Про деякі питання забезпечення захисту персональних даних в Держкіно

На виконання Закону України "Про захист персональних даних" від 01.06.2010 № 2297-VI, відповідно до Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14, з метою удосконалення нормативно-правових актів та роботи Держкіно у сфері захисту персональних даних НАКАЗУЮ:

1. Викласти Порядок обробки та захисту персональних даних Державним агентством України з питань кіно, затверджений наказом Державного агентства України з питань кіно від 22.07.2019 № 240 (далі - Порядок), у новій редакції, що додається.

2. Начальнику юридичного відділу (Шевчук Ю.І.) забезпечити ознайомлення працівників Держкіно з цим Порядком.

3. Визначити відповідальними за організацію та здійснення роботи, пов'язаної із захистом персональних даних при їх обробці, структурні підрозділи Держкіно в межах їх повноважень.

4. Визначити головного спеціаліста юридичного відділу Яцинік Ю.В. відповідальною особою за:

4.1. інформування та консультування працівників структурних підрозділів Держкіно з питань організації та здійснення роботи, пов'язаної із захистом персональних даних при їх обробці, додержання законодавства про захист персональних даних;

4.2. взаємодію з Уповноваженим Верховної Ради України з прав людини та визначеними ним посадовими особами його секретаріату з питань запобігання та усунення порушень законодавства про захист персональних даних.

5. Керівникам структурних підрозділів:

5.1. здійснити перегляд службових обов'язків підпорядкованих працівників, пов'язаних з обробкою персональних даних (їх частин) суб'єктів;

5.2. визначити рівень доступу таких працівників до персональних даних (їх частин) суб'єктів, що необхідний їм для виконання ними службових або трудових обов'язків.

6. Головному спеціалісту юридичного відділу Бударіну І.М., за можливості, здійснювати направлення співробітників, які працюють з персональними даними, на навчання.

7. Визнати таким, що втратив чинність:

наказ Державного агентства України з питань кіно від 09.06.2011 № 10;

наказ Державного агентства України з питань кіно від 29.11.2018 № 382;

наказ Державного агентства України з питань кіно від 04.12.2019 № 416.

8. Сектору організаційно-аналітичного забезпечення, діловодства і контролю (Титаренко Л.В.) забезпечити розміщення цього наказу та Порядку на офіційному вебсайті Держкіно.

9. Контроль за виконанням цього наказу залишаю за собою.

1. Цей Порядок обробки та захисту персональних даних Державного агентства України з питань кіно (далі - Порядок) визначає порядок обробки та вимоги до обробки та захисту персональних даних суб'єктів персональних даних, що обробляються Державним агентством України з питань кіно (далі - Держкіно) відповідно до покладених на нього завдань.

1.1. Порядок розроблено відповідно до вимог Закону України "Про захист персональних даних", наказу Уповноваженого Верховної Ради України з прав людини "Про затвердження документів у сфері захисту персональних даних" на виконання вимог Кодексу законів про працю України, Закону України "Про кінематографію", Закону України "Про державну підтримку кінематографії в Україні", Закону України "Про звернення громадян", Закону України "Про доступ до публічної інформації", Закону України "Про інформацію", Закону України "Про державну службу", Закону України "Про військовий обов'язок і військову службу", Закону України "Про мобілізаційну підготовку та мобілізацію", Закону України "Про загальнообов'язкове державне соціальне страхування", Закону України "Про запобігання корупції", Закону України "Про очищення влади", Положення про Державне агентство України з питань кіно, Указу Президента України "Про державну підтримку культури і мистецтва в Україні", постанови Кабінету Міністрів України від 27 квітня 1993 року № 301, Положення про порядок надання грантів Президента України молодим діячам у галузі театрального, музичного, циркового, образотворчого мистецтва та кінематографії, молодим письменникам, майстрам народного мистецтва для створення і реалізації творчих проектів, Положення про державне посвідчення на право розповсюдження і демонстрування фільмів, Типового положення про колегію міністерства, іншого центрального органу виконавчої влади і місцевої державної адміністрації, Типового положення про громадську раду при центральному, місцевому органі виконавчої влади, Положення про колегію Державного агентства України з питань кіно, Положення про Експертну комісію з питань розповсюдження і демонстрування фільмів при Державному агентстві України з питань кіно; Положення про державну премію імені Олександра Довженка, Порядку проведення конкурсного відбору (пітчингу); Порядку прийняття рішення Радою з державної підтримки кінематографії про здійснення публічних закупівель товарів, робіт і послуг, необхідних для виробництва (створення) документальних, просвітницьких, анімаційних фільмів, фільмів для дитячої аудиторії (з урахуванням художньої та культурної значущості), фільмів художньої та культурної значущості (авторських фільмів) та фільмів - дебютів, надання державної субсидії на виробництво (створення) фільму (ігрового, анімаційного тощо), телевізійного фільму, телевізійного серіалу, Порядку утворення та роботи експертних комісій та умов їх діяльності, Порядку роботи експертних комісій щодо надання грантів Президента України молодим діячам у галузі театрального, музичного, циркового, образотворчого мистецтва та кінематографії, молодим письменникам, майстрам народного мистецтва для створення і реалізації творчих проектів, Порядку проведення конкурсу на зайняття посад державної служби, Порядку ведення та зберігання особових справ державного службовця, Порядку організації та ведення військового обліку призовників і військовозобов'язаних, Порядку проведення спеціальної перевірки стосовно осіб, які претендують на зайняття посад, які передбачають зайняття відповідального або особливо відповідального становища, та посад з підвищеним корупційним ризиком, Порядку перевірки факту подання суб'єктами декларування декларацій відповідно до Закону України "Про запобігання корупції" та повідомлення Національного агентства з питань запобігання корупції про випадки неподання чи несвоєчасного подання таких декларацій; Інструкції про порядок ведення трудових книжок працівників.

1.2. Терміни в цьому Порядку вживаються у значеннях, наведених у законах та нормативно-правових актах, перелік яких міститься у підпункті 1.1 Порядку.

2. Порядок є обов'язковим до виконання всіма працівниками Держкіно, які мають доступ до персональних даних та/або обробляють персональні дані відповідно до своїх посадових обов'язків.

2.1. Працівники Держкіно ознайомлюються з цим Порядком під підпис.

3. Володільцем та розпорядником персональних даних є Держкіно.

4. Третіми особами є будь-які особи, за винятком:

4.1. Суб'єктів персональних даних;

4.2. Держкіно як володільця та розпорядника персональних даних;

4.3. Уповноваженого Верховної Ради з прав людини.

5. Організація роботи з обробки запитів щодо доступу до персональних даних суб'єктів відносин, пов'язаних з обробкою персональних даних, а також взаємодії з Уповноваженим Верховної Ради України з прав людини та визначеними ним посадовими особами його секретаріату з питань запобігання та усунення порушень законодавства про захист персональних даних здійснюється працівником, який визначається за рішенням Голови Держкіно (далі - відповідальна особа).

5.1. З метою виконання вказаних завдань відповідальна особа:

1) забезпечує реалізацію прав суб'єктів персональних даних;

2) аналізує загрози безпеці персональних даних.

3) інформує та консультує працівників Держкіно з питань додержання законодавства про захист персональних даних;

4) у разі виявлення порушень законодавства про захист персональних даних та/або цього Порядку повідомляє про це Голову Держкіно з метою вжиття необхідних заходів;

5.2. Вимоги відповідальної особи до заходів щодо забезпечення безпеки обробки персональних даних є обов'язковими для всіх працівників, які здійснюють обробку персональних даних.

5.3. Взаємодія відповідальної особи з Уповноваженим Верховної Ради України з прав людини здійснюється в порядку, визначеному Законом України "Про захист персональних даних", Законом України "Про Уповноваженого Верховної Ради України з прав людини".

6. Персональні дані обробляються Держкіно в залежності від напряму роботи структурного підрозділу та обов'язків, які покладаються на працівників.

7. Обробка персональних даних Держкіно здійснюється з метою:

7.1. Розгляду звернень (зауважень, скарг, пропозицій, клопотань) громадян з питань, пов'язаних з діяльністю Держкіно в порядку, визначеному законодавством;

7.2. Реалізації прав запитувачів інформації на доступ до публічної інформації в порядку, визначеному законодавством;

7.3. Реалізації суб'єктами інформаційних відносин своїх прав на інформацію, необхідної для реалізації своїх прав, свобод і законних інтересів в порядку, визначеному законодавством;

7.4. Здійснення добору кадрів в апарат Держкіно в порядку, визначеному законодавством;

7.5. Системного відображення вступу, проходження та припинення державної служби державними службовцями апарату Держкіно в порядку, визначеному законодавством;

7.6. Системного відображення трудових відносин працівників апарату Держкіно в порядку, визначеному законодавством про працю;

7.7. Ведення військового обліку призовників і військовозобов'язаних Держкіно в порядку, визначеному законодавством;

7.8. Ведення особистого прийому громадян в порядку, визначеному законодавством;

7.9. Забезпечення роботи Ради з державної підтримки кінематографії;

7.10. Утворення та забезпечення роботи експертів експертних комісій;

7.11. Утворення та забезпечення роботи експертної комісії з питань розповсюдження і демонстрування фільмів;

7.12. Утворення та забезпечення роботи експертної комісії для оцінки проектів на здобуття гранта президента України молодим діячам у галузі кінематографії;

7.13. Організації та проведення конкурсу на одержання гранту Президента України молодими діячами у галузі культури і мистецтва у порядку, визначеному законодавством;

7.14. Організації та проведення конкурсного відбору (пітчингу) у порядку, визначеному законодавством;

7.15. Утворення та забезпечення роботи колегії Держкіно у порядку, визначеному законодавством;

7.16. Утворення та забезпечення роботи Громадської ради при Держкіно у порядку, визначеному законодавством;

7.17. Проведення розрахунків з нарахування та виплати заробітної плати державним службовцям та працівникам Держкіно у порядку, визначеному законодавством;

7.18. Проведення розрахунків з нарахування та виплати лікарняних державним службовцям та працівникам Держкіно, складення та надання звітності до органів соціального страхування з тимчасової втрати працездатності у порядку, визначеному законодавством;

7.19. Проведення розрахунків з нарахування плати членам експертної комісії за проведення ним експертизи, встановлення індексу фільму, який визначає глядацьку аудиторію, надання висновку або акта мистецтвознавчої експертизи у порядку, визначеному законодавством;

7.20. Проведення розрахунків з виплати та перерахування стипендій членам Ради з державної підтримки кінематографії в порядку, визначеному законодавством;

7.21. Проведення виплат Державної премії України імені Олександра Довженка в порядку, визначеному законодавством;

7.22. Проведення перевірки достовірності відомостей щодо застосування заборон, передбачених частинами третьою і четвертою статті 1 Закону України "Про очищення влади" та підготовки довідки про її результати;

7.23. Проведення спеціальної перевірки стосовно осіб які претендують на зайняття посад, які передбачають зайняття відповідального або особливо відповідального становища, а також посад з підвищеним корупційним ризиком, перелік яких затверджується Національним агентством, проводиться спеціальна перевірка, у тому числі щодо відомостей, поданих особисто в порядку, визначеному законодавством;

7.24. Захисту інформації про особу викривача, його близьких осіб в порядку, визначеному законодавством;

7.25. Повідомлення національного агентства про факт неподання чи несвоєчасного подання декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування.

8. Для реалізації зазначеної мети Держкіно, відповідно до вимог законодавства, здійснює збирання, реєстрацію, накопичення, зберігання, адаптування, зміну, поновлення, використаній і поширення (розповсюдження, реалізацію, передачу), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.

9. Підставою для обробки персональних даних Держкіно є:

9.1. Згода суб'єкта персональних даних на обробку його персональних даних;

9.2. Дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень;

9.3. Укладення та виконання правочину, стороною якого є суб'єкт персональних даних або який укладено на користь суб'єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб'єкта персональних даних;

9.4. Захист життєво важливих інтересів суб'єкта персональних даних;

9.5. Необхідність виконання обов'язку володільця персональних даних, який передбачений законом;

9.6. Необхідність захисту законних інтересів володільця персональних даних або третьої особи, якій передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод суб'єкта персональних даних у зв'язку з обробкою його даних переважають такі інтереси.

10. Держкіно ведеться обробка персональних даних таких категорій суб'єктів персональних даних:

10.1. Громадян, які звернулися відповідно до Закону України "Про звернення громадян";

10.2. Запитувачів інформації (фізичних осіб), які звернулися відповідно до Закону України "Про доступ до публічної інформації"; Закону України "Про інформацію";

10.3. Осіб, які беруть участь у конкурсі на зайняття посад державної служби, конкурсантів відповідно до Закону України "Про державну службу", Закону України "Про очищення влади", Порядку проведення перевірки достовірності відомостей щодо застосування заборон, передбачених частинами третьою і четвертою статті 1 Закону України "Про очищення влади", Порядку проведення конкурсного відбору; Порядку проведення спеціальної перевірки стосовно осіб, які претендують на зайняття посад, які передбачають зайняття відповідального або особливо відповідального становища, та посад з підвищеним корупційним ризиком;

10.4. Державних службовців апарату Держкіно відповідно до Закону України "Про державну службу", Закону України "Про військовий обов'язок і військову службу", Закону України "Про мобілізаційну підготовку та мобілізацію", Закону України "Про очищення влади", Порядку проведення перевірки достовірності відомостей щодо застосування заборон, передбачених частинами третьою і четвертою статті 1 Закону України "Про очищення влади"; Порядку ведення та зберігання особових справ державних службовців, Порядку організації та ведення військового обліку призовників і військовозобов'язаних; Порядку перевірки факту подання суб'єктами декларування декларацій відповідно до Закону України "Про запобігання корупції" та повідомлення Національного агентства з питань запобігання корупції про випадки неподання чи несвоєчасного подання таких декларацій; Інструкції про порядок ведення трудових книжок працівників.

10.5. Працівників апарату Держкіно відповідно до трудового законодавства, Закону України "Про військовий обов'язок і військову службу", Закону України "Про мобілізаційну підготовку та мобілізацію"; Порядку організації та ведення військового обліку призовників і військовозобов'язаних; Інструкції про порядок ведення трудових книжок працівників.

10.6. Членів Ради з державної підтримки кінематографії відповідно до Закону України "Про державну підтримку кінематографії в Україні"; Порядку проведення конкурсного відбору (пітчингу); Порядку прийняття рішення Радою з державної підтримки кінематографії про здійснення публічних закупівель товарів, робіт і послуг, необхідних для виробництва (створення) документальних, просвітницьких, анімаційних фільмів, фільмів для дитячої аудиторії (з урахуванням художньої та культурної значущості), фільмів художньої та культурної значущості (авторських фільмів) та фільмів - дебютів, надання державної субсидії на виробництво (створення) фільму (ігрового, анімаційного тощо)" телевізійного фільму, телевізійного серіалу;

10.7. Експертів (претендентів, висунутих громадськими організаціями для формування експертних комісій) відповідно до Закону України "Про державну підтримку кінематографії в Україні"; Порядку проведення конкурсного відбору (пітчингу); Порядку утворення та роботи експертних комісій та умов їх діяльності;

10.8. Членів експертної комісії з питань розповсюдження і демонстрування фільмів відповідно Закону України "Про кінематографію", Положення про державне посвідчення на право розповсюдження і демонстрування фільмів; Положення про Експертну комісію з питань розповсюдження і демонстрування фільмів при Державному агентстві України з питань кіно;

10.9. Членів (претендентів) експертної комісії для оцінки проектів на здобуття гранта президента України молодим діячам у галузі кінематографії відповідно до Положення про порядок надання грантів Президента України молодим діячам у галузі театрального, музичного, циркового, образотворчого мистецтва та кінематографії, молодим письменникам, майстрам народного мистецтва для створення і реалізації творчих проектів; Порядок роботи експертних комісій щодо надання грантів Президента України молодим діячам у галузі театрального, музичного, циркового, образотворчого мистецтва та кінематографії, молодим письменникам, майстрам народного мистецтва для створення і реалізації творчих проектів;

10.10. Претендентів на участь у конкурсі на одержання гранту Президента України молодими діячами у галузі культури і мистецтва відповідно до Указу Президента України "Про державну підтримку культури і мистецтва в Україні", Положення про порядок надання грантів Президента України молодим діячам у галузі театрального, музичного, циркового, образотворчого мистецтва та кінематографії, молодим письменникам, майстрам народною мистецтва для створення і реалізації творчих проектів;

10.11. Режисерів та авторів сценарію відповідно до Порядку проведення конкурсного відбору (пітчингу); Порядку роботи експертних комісій щодо надання грантів Президента України молодим діячам у галузі театрального, музичного, циркового, образотворчого мистецтва та кінематографії, молодим письменникам, майстрам народного мистецтва для створення і реалізації творчих проектів.

10.12. Членів колегії при Держкіно відповідно до Положення про Державне агентство України з питань кіно, Типового положення про колегію міністерства, іншого центрального органу виконавчої влади і місцевої державної адміністрації, Положення про колегію при Держкіно;

10.13. Членів Громадської ради при Держкіно відповідно до Положення про Державне агентство України з питань кіно, Типового положення про громадську раду при центральному, місцевому органі виконавчої влади;

10.14. Членів постійних або тимчасових консультативних, дорадчих та інших допоміжних органів при Держкіно (у разі створення) відповідно до Положення про Державне агентство України з питань кіно.

10.15. Державних службовців та працівників апарату Держкіно, як власників зарплатних карток відповідно до законодавства про оплату праці;

10.16. Державних службовців та працівників апарату Держкіно, як застрахованих осіб відповідно Закону України "Про загальнообов'язкове державне соціальне страхування";

10.17. Осіб, яким виплачується державна премія України імені Олександра Довженка відповідно до Указу Президента України "Про присудження Державної премії Олександра Довженка"; Положення про державну премію імені Олександра Довженка;

10.18. Осіб викривачів, їх близьких осіб відповідно до Закону України "Про запобігання корупції".

11. До складу персональних даних суб'єктів персональних даних, які обробляються Держкіно входить:

11.1. Прізвище, ім'я по батькові, місце проживання, електронна, поштова адреса або відомості про інші засоби зв'язку осіб, зазначених в пунктах 10.1, 10.2 Порядку.

11.2. Прізвище, ім'я, по батькові кандидата, місце проживання, номер контактного телефону, адреса електронної пошти, число, місяць, рік народження, відомості про реквізити документа, що посвідчують особу та підтверджують громадянство; відомості про освіту; відомості про досвід роботи на посадах; дані (ступінь родинного зв'язку, П. І. Б., рік і місце народження, місце роботи, посада, громадянство) про близьких осіб (дружини, чоловіка, батька, матері, рідних братів та сестер, дітей, тестя, тещі, свекра, свекрухи, батька та матері дружини (чоловіка); відомості про встановлення інвалідності (у разі наявності); найменування посади, на яку претендує кандидат щодо осіб, зазначених в пункті 10.3 Порядку.

11.3. Прізвище, ім'я, по батькові державного службовця, фотозображення, відомості про: реєстраційний номер облікової картки платника податків (за наявності); число, місяць, рік народження, місце народження, громадянство, адресу фактичного місця проживання, адресу місця реєстрації, освіту, військовий облік, додаткові відомості, надані претендентом на посаду за його власним бажанням (у разі надання), наявність пільг, зразок особистого підпису, сімейний стан та склад сім'ї, реквізити паспорта, контактний номер телефону, відомості про трудову діяльність (виконувану роботу з початку трудової діяльності), автобіографічні дані (автобіографія), відомості про стан здоров'я (вразливі дані); відомості з медичних довідок (вразливі дані); відомості з довідок про попередній медичний огляд та/або МСЕК (вразливі дані); притягнення до кримінальної відповідальності претендента на посаду та членів його сімей й найближчих родичів щодо осіб (вразливі дані), зазначених 10.4, 10.5 Порядку.

11.4. Контактні номери телефонів, адреса електронної пошти осіб, зазначених в пункті 10.6 Порядку.

11.5. Прізвища, імена та по батькові, відомості про: освіту, фаховий рівень, судимість, досвід роботи, перелік напрямів за якими претендент може оцінювати проекти; відомості, які містяться в копіях документів, що посвідчують особу та підтверджують громадянство України, біографічних довідках (резюме), контактна інформація: поштова адреса, електронна адреса, номера телефонів стосовно осіб, зазначених в пункті 10.7 Порядку.

11.6. Прізвища, імена та по-батькові, відомості про: освіту, фаховий рівень, досвід роботи; контактна інформація: електронна адреса, номера телефонів стосовно осіб, зазначених в пункті 10.8. Порядку.

11.7. Прізвища, імена та по батькові, відомості про: освіту, досвід роботи стосовно осіб, зазначених в пунктах 10.9 Порядку.

11.8. Прізвища, імена, по батькові, місце проживання, номери контактних телефонів осіб, визначених пунктом 10.10 Порядку.

11.9. Відомості про громадянство та місце проживання стосовно осіб, зазначених в пункті 10.11 Порядку.

11.10. Прізвища, імена та по батькові, номери контактних телефонів, адреси електронної пошти осіб, визначених пунктами 10.12, 10.13, 10.14 Порядку.

11.11. Номери банківських карткових рахунків осіб, визначених пунктами 10.8, 10,15, 10.17 Порядку.

11.12. Дані з листків тимчасової непрацездатності осіб, визначених пунктом 10.16 Порядку (вразливі дані).

11.13. Прізвища, імена та по батькові, номери контактних телефонів осіб, визначених пунктом 10.17 Порядку.

11.14. Прізвища, імена та по батькові, відомості про місце проживання, номери контактних телефонів, адреси електронної пошти (у разі надання) осіб, визначених пунктом 10.18 Порядку.

12. Обробка персональних даних суб'єкта персональних даних здійснюється за його згодою - документованим добровільним волевиявленням фізичної особи, шляхом надання дозволу Держкіно на обробку його персональних даних, відповідно до сформульованої мети їх обробки.

13. Суб'єктом персональних даних гадається згода на обробку персональних даних у базі персональних даних за формою, встановленою згідно з Додатком 1 до цього Порядку.

14. Належно оформлена згода на обробку персональних даних зберігається протягом усього строку обробки персональних даних.

15. Доступ до персональних даних керівниками та працівниками структурних підрозділів здійснюється відповідно до їх професійних, службових чи трудових обов'язків у обсязі, необхідному для виконання таких обов'язків.

15.1. З цією метою керівниками структурних підрозділів з працівників береться письмове зобов'язання про нерозголошення персональних даних (Додаток 2).

15.2. Перелік працівників, з яких було взято письмове зобов'язання про нерозголошення відомостей, які відносяться до персональних даних, заноситься відповідальною особою до Журналу реєстрації зобов'язань про нерозголошення персональних даних у Держкіно (Додаток 3).

16. Керівники структурних підрозділів самостійно визначають рівень доступу працівниками підрозділів до персональних даних суб'єктів.

16.1. Кожен із цих працівників користується доступом лише до тих персональних даних (їх частин) суб'єктів, які необхідні у зв'язку з виконанням своїх професійних чи службових або трудових обов'язків.

17. Відповідальна особа користується доступом до будь-яких даних, які обробляються Держкіно та до всіх приміщень Держкіно, де здійснюється така обробка.

18. Відповідальною особою здійснюється облік фактів надання та позбавлення працівників права доступу до персональних даних та їх обробки.

18.1. Датою надання права доступу до персональних даних є дата надання зобов'язання відповідним працівником.

18.2. Датою позбавлення права доступу до персональних даних є дата звільнення працівника, дата переведення на посаду, виконання обов'язків на посаді не пов'язаній з обробкою персональних даних.

19. Працівники структурних підрозділів, що здійснюють обробку персональних даних мають право:

1) перевіряти правильність заповнення суб'єктом персональних даних, його згоди на збір та обробку персональних даних;

2) отримувати від працівників Держкіно необхідні документи (оригінали та копії), пов'язані із обробкою персональних даних;

3) робити копії з отриманих документів;

4) брати участь в обговоренні виконуваних ними обов'язків щодо організації роботи, пов'язаної із захистом персональних даних при їх обробці;

5) здійснювати взаємодію з працівниками структурних підрозділів Держкіно при виконанні своїх обов'язків з організації роботи, пов'язаної із захистом персональних даних при їх обробці;

6) у разі необхідності, звертатися до відповідальної особи за консультаціями.

20. Суб'єкт персональних даних має право на одержання у Держкіно будь-яких відомостей про себе, пов'язаних з персональними даними, без зазначення мети запиту, за умови надання інформації про:

1) прізвище, ім'я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит (для фізичної особи - заявника);

2) найменування, місцезнаходження юридичної особи, яка подає запит, посада, прізвище, ім'я та по батькові особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи (для юридичної особи - заявника);

3) прізвище, ім'я та по батькові, а також інші відомості, що дають змогу ідентифікувати фізичну особу, стосовно якої робиться запит;

4) відомості про базу персональних даних, стосовно якої подається запит, чи відомості про володільця чи розпорядника персональних даних;

5) перелік персональних даних, що запитуються.

21. Відстрочення Держкіно доступу суб'єкта персональних даних до своїх персональних даних не допускається.

22. Доступ суб'єкта персональних даних до даних про себе здійснюється безоплатно.

23. Доступ до персональних даних третіх осіб визначається:

1) умовами згоди суб'єкта персональних даних на обробку цих даних, наданою Держкіно;

2) відповідно до Закону.

24. Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов'язання щодо забезпечення виконання вимог Закону України "Про захист персональних даних" або неспроможна їх забезпечити.

25. Суб'єкт відносин, пов'язаний з персональними даними, подає запит щодо доступу (далі - запит) до персональних даних до Держкіно, в якому зазначає:

1) прізвище, ім'я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит (для фізичної особи - заявника);

2) найменування, місцезнаходження юридичної особи, яка подає запит, посада, прізвище, ім'я та по батькові особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи (для юридичної особи - заявника);

3) прізвище, ім'я та по батькові, а також інші відомості, що дають змогу ідентифікувати фізичну особу, стосовно якої робиться запит;

4) відомості про базу персональних даних, стосовно якої подається запит, чи відомості про володільця чи розпорядника персональних даних;

5) перелік персональних даних, що запитуються;

6) мета та/або правові підстави для запиту.

26. Строк вивчення запиту Держкіно на предмет його задоволення не перевищує десяти робочих днів з дня його надходження.

26.1. Протягом цього строку Держкіно доводить до відома особи, яка подає запит, що запит буде задоволено або відповідні персональні далі не підлягають наданню, із зазначенням підстави, визначеної у відповідному нормативно-правовому акті.

27. Запит задовольняється протягом тридцяти календарних днів з дня його надходження, якщо інше не передбачено законом.

28. Відстрочення доступу до персональних даних третіх осіб допускається у разі, якщо необхідні дані не можуть бути надані Держкіно протягом тридцяти календарних днів з дня надходження запиту.

При цьому загальний термін вирішення питань, порушених у запиті, не може перевищувати сорока п'яти календарних днів.

28.1. Повідомлення про відстрочення доводиться до відома третьої особи, яка подала запит, у письмовій формі з роз'ясненням порядку оскарження такого рішення (стаття 18 Закону України "Про захист персональних даних").

28.2. У повідомленні про відстрочення зазначаються:

1) прізвище, ім'я та по батькові посадової особи;

2) дача відправлення повідомлення;

3) причина відстрочення;

4) строк, протягом якого буде задоволено запит.

29. Відмова у доступі до персональних даних допускається, якщо доступ до них заборонено згідно із законом.

29.1. Повідомлення про відмову доводиться до відома третьої особи, яка подала запит, у письмовій формі з роз'ясненням порядку оскарження такого рішення (стаття 18 Закону України "Про захист персональних даних").

29.2. У повідомленні про відмову зазначаються:

1) прізвище, ім'я, по батькові посадової особи, яка відмовляє у доступі;

2) дата відправлення повідомлення;

3) причина відмови.

30. Доступ третіх осіб, пов'язаних з персональними даними, до персональних даних певної фізичної особи чи групи фізичних осіб може бути платним у разі додержання умов, визначених Законом України "Про захист персональних даних".

30.1. Оплаті піддягає робота, пов'язана з обробкою персональних даних, а також робота з консультування та організації доступу до відповідних даних.

30.2. Розмір плати за послуги з надання доступу до персональних даних органами державної влади визначається Кабінетом Міністрів України.

31. Обробка персональних даних суб'єктів передбачає вчинення працівниками структурних підрозділів будь-яких дій або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.

32. Обробка персональних даних здійснюється відкрито і прозоро із застосуванням засобів та у спосіб, що відповідають визначеним цілям такої обробки.

33. У разі зміни визначеної мети обробки персональних даних на нову мету, яка є несумісною з попередньою, для подальшої обробки даних Держкіно повинно отримати згоду суб'єкта персональних даних на обробку його даних відповідно до зміненої мсти, якщо інше не передбачено законом.

34. Персональні дані, що обробляються працівниками структурних підрозділів, мають бути точними, достовірними та оновлюватися в міру потреби, визначеної метою їх обробки.

35. Склад та зміст персональних даних мають бути відповідними, адекватними та ненадмірними стосовно визначеної мети їх обробки.

36. Первинними джерелами відомостей про фізичну особу є: видані на її ім'я документи; підписані нею документи; відомості, які особа надає про себе.

37. Не допускається обробка даних про фізичну особу, які є конфіденційною інформацією, без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

38. Якщо обробка персональних даних є необхідною для захисту життєво важливих інтересів суб'єкта персональних даних, обробляти персональні дані без його згоди можна до часу, коли отримання згоди стане можливим.

39. Персональні дані обробляються працівниками структурних підрозділів у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, не довше, ніж це необхідно для законних цілей, у яких вони збиралися або надалі оброблялися.

40. Подальша обробка персональних даних в історичних, статистичних чи наукових цілях може здійснюватися за умови забезпечення їх належного захисту.

41. У разі обробки персональних даних фізичних осіб, відомості про яких становлять державну таємницю, Держкіно слід керуватися Законом України "Про державну таємницю" та іншими нормативними документами в сфері охорони державної таємниці.

42. Забороняється обробка персональних даних (які становлять особливий ризик (чутливі дані)): про расове або етнічне, національне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та/або організаціях, професійних спілках, релігійних організаціях чи громадських організаціях світоглядної спрямованості; застосування щодо особи заходів в рамках досудового розслідування, вжиття щодо особи заходів, передбачених Законом України "Про оперативно-розшукову діяльність", притягнення до адміністративної чи кримінальної відповідальності, засудження до кримінального покарання, а також даних, що стосуються стану здоров'я, статевого життя, біометричних або генетичних даних, вчинення щодо особи тих чи інших видів насильства; місцеперебування та/або шляхи пересування особи, окрім якщо така обробка:

1) здійснюється за умови надання суб'єктом персональних даних однозначної згоди на обробку таких даних;

2) необхідна для здійснення прав та виконання обов'язків володільця у сфері трудових правовідносин відповідно до закону із забезпеченням відповідного захисту;

3) необхідна для захисту життєво важливих інтересів суб'єкта персональних даних або іншої особи у разі недієздатності або обмеження цивільної дієздатності суб'єкта персональних даних;

4) здійснюється із забезпеченням відповідного захисту релігійною організацією, громадською організацією світоглядної спрямованості, політичною партією або професійною спілкою, що створені відповідно до закону, за умови, що обробка стосується виключно персональних даних членів цих об'єднань або осіб, які підтримують постійні контакти з ними у зв'язку з характером їх діяльності, та персональні дані не передаються третій особі без згоди суб'єктів персональних даних;

5) необхідна для обґрунтування, задоволення або захисту правової вимоги;

6) необхідна в цілях охорони здоров'я, встановлення медичного діагнозу, для забезпечення піклування чи лікування або надання медичних послуг, функціонування електронної системи охорони здоров'я за умови, що такі дані обробляються медичним працівником або іншою особою закладу охорони здоров'я чи фізичною особою - підприємцем, яка одержала ліцензію на провадження господарської діяльності з медичної практики, та її працівниками, на яких покладено обов'язки щодо забезпечення захисту персональних даних та на яких поширюється дія законодавства про лікарську таємницю, працівниками центрального органу виконавчої влади, що реалізує державну політику у сфері державних фінансових гарантій медичною обслуговування населення, на яких покладено обов'язки щодо забезпечення захисту персональних даних;

7) стосується вироків суду, виконання завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом та здійснюється державним органом в межах його повноважній, визначених законом;

8) стосується даних, які були якщо оприлюднені суб'єктом персональних даних.

43. У такому разі відповідальна особа повідомляє Уповноваженого про здійснення Держкіно будь-яких видів обробки персональних даних, які становлять особливий ризик для прав і свобод суб'єктів персональних даних, крім випадків, якщо:

1) здійснюється обробка, єдиною метою якої є ведення реєстру для надання інформації населенню, який відкритий для населення в цілому;

2) обробка здійснюється громадськими об'єднаннями, політичними партіями та/або організаціями, професійними спілками, об'єднаннями роботодавців, релігійними організаціями, громадськими організаціями світоглядної спрямованості за умови, що обробка стосується виключно персональних даних членів цих об'єднань та не передається без їх згоди;

3) обробка необхідна для реалізації прав та виконання обов'язків володільця персональних даних у сфері трудових правовідносин відповідно до закону.

44. У випадку обробки працівниками структурних підрозділів персональних даних, які становлять особливий ризик для прав і свобод суб'єктів персональних даних керівник структурного підрозділу негайно повідомляє про це відповідальну особу з метою повідомлення Уповноваженого в порядку, затвердженому наказом Уповноваженого Верховної Ради з прав людини 08.01.2014 № 1/02-14.

45. Обробка персональних даних Держкіно в інформаційно-телекомунікаційній системі здійснюється згідно вимог Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, затверджених постановою Кабінету Міністрів України від 29.03.2006 № 373 із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю.

45.1. Підтвердження відповідності здійснюється за результатами державної експертизи в порядку, встановленому чинним законодавством.

46. Обробка персональних даних в автоматизованій системі Держкіно здійснюється із забезпеченням захисту персональних даних відповідно до Закону, нормативно-правових актів та інших нормативних документів з питань захисту інформації.

47. Збирання персональних даних здійснюється працівниками структурних підрозділів відповідно до чинного законодавства, що передбачає дії з підбору чи впорядкування відомостей про фізичну особу.

47.1. Збір персональних даних працівниками структурних підрозділів може здійснюватись у паперовій та/або електронній формі.

48. Під час збирання персональних суб'єкт персональних даних повідомляється працівниками структурний підрозділів про володільця персональних даних, склад та зміст зібраних персональних даних, мету збору даних та осіб, яким передаються його персональні дані, виключно в письмовій формі згідно Додатка 4:

1) в момент збору персональних даних, якщо персональні дані збираються у суб'єкта персональних даних;

2) в інших випадках протягом тридцяти робочих днів з дня збору персональних даних.

48.1. Під час збирання персональних даних суб'єкт персональних даних повідомляється про свої права, визначені Законом згідно Додатка 5.

49. В Додатку 4 працівник структурного підрозділу зазначає мету, яка конкретизує дії з персональними даними відповідно до напряму роботи структурного підрозділу Держкіно, та у пункті 2 Додатка 4 перелічує персональні дані, потрібні для ведення бази персональних даних.

50. Накопичення персональних даних передбачає дії щодо поєднання та систематизації відомостей про фізичну особу чи групу фізичних осіб або внесення цих даних до бази персональних даних.

51. База персональних даних у формі картотеки та електронна база "ИС-ПРО" знаходяться за адресою: 01001, м. Київ, вул. Лаврська, 10.

52. Персональні дані суб'єктів персональних даних зберігаються у Базах персональних даних у паперовій і електронній формах.

53. Збереження персональних даних суб'єктів персональних даних здійснюється:

1) протягом строку, не довшого, ніж це необхідно відповідно до мети їх обробки;

2) не довше строку зберігання даних, визначеного згодою суб'єкта персональних даних на обробку цих даних;

3) не довше, ніж це передбачено законодавством у сфері архівної справи та діловодства.

54. Зберігання персональних даних передбачає дії щодо забезпечення їх цілісності та відповідного режиму доступу до них:

1) особові справи державних службовців є документами з обмеженим доступом;

2) персональні дані державних службовців та працівників Держкіно, які містяться у базі персональних даних, крім знеособлених персональних даних, за режимом доступу є інформацією з обмеженим доступом;

3) дані про фізичну особу, зокрема, її національність, освіта, сімейний стан, релігійні переконання, стан здоров'я, а також адреса, дата і місце народження належать до конфіденційної інформації.

55. Не є конфіденційною інформацією персональні дані, що стосуються здійснення особою, уповноваженою на виконання функцій держави або місцевого самоврядування, посадових або службових повноважень.

56. Персональні дані, зазначені у декларації особи, уповноваженої на виконання функцій держави або місцевого самоврядування, оформленій за формою, визначеною відповідно до Закону України "Про запобігання корупції", не належать до інформації з обмеженим доступом, крім відомостей, визначених абзацом четвертим частини першої статті 47 Закону України "Про запобігання корупції".

57. Не належить до інформації з обмеженим доступом інформація про отримання у будь-якій формі фізичною особою бюджетних коштів, державного чи комунального майна, крім випадків, передбачених статтею 6 Закону України "Про доступ до публічної інформації".

58. Не належить до інформації з обмеженим доступом інформація (прізвище, ім'я, по батькові та назва посади) про

58.1. затверджений персональний склад: