Про затвердження Порядку обробки та захисту персональних даних у Міністерстві з питань стратегічних галузей промисловості України

Відповідно до статті 6, частини другої статті 24 Закону України "Про захист персональних даних", пункту 1.2 розділу 1, пункту 3.15 розділу 3 Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08 січня 2014 року № 1/02-14, пункту 8 Положення про Міністерство з питань стратегічних галузей промисловості України, затвердженого постановою Кабінету Міністрів України від 07 вересня 2020 року № 819, з метою забезпечення дотримання вимог до обробки та захисту персональних даних у Міністерстві з питань стратегічних галузей промисловості України

НАКАЗУЮ:

1. Затвердити Порядок обробки та захисту персональних даних у Міністерстві з питань стратегічних галузей промисловості України, що додається.

2. Керівникам структурних підрозділів, у яких обробляються персональні дані, призначити відповідальних осіб з питань захисту персональних даних та забезпечити неухильне виконання вимог Порядку обробки та захисту персональних даних у Міністерстві з питань стратегічних галузей промисловості України, затвердженого цим наказом.

3. Департаменту з питань цифрового розвитку, цифрових трансформацій і цифровізації забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України в установленому законодавством порядку.

4. Цей наказ набирає чинності з дня його офіційного опублікування.

5. Контроль за виконанням цього наказу покласти на державного секретаря Наталію ЗАПОЛЬСЬКУ.

 

 

1. Цим Порядком визначено загальні вимоги до обробки та захисту персональних даних суб'єктів персональних даних, що обробляються повністю чи частково з застосуванням інформаційно-комунікаційних систем, державних електронних інформаційних ресурсів, інформаційних (автоматизованих) систем, а також персональних даних, що містяться у картотеці чи призначені до внесення до картотеки в паперовій формі.

2. Цей Порядок є обов'язковим до виконання державними службовцями та іншими працівниками апарату Мінстратегпрому, яким надано доступ до інформації, що містить персональні дані у межах виконання ними своїх повноважень.

3. Терміни в цьому Порядку вживаються у значеннях, наведених у Законах України "Про захист персональних даних" та "Про захист інформації в інформаційно-комунікаційних системах".

4. До персональних даних належать будь-які відомості чи сукупність відомостей про особу, за якими вона ідентифікується чи може бути конкретно ідентифікованою.

5. Персональні дані, що обробляються, є інформацією з обмеженим доступом, окрім випадків, передбачених статтею 5 Закону України "Про захист персональних даних".

6. Персональні дані в інформаційних системах Мінстратегпрому обробляються автоматизовано в електронній формі за допомогою програмних засобів та в паперовій формі (зберігання звернень, запитів на доступ до публічної інформації, які надійшли в паперовій формі, документів, що містять персональні дані працівників Мінстратегпрому або кандидатів на зайняття вакантних посад).

7. Володільцем персональних даних є Мінстратегпром.

8. Організацію роботи, пов'язаної із захистом персональних даних кожної категорії суб'єктів персональних даних, обробку яких здійснює Мінстратегпром, забезпечує відповідальна особа з питань захисту персональних даних (далі - відповідальна особа), яка визначається наказом Мінстратегпрому. Загальний контроль та організація захисту персональних даних здійснюється Відділом інформаційної безпеки та захисту інформації Мінстратегпрому.

9. Обробка персональних даних, щодо яких встановлені особливі вимоги, та/або яка становить особливий ризик для прав і свобод суб'єктів персональних даних, здійснюється відповідно до статей 7 та 9 Закону України "Про захист персональних даних".

1. Обробка персональних даних, володільцем яких є Мінстратегпром, здійснюється з метою:

забезпечення проходження державної служби та трудових відносин, управління персоналом, ведення військового та податкового обліків;

забезпечення права особи на доступ до публічних послуг та інформації про електронні публічні послуги, звернення до органів державної влади та органів місцевого самоврядування, підприємств, установ та організацій, отримання інформації з інформаційних систем, яка необхідна для надання послуг;

ведення діловодства з питань управління персоналом, адміністративно-правових відносин та відносин із питань бухгалтерського обліку та/або підготовки відповідно до вимог законодавства статистичної, управлінської та іншої інформації з питань, що належать до компетенції Мінстратегпрому;

забезпечення реалізації вимог трудового законодавства щодо виплати заробітної плати працівникам Мінстратегпрому через установи банків, щодо відшкодування витрат та одержання інших компенсацій у зв'язку зі службовими відрядженнями працівників, щодо відомостей про оплату праці працівника;

забезпечення реалізації вимог пенсійного законодавства;

забезпечення реалізації вимог податкового законодавства щодо подання Податкового розрахунку сум доходу, нарахованого (сплаченого) на користь платників податків - фізичних осіб, і сум утриманого з них податку, а також сум нарахованого єдиного внеску;

нагородження державними нагородами України та відзначення державними та відомчими заохочувальними відзнаками працівників Мінстратегпрому, а також керівників державних підприємств, установ та організацій, що належать до сфери управління Мінстратегпрому або діяльність яких спрямовується та координується Кабінетом Міністрів України через Міністра з питань стратегічних галузей промисловості України.

2. Підставами для обробки персональних даних, зазначених в пункті 1 цього розділу, є:

дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень;

необхідність виконання обов'язку володільця персональних даних, що передбачений законом.

Обробка персональних даних фізичних осіб, які надають Мінстратегпрому послуги за цивільно-правовими договорами, здійснюється на підставі правочину, стороною якого є суб'єкт персональних даних або який укладено на користь суб'єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб'єкта персональних даних.

3. Обробка персональних даних здійснюється на підставі та відповідно до Конституції України, Законів України "Про захист персональних даних", "Про Кабінет Міністрів України", "Про центральні органи виконавчої влади", "Про адміністративні послуги" та інших законів України з метою здійснення повноважень Мінстратегпрому.

1. Мінстратегпром здійснює обробку персональних даних таких категорій суб'єктів:

працівників Мінстратегпрому;

кандидатів на зайняття вакантних посад, призначення на які здійснюється Мінстратегпромом;

керівників державних підприємств, установ та організацій, що належать до сфери управління Мінстратегпрому, або діяльність яких спрямовується та координується Кабінетом Міністрів України через Міністра з питань стратегічних галузей промисловості України;

осіб, які звертаються до Мінстратегпрому в порядку, визначеному Законами України "Про звернення громадян", "Про доступ до публічної інформації", "Про безоплатну правову допомогу";

осіб, відомості про яких підлягають внесенню до відповідних державних реєстрів, інформаційно-комунікаційних систем або баз даних.

2. Склад персональних даних, які обробляються Мінстратегпромом, залежить від категорії суб'єкта персональних даних.

3. Мінстратегпромом обробляються персональні дані:

1) працівників Мінстратегпрому:

паспортні, військово-облікові, біографічні дані;

реєстраційний номер облікової картки платника податків (за наявності);

відомості про освіту, наявність спеціальних знань або підготовки;

відомості про трудову діяльність;

відомості про стан здоров'я (в обсязі, необхідному для реалізації трудових відносин і для забезпечення вимог законодавства у сфері охорони праці);

відомості про сімейний стан та склад сім'ї;

відомості про задеклароване/зареєстроване місце проживання (перебування);

відомості про засоби зв'язку, наявність прав на пільги та компенсації;

фотографічні зображення;

інші персональні дані, необхідність обробки яких визначена законодавством;

2) кандидатів на зайняття вакантних посад Мінстратегпрому:

паспортні дані;

реєстраційний номер облікової картки платника податків (за наявності);

відомості про освіту, наявність спеціальних знань або підготовки;

відомості про трудову діяльність;

військово-облікові дані;

відомості про стан здоров'я (в обсязі, необхідному для реалізації трудових відносин і для забезпечення вимог законодавства у сфері охорони праці);

біографічні дані;

відомості про ділові та особисті якості;

відомості про сімейний стан та склад сім'ї;

відомості про задеклароване/зареєстроване місце проживання (перебування);

відомості про засоби зв'язку;

відомості про наявність прав на пільги та компенсації;

фотографічні зображення;

3) осіб, які звертаються до Мінстратегпрому в порядку, визначеному Законами України "Про звернення громадян", "Про безоплатну правову допомогу" та "Про доступ до публічної інформації":

прізвище, власне ім'я, по батькові (за наявності);

відомості про задеклароване/зареєстроване місце проживання (перебування);

відомості про наявність пільг, які є підставою для першочергового розгляду звернення, засоби зв'язку;

інші дані, які особа добровільно за власним бажанням надає про себе;

4) осіб, відомості про яких підлягають внесенню до відповідних інформаційно-комунікаційних систем, державних електронних інформаційних ресурсів, інформаційних (автоматизованих) систем, електронних інформаційних ресурсів:

прізвище, власне ім'я, по батькові (за наявності);

паспортні дані;

реєстраційний номер облікової картки платника податків (за наявності);

число, місяць, рік народження;

відомості про засоби зв'язку (телефон, електронна пошта);

інші відомості, відповідно до законодавства.

5) керівників підприємств, установ та організацій, що належать до сфери управління Мінстратегпрому:

паспортні дані;

реєстраційний номер облікової картки платника податків (за наявності).

1. Збирання персональних даних працівників Мінстратегпрому здійснюється шляхом надання ними відповідних документів, визначених законодавством, зокрема про державну службу та працю.

2. Збирання та накопичення персональних даних кандидатів на зайняття вакантних посад, призначення на які здійснюється Мінстратегпромом, здійснюється шляхом надання ними відповідних документів, визначених законодавством, зокрема про державну службу та працю.

Персональні дані кандидатів на зайняття вакантних посад Мінстратегпрому збираються шляхом надання ними відповідних документів, визначених законодавством, накопичуються в паперовій та електронній формах.

3. Персональні дані осіб, які звертаються до Мінстратегпрому в порядку, визначеному Законами України "Про безоплатну правову допомогу" та "Про доступ до публічної інформації", збираються шляхом використання відомостей про таких осіб, зазначених ними у зверненнях та запитах на інформацію.

Накопичення персональних даних зазначеної категорії суб'єктів здійснюється за допомогою системи електронного документообігу.

Персональні дані обробляються за допомогою інформаційно-комунікаційних систем, державних електронних інформаційних ресурсів, інформаційних (автоматизованих) систем та зберігаються на серверах Мінстратегпрому (01030, м. Київ, вул. Лисенка, 6 М).

4. Збирання та накопичення персональних даних керівників підприємств, установ та організацій, що належать до сфери управління Мінстратегпрому, здійснюється шляхом надання копій відповідних документів, визначених законодавством, в паперовій та/або електронній формах.

1. Персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, у строк не більше, ніж це необхідно відповідно до мети їх обробки, якщо інше не передбачено законодавством.

2. Персональні дані працівників Мінстратегпрому та кандидатів на зайняття вакантних посад зберігаються у строк, визначений законодавством, зокрема про державну службу та працю.

3. Персональні дані осіб, які звертаються до Мінстратегпрому в порядку, визначеному Законами України "Про звернення громадян", "Про безоплатну правову допомогу" та "Про доступ до публічної інформації", зберігаються протягом п'яти років з дати звернення.

4. Персональні дані керівників підприємств, установ та організацій, що належать до сфери управління Мінстратегпрому, зберігаються протягом двох років з наступного дня після звільнення, якщо інше не передбачено їх згодою на обробку цих даних або законом.

5. Забезпечення збереженості та цілісності персональних даних здійснюється відповідно до вимог розділу V цього Порядку.

1. Працівники структурних підрозділів, які здійснюють обробку персональних даних в обсягах, визначених їх посадовими інструкціями, переглядають персональні дані на предмет їх актуальності та достовірності відповідно до законодавства.

2. Зміни до персональних даних вносяться на підставі:

вмотивованої письмової вимоги суб'єкта персональних даних;

припису Уповноваженого Верховної Ради України з прав людини або визначених ним посадових осіб Секретаріату Уповноваженого Верховної Ради України з прав людини;

рішення суду, що набрало законної сили;

звернення інших суб'єктів відносин, пов'язаних із персональними даними, якщо на це є згода суб'єкта персональних даних.

3. Персональні дані видаляються або знищуються у спосіб, що виключає подальшу можливість поновлення таких персональних даних.

4. У разі виявлення відомостей про особу, які не відповідають дійсності, такі відомості мають бути невідкладно змінені або знищені.

5. Персональні дані підлягають видаленню або знищенню у разі:

закінчення строку зберігання даних, визначеного згодою суб'єкта персональних даних на обробку цих даних або законом;

припинення правовідносин між суб'єктом персональних даних та Мінстратегпромом, якщо інше не передбачено законом;

видання відповідного припису Уповноваженого Верховної Ради України з прав людини або визначених ним посадових осіб Секретаріату Уповноваженого Верховної Ради України з прав людини;

набрання законної сили рішенням суду щодо видалення або знищення персональних даних.

6. Персональні дані, зібрані з порушенням вимог Закону України "Про захист персональних даних", підлягають видаленню або знищенню у встановленому законодавством порядку.

7. Суб'єкт персональних даних має право пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними.

8. Якщо за результатами розгляду такої вимоги виявлено, що персональні дані суб'єкта обробляються незаконно або є недостовірними, Мінстратегпром або підприємства, установи і організації, що належать до сфери його управління, припиняють обробку персональних даних суб'єкта та інформують про це суб'єкта персональних даних.

1. Працівники Мінстратегпрому, які обробляють персональні дані, мають бути ознайомлені з вимогами Закону України "Про захист персональних даних" та інших нормативно-правових актів у сфері захисту персональних даних.

2. Працівники, які обробляють персональні дані, зобов'язані:

запобігати втраті персональних даних та їх неправомірному використанню;

не розголошувати персональні дані, які їм було довірено або які стали відомі у зв'язку з виконанням посадових обов'язків (таке зобов'язання залишається чинним після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених Законом України "Про захист персональних даних").

3. Відповідальні особи ведуть облік працівників, які мають доступ до персональних даних, обробку яких здійснює Мінстратегпром. Кожен із цих працівників користується доступом лише до тих персональних даних (їх частин) суб'єктів, які необхідні у зв'язку з виконанням ними своїх професійних чи службових або трудових обов'язків. Такі працівники надають письмове зобов'язання про нерозголошення персональних даних, яке зберігається в особовій справі, форма якого наведена у додатку до цього Порядку.

4. Датою надання права доступу до персональних даних вважається дата надання зобов'язання про нерозголошення персональних даних відповідним працівником.

5. Датою позбавлення права доступу до персональних даних вважається дата звільнення працівника, дата переведення на посаду, виконання обов'язків на якій не пов'язане з обробкою персональних даних.

6. Суб'єкт персональних даних має право на одержання від Мінстратегпрому будь-яких відомостей про себе без зазначення мети запиту, крім випадків, установлених законом.

7. Поширення персональних даних без згоди суб'єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту, прав людини та для проведення Всеукраїнського перепису населення.

1. Передача персональних даних третім особам здійснюється відповідно до вимог законодавства.

Про передачу персональних даних третій особі Мінстратегпром протягом десяти робочих днів повідомляє суб'єкта персональних даних, якщо цього вимагають умови його згоди або інше не передбачено законом.

Повідомлення, зазначені в абзаці другому цього пункту, не здійснюються у разі:

передачі персональних даних за запитами при виконанні завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом;

виконання органами державної влади та органами місцевого самоврядування своїх повноважень, передбачених законом;

здійснення обробки персональних даних в історичних, статистичних чи наукових цілях;

повідомлення суб'єкта персональних даних відповідно до вимог частини другої статті 12 Закону України "Про захист персональних даних".

2. Передача персональних даних іноземним суб'єктам відносин, пов'язаних із персональними даними, здійснюється відповідальною особою лише за умови забезпечення відповідною державою належного захисту персональних даних у випадках, встановлених законом або міжнародним договором України.

3. Не є конфіденційною інформацією передбачені законом персональні дані, що стосуються здійснення особою, уповноваженою на виконання функцій держави або місцевого самоврядування, посадових або службових повноважень.

4. Не належать до інформації з обмеженим доступом:

відомості, зазначені у деклараціях осіб, уповноважених на виконання функцій держави або місцевого самоврядування, поданих в порядку, встановленому Законом України "Про запобігання корупції", крім відомостей, визначених частиною першою статті 47 цього Закону;

інформація про отримання у будь-якій формі фізичною особою бюджетних коштів, державного чи комунального майна, крім випадків, передбачених статтею 6 Закону України "Про доступ до публічної інформації";

інші відомості, доступ до яких не може бути обмежено відповідно до законів та міжнародних договорів України, згода на обов'язковість яких надана Верховною Радою України.

 

1. Обробка персональних даних у структурних підрозділах Мінстратегпрому здійснюється відповідно до законодавства у сфері захисту персональних даних.

2. Обробка персональних даних здійснюється у спосіб, що унеможливлює доступ до них сторонніх осіб.

Працівники, які відповідно до посадових обов'язків здійснюють обробку персональних даних, допускаються до обробки лише після їх авторизації.

3. Обробка персональних даних в інформаційних системах Мінстратегпрому здійснюється відповідно до законодавства у сфері захисту інформації в інформаційно-комунікаційних системах.

З метою забезпечення безпеки обробки персональних даних вживаються спеціальні технічні заходи захисту, зокрема щодо виключення несанкціонованого доступу до персональних даних, що обробляються, та роботі технічного і програмного комплексу, за допомогою якого здійснюється обробка персональних даних.

4. Облік операцій, пов'язаних із обробкою персональних даних суб'єкта та доступом до них, здійснюється Мінстратегпромом відповідно до законодавства.

5. Під час обробки персональних даних повинен забезпечуватися їхній захист від несанкціонованого та неконтрольованого ознайомлення, модифікації, знищення, копіювання, поширення.

6. Відповідальна особа, що організовує роботу, пов'язану з захистом персональних даних при їх обробці:

інформує та консультує володільця персональних даних з питань додержання законодавства про захист персональних даних;

взаємодіє з Уповноваженим Верховної Ради України з прав людини та визначеними ним посадовими особами його секретаріату з питань запобігання та усунення порушень законодавства про захист персональних даних;

здійснює заходи, спрямовані на підвищення обізнаності працівників із законодавством у сфері захисту персональних даних, зокрема проводить систематичні навчання.

 

 

Відповідно до статті 10 Закону України "Про захист персональних даних" зобов'язуюсь не розголошувати в будь-який спосіб персональні дані:

працівників Мінстратегпрому, керівників державних підприємств, установ та організацій, що належать до сфери управління Мінстратегпрому та кандидатів, претендентів на зайняття посад;

осіб, які звертаються до Мінстратегпрому в порядку, визначеному Законами України "Про звернення громадян", "Про безоплатну правову допомогу" та "Про доступ до публічної інформації";

осіб, відомості про яких підлягають внесенню до відповідних державних реєстрів, електронно-інформаційних ресурсів, баз даних або інформаційних систем.

які були мені довірені або які стали відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків, крім випадків, передбачених законом.

Підтверджую, що це зобов'язання буде чинним після припинення мною діяльності, пов'язаної з обробкою персональних даних, крім випадків, установлених законом.