Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних та Додаткового протоколу до Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних стосовно органів нагляду та транскордонних потоків даних» від 06.07.10 р. № 2438-VІ, типового порядку обробки персональних даних в базах персональних даних.
1.4. Положення є обов’язковим для виконання працівниками суду, які мають доступ до персональних даних та обробляють персональні дані.
2. Персональні дані, принципи та цілі їх обробки
2.1. До персональних даних, які обробляються у базах персональних даних суду належать:
- об’єктивні та суб’єктивні відомості про фізичну особу (автобіографія, характеристика, матеріали атестації, опис особистих якостей фізичної особи тощо);
- відомості, що містяться в первинних та інших джерелах про фізичну особу:
- відомості в алфавітно-цифровому форматі тощо;
- відомості на паперових, електронних, магнітних та оптичних носіях тощо;
- відомості, що стосуються фізичної особи безпосередньо (особова справа працівника, банківський рахунок тощо);
- інші відомості, що стосуються фізичної особи безпосередньо або відповідно до яких фізична особа може бути конкретно ідентифікована.
2.2. Принципами обробки персональних даних в базах персональних даних суду є:
- принцип законності: персональні дані повинні оброблятись лише на законних підставах;
- принцип сумісності: персональні дані повинні отримуватись із конкретними законними цілями та оброблятися відповідно до них;
- принцип адекватності і ненадлишковості: персональні дані повинні бути адекватними, ненадлишковими, відповідати цілям обробки;
- принцип точності: персональні дані повинні бути точними та актуальними;
- принцип строковості зберігання: персональні дані не повинні зберігатися довше, ніж це необхідно;
- принцип дотримання прав фізичної особи: персональні данні повинні оброблятись з дотриманням прав суб'єкта персональних даних, включаючи право на доступ до даних;
- принцип захищеності: персональні дані повинні оброблятись з дотриманням вимог щодо захисту даних;
- принцип транскордонної захищеності: персональні дані не повинні передаватись
іноземним суб'єктам відносин, пов'язаних із персональними даними, без належного
захисту.
2.3. Персональні дані фізичних осіб обробляються у Базі персональних даних системи бухгалтерського обліку апеляційного суду Сумської області з метою здійснення бухгалтерського обліку, зокрема в частині оплати праці та інших, визначених законодавством, платежів (ст.ст. 129. 130 Закону України «Про судоустрій і статус суддів», Закон України «Про бухгалтерський облік та фінансову звітність в Україні», Постанова Кабінету Міністрів України № 865 від 03.09.2005 року «Про оплату праці та щомісячне грошове утримання суддів», Постанова Кабінету Міністрів України № 268 від 09.03.2006 року «Про упорядкування структури та умов оплати праці працівників апарату органів виконавчої влади, органів прокуратури, судів та інших органів», Наказ Міністерства праці України від 02.10.1996 року № 77 «Про умови оплати праці робітників, зайнятих обслуговуванням органів виконавчої влади, місцевого самоврядування та їх виконавчих органів, органів прокуратури, судів та інших органів»).
2.4. Персональні дані фізичних осіб обробляються у Базі персональних даних системи кадрового діловодства апеляційного суду Сумської області з метою:
забезпечення реалізації трудових, адміністративно-правових (управлінських) відносин, відносин у сфері управління людськими ресурсами, відносин, які виникають у зв'язку з поданням звітності у встановлені законодавством установи (КЗпП, Закон України «Про судоустрій і статус суддів», Закон України «Про державну службу», Постанова Кабінету Міністрів України «Про трудові книжки працівників» від 27.04.1993 року № 301, Інструкція про порядок ведення трудових книжок працівників, затверджена Міністерством праці України, Міністерством юстиції України, Міністерством соціального захисту населення України від 29.07.1993 року № 58, Наказ Державного комітету статистики України та Міністерства оборони України «Про Затвердження типової форми первинного обліку № П-2 Особова картка працівника» від 25.12.2009 року № 495/656, Наказ Міністерства статистики України «Про затвердження форми первинного обліку № П-2ДС та інструкції про її заповненню» від 26.12.1995 року № 343, Постанова Кабінету Міністрів України від 25.05.1998 р. ЇМ 73 І «Про затвердження Порядку ведення особових справ державних службовців в органах виконавчої влади», Наказ Головного управління державної служби України від 07.07.2009 року N 183 «Про затвердження Порядку інформування центральними, місцевими органами виконавчої влади, іншими державними органами про зміни облікових даних державних службовців» (відносно цього наказу ведеться система «Картка»), а також інші нормативно-правові акти, які регулюють порядок подання звітності у встановлені законодавством фонди та установи та ведення кадрового діловодства.
2.5. Загальними підставами виникнення в працівників суду права на обробку
персональних даних є:
- згода суб'єкта персональних даних на обробку його персональних даних. Суб'єкт
персональних даних має право при наданні згоди внести застереження стосовно
обмеження права на обробку своїх персональних даних;
- надане у порядку, визначеному законодавством України, право на обробку персональних даних відповідно до Закону, і виключно в інтересах національної безпеки, економічного добробуту та прав людини;
- необхідність захисту життєво важливих інтересів суб'єкта персональних даних до часу, коли отримання згоди на обробку персональних даних від суб'єкта персональних даних стане можливим.
2.6. Формою надання згоди суб'єкта персональних даних є документ на паперовому носії з реквізитами, що дає змогу ідентифікувати цей документ та фізичну особу. Добровільне волевиявлення суб'єкта персональних даних засвідчується його підписом.
2.7. Згода суб'єкта персональних даних на обробку його персональних даних повторно не надається, якщо працівниками суду продовжується обробка персональних даних суб'єкта, відповідно до правовідносин на основі вільного волевиявлення фізичної особи, які виникли до набрання чинності Законом України «Про захист персональних даних».
3. Обов'язки та права особи, відповідальної за організацію роботи, пов'язаної із захистом персональних даних
3.1.3 урахуванням вимог статті 24 Закону України «Про захист персональних даних» від 01.06.10 № 2297-VІ, наказом голови суду призначається особа, відповідальна за організацію роботи, пов'язаної із захистом персональних даних (далі — відповідальна особа).
3.2. Відповідальна особа:
- забезпечує організацію обробки персональних даних працівниками суду відповідно до їх посадових обов'язків в обсязі, необхідному для виконання таких обов'язків;
- забезпечує визначення баз персональних даних, що підлягають державній реєстрації;
- сприяє доступу суб'єктів персональних даних до власних персональних даних;
- вживає заходи, необхідні для приведення складу персональних даних та процедур їх обробки у відповідність до закону;
- інформує голову суду про порушення встановлених процедур обробки персональних даних.
3.3. Відповідальна особа має право:
- перевіряти стан дотримання працівниками суду законодавства у сфері захисту
персональних даних та виконання вимог цього Положення, брати участь у службових
розслідуваннях з питань порушень порядку обробки та захисту персональних даних;
- розглядати вимоги працівників щодо заперечення проти обробки їх персональних даних.
4. Права та обов'язки працівника суду як суб'єкта персональних даних
4.1. Працівник суду як фізична особа, щодо якої здійснюється обробка її персональних даних є суб'єктом персональних даних.
4.2. Працівник суду як суб'єкт персональних даних має право:
- знати про місцезнаходження та призначення баз персональних даних суду;
- отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються персональні дані;
- на доступ до своїх персональних даних, що містяться у базах персональних даних суду, відповідно до статті 16 «Порядок доступу до персональних даних» Закону України «Про захист персональних даних» від 01.06.10 № 2297-VІ;
- пред'являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їхніх повноважень, передбачених законом;
- пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних судом, якщо ці дані обробляються незаконно чи є недостовірними;
- на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
- звертатися з питань захисту своїх прав щодо персональних даних до органів державної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних;
- застосовувати засоби правового захисту у разі порушення законодавства про захист персональних даних.
4.3. Працівник суду як суб'єкт персональних даних зобов'язаний повідомляти у встановленому порядку про зміну своїх персональних даних, що підлягають обробці у базах персональних даних суду.
5. Обов'язки працівників суду, які обробляють персональні дані
5.1. Працівники суду, які обробляють персональні дані мають бути обізнані з вимогами Закону України «Про захист персональних даних» від 01.06.10 № 2297-VІ та інших нормативно-правових актів у сфері захисту персональних даних та зобов'язані:
- запобігати втраті персональних даних або їх неправомірному використанню;
- не розголошувати персональні дані, які їм було довірено або які стали відомі у зв'язку з виконанням посадових обов'язків, при цьому таке зобов'язання чинне після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених законом;
- терміново повідомляти відповідальну особу у випадках: втрати або неумисного знищення носіїв інформації з персональними даними; втрати ними ключів від приміщень, сейфів, шаф, де зберігаються персональні дані; якщо ідентифікаційні дані для входу в автоматизовану систему стали відомі іншим особам, за винятком працівників суду, які здійснюють налаштування та технічний супровід автоматизованих систем; виявлення спроби несанкціонованого доступу до персональних даних;
- при звільненні з роботи або переведенні на іншу посаду своєчасно передати керівнику структурного підрозділу або іншому працівнику, визначеному керівництвом суду, носії інформації, що містять відомості про персональні дані, які були отримані або створені особисто чи спільно з іншими працівниками під час виконання посадових обов'язків.
6. Порядок обробки персональних даних в суді
6.1. Обробка персональних даних здійснюється:
- старшим консультантом та консультантом з кадрової роботи апеляційного суду Сумської області;
- працівниками відділу планово–фінансової діяльності, бухгалтерського обліку, звітності та матеріально–технічного забезпечення суду в Базі персональних даних системи бухгалтерського обліку апеляційного суду Сумської області.
6.2. При укладенні трудового договору фізична особа надає згоду на збір та обробкуперсональних даних в базах персональних даних суду. Названа згода оформляється письмово шляхом власноручного заповнення та підпису працівником тексту, викладеного в його заяві на прийом на роботу чи на окремому аркуші паперу, такого змісту:
Згода
на збір та обробку персональних даних
Я.__________________________ ________________________________________,
(народився/лася «___»_________19 року, паспорт серія__№__________), шляхом
підписання цього тексту, відповідно до Закону України «Про захист персональних даних» від 01 червня 2010 року №2297-VІ, надаю згоду апеляційному суду Сумської області на обробку моїх особистих персональних даних у картотеках та/або за допомогою інформаційно-телекомунікаційної системи бази персональних даних працівників апеляційного суду Сумської області, з метою ведення кадрового діловодства, підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої звітності з питань персоналу, подання її у встановлені законодавством органи, внутрішніх документів суду з питань реалізаціївизначених законодавством прав та обов’язків у сфері трудових правовідносин і соціального захисту, а також здійснення бухгалтерського обліку, зокрема в частині оплати праці та інших, визначених законодавством, платежів.
Зобов’язуюсь при зміні моїх персональних даних надавати у найкоротший термін кадровій службі апеляційного суду Сумської області уточнену інформацію та подавати оригінали відповідних документів для внесення моїх нових особистих даних до бази персональних даних працівників апеляційного суду Сумської області.
«___»___________20__року , __________ (________________________)
(дата) підпис (Прізвище та ініціали)
Працівник відділу кадрової роботи та державної служби перевіряє правильність та достовірність заповнення працівником згоди на збір та обробку персональних даних і посвідчує її написом нижченаведеного змісту та печаткою Суду:
Особу ти підпис ___________________________________________________,
(Прізвище, їм 'я та по батькові працівника)
достовірність заповнення Інформації, зазначеної у згоді на збір та обробку персональних даних, перевірено.
Відповідальна особа: _________________________________________________
(Посада)
___________________________ (______________________________)
(Підпис) (Прізвище та ініціали)
М.П.
6.3. Персональні дані працівників суду, відображені у зібраних при укладенні трудового договору відповідних документах, накопичуються працівниками кадрової служби, а також відділу планово–фінансової діяльності, бухгалтерського обліку, звітності та матеріально–технічного забезпечення.
6.4. Відповідальними за збереження інформації про персональні дані фізичних осіб є:
- старший консультант та консультант з кадрової роботи суду - за інформацію на паперових носіях (в особових справах працівників, особових картках працівників, наказах про прийняття на роботу та переведення, звітах тощо), а також за інформацію, розміщену в локальній комп'ютерній системі «Картка» ЄДКС «Кадри»;
- працівники відділу планово–фінансової діяльності, бухгалтерського обліку, звітності та матеріально–технічного забезпечення суду - за інформацію на паперових носіях (в розрахунково-платіжних відомостях працівників тощо), а також в електронних базах даних «Бест звіт плюс», «m.e.doc» та Система управління підприємством «ИС ПРО».
6.5. Керівники відповідних структурних підрозділів суду здійснюють постійний контроль за дотриманням працівниками підпорядкованих підрозділів принципів обробки персональних даних в базах персональних даних.
6.6. Виходячи з мети обробки персональних даних у базах персональних даних суду, склад персональних даних окремих баз є наступним:
- в Базі персональних даних системи кадрового діловодства апеляційного суду Сумської області: паспортні дані; особисті відомості (вік, стать, сімейний стан, склад сім'ї, тощо); освіта, професія, спеціальність, кваліфікація; відомості про військовий облік; дані, що стосуються здоров'я в межах, встановлених законодавством про працю; дані, що підтверджують право працівника на пільги, встановлені законодавством про працю: житлові умови; електронні дані (номер телефону, тощо); запис зображення (фото), тощо.
- в Базі персональних даних системи бухгалтерського обліку апеляційного суду Сумської області: паспортні дані; особисті відомості (вік, стать, тощо); місце проживання фактичне та за державною реєстрацією; ідентифікаційний номер; відомості, що стосуються оплати праці тощо.
6.7. Після занесення персональних даних працівника суду до відповідної бази персональних даних, відповідальна особа кадрового підрозділу повідомляє працівника про його права, мету збору даних та осіб, яким передаються його персональні дані. Повідомлення здійснюється шляхом вручення працівникові тексту наступного змісту:
_______________________________________________________________________
(Прізвище, ім’я та по батькові працівника)
Повідомляємо, що надані Вами відомості включені до Бази персональних даних системи кадрового діловодства апеляційного суду Сумської області та Бази персональних даних системи бухгалтерського обліку апеляційного суду Сумської області з метою ведення кадрового діловодства, підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої звітності з питань персоналу, подання її у встановлені законодавством органи, внутрішніх документів суду з питань реалізації визначених законодавством прав та обов'язків у сфері трудових правовідносин і соціального захисту, а також здійснення бухгалтерського обліку, зокрема в частині оплати праці та інших, визначених законодавством, платежів. Відповідно до ст.8 Закону України «Про захист персональних даних» Ви маєте право:
1) знати про місцезнаходження бази даних, яка містить Ваші персональні дані, її призначення та найменування, місцезнаходження її володільця чи розпорядника;
2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються Ваші персональні дані, що містяться у базі персональнихданих;
3) на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних;
4) отримувати не пізніш як за 30 календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те. чи зберігаються Ваші персональні дані у відповідній базі персональних даних, а також отримувати зміст Ваших персональних даних, що зберігаються;
5) пред'являти вмотивовану вимогу із запереченням протії обробки своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їхніх повноважень, передбачених законом;
6) пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними;
7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, неподанням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
8) звертатися з питань захисту своїх прав щодо персональних даних до органів
державної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних;
9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.
Факт отримання вищезазначеного повідомлення працівник підтверджує шляхом власноручного підпису тексту нижченаведеного змісту, який в подальшому зберігається в його особовій справі:
Я,_______________________________________________________________
посвідчую, що отримав(ла) повідомлення про включення інформації про мене до баз персональних даних з метою ведення кадрового діловодства, підготовки відповідно до вимог, законодавства статистичної, адміністративної та іншої звітності з питань персоналу, подання її у встановлені законодавством органи, внутрішніх документів суду з питань реалізації визначених законодавством прав та обов'язків у сфері трудових правовідносин і соціального захисту, а також1 здійснення бухгалтерського обліку, зокрема в частині оплати праці та інших, визначених законодавством, платежів
«___»____________року, ______________ (_______________________)
(Дата) (Підпис) (Прізвище та ініціали)
6.8. У разі зміни змісту чи обсягу персональних даних, відображених у базах
персональних даних, працівник зобов'язаний у найкоротший термін подати
відповідальній особі кадрової служби письмову заяву з проханням внести відповідні зміни до бази персональних даних із зазначенням в ній уточненої інформації та надати оригінали та копії відповідних документів для внесення нових його особистих даних до бази персональних даних.
Старший консультант та консультант з кадрової роботи суду приймає заяву працівника, перевіряє відповідність копії документа його оригіналу та забезпечує внесення відповідних змін до баз персональних даних.
6.9. Отримана від працівника згода на обробку персональних даних та повідомлення підшиваються в його особову справу.
6.10. Персональні дані працівників суду можуть використовуватись лише тими
працівниками та посадовими особами суду, які за змістом своїх посадових обов'язків мають їх враховувати при вирішенні питань щодо забезпечення здійснення прав та виконання обов'язків працівників суду, та лише в обсязі, необхідному для виконання зазначених посадових обов'язків.
6.11. Керівники структурних підрозділів забезпечують постійний контроль за доступом працівників та посадових осіб до інформації, розміщеної в базах персональних даних суду, лише в межах, що необхідні для виконання функціональних обов'язків та поставлених завдань.
6.12. Поширення персональних даних з баз персональних даних суду дозволяється лише за згодою суб'єкта персональних даних (працівника). Без згоди суб'єкта персональних даних (працівника) поширення персональних даних з баз персональних даних дозволяється у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.
Поширення персональних даних з баз персональних даних суду здійснюється з дотриманням порядку, встановленого законодавством України.
7 .Зберігання та знищення персональних даних, володільцем яких є суд
7.1. Персональні дані зберігаються у строк не більше, ніж це необхідно відповідно до мети їх обробки, якщо інше не передбачено законодавством у сфері архівної справи та діловодства.
7.2. Відбір для знищення документів з персональними даними, терміни зберігання яких закінчилися, провадиться експертною комісією.
7.3. Знищення персональних даних проводиться у спосіб, що виключає подальшу можливість поновлення таких персональних даних.
8. Захист персональних даних при їх обробці
8.1. Захист персональних даних працівників в автоматизованих системах.
8.1.1. Право доступу до автоматизованої системи надається працівникам суду, в посадових інструкціях яких передбачено функції з обробки даних в автоматизованій системі.
8.1.2. Працівники суду допускаються до обробки персональних даних в автоматизованій системі лише після їх ідентифікації (логін, пароль).
8.1.3. При переведенні на іншу посаду, що не передбачає обробки персональних даних, або звільненні працівника, який мав право па обробку персональних даних в автоматизованій системі, необхідно припинити (закрити) доступ працівника до автоматизованої системи. Відповідні заходи забезпечує адміністратор системи.
8.2. Захист персональних даних на паперових носіях.
8.2.1. Керівники структурних підрозділів суду та відповідальна особа забезпечують захист персональних даних на паперових носіях від несанкціонованого доступу.
8.2.2. До роботи з персональними даними на паперових носіях допускають лише працівників, у посадових інструкціях яких передбачено відповідні функції.
9. Облік порушень вимог щодо захисту персональних даних
9.1. Факти порушень визначених вимог щодо захисту персональних даних фіксуються актами, які складають керівники структурних підрозділів, в яких здійснюється обробка персональних даних або відповідальна особа.
9.2. За необхідності за фактами порушень вимог щодо захисту персональних даних призначається службове розслідування.
9.3. За результатами службового розслідування на працівників, винних у порушеннях, можуть бути накладені дисциплінарні стягнення.
_03_03.png)
