АНТИМОНОПОЛЬНИЙ КОМІТЕТ УКРАЇНИ
РОЗПОРЯДЖЕННЯ
27.02.2025 м. Київ № 2-рп
Зареєстровано в Міністерстві юстиції України
03 квітня 2025 р. за № 518/43924
Про затвердження Порядку обробки та захисту персональних даних, володільцем яких є Антимонопольний комітет України та його територіальні відділення
Відповідно до статті 6 Закону України "Про захист персональних даних", пункту 1.2 розділу 1 Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08 січня 2014 року № 1/02-14, пункту 11 частини третьої статті 7 Закону України "Про Антимонопольний комітет України" та з метою забезпечення дотримання вимог до обробки й захисту персональних даних Антимонопольний комітет України
ПОСТАНОВИВ:
1. Затвердити Порядок обробки та захисту персональних даних, володільцем яких є Антимонопольний комітет України та його територіальні відділення, що додається.
2. Юридичному департаменту (Максименко А.) забезпечити в установленому порядку подання цього розпорядження на державну реєстрацію до Міністерства юстиції України.
3. Керівникам самостійних структурних підрозділів Антимонопольного комітету України та головам територіальних відділень Антимонопольного комітету України визначити працівників, які мають доступ до персональних даних, забезпечити надання письмового зобов'язання про нерозголошення персональних даних такими працівниками та ведення журналу реєстрації зобов'язань про нерозголошення персональних даних.
4. Це розпорядження набирає чинності з дня його офіційного опублікування.
5. Контроль за виконанням цього розпорядження покласти на керівника апарату Антимонопольного комітету України Гладського О.
ЗАТВЕРДЖЕНО
Розпорядження Антимонопольного комітету України
27 лютого 2025 року № 2-рп
Порядок
обробки та захисту персональних даних, володільцем яких є Антимонопольний комітет України та його територіальні відділення
I. Загальні положення
1. Цей Порядок встановлює загальні вимоги до організаційних і технічних заходів обробки та захисту персональних даних, володільцем яких є Антимонопольний комітет України (далі - Комітет) та його територіальні відділення, під час їх обробки в інформаційно-комунікаційних системах Комітету та його територіальних відділень і на паперових носіях.
2. Цей Порядок є обов'язковим для виконання працівниками Комітету та його територіальних відділень, які мають доступ до персональних даних та обробляють персональні дані, володільцем яких є Комітет та його територіальні відділення.
3. Терміни в цьому Порядку вживаються у значенні, наведеному в Законах України "Про захист персональних даних" (далі - Закон), "Про захист інформації в інформаційно-комунікаційних системах", "Про Антимонопольний комітет України", "Про захист економічної конкуренції", "Про захист від недобросовісної конкуренції", "Про державну допомогу суб'єктам господарювання", "Про публічні закупівлі" та інших нормативно-правових актах, прийнятих відповідно до цих законів.
4. До персональних даних належать будь-які відомості чи сукупність відомостей про фізичну особу, за якими вона ідентифікується чи може бути конкретно ідентифікована.
5. Персональні дані, що обробляються, є інформацією з обмеженим доступом, крім випадків, передбачених статтею 5 Закону.
6. Персональні дані, які стали відомі Комітету, його територіальним відділенням при реалізації своїх повноважень в інформаційно-комунікаційних системах Комітету, його територіальних відділень, обробляються автоматизовано в електронній формі за допомогою програмних засобів та/або в паперовій формі.
7. Володільцем персональних даних є Комітет та його територіальні відділення.
Розпорядниками персональних даних можуть бути територіальні відділення Комітету, яким доручається обробка персональних даних відповідно до законодавства.
8. Організацію та координацію роботи, пов'язаної з обробкою і захистом персональних даних у Комітеті, його територіальних відділеннях, забезпечує відповідальна особа (відповідальні особи) з питань захисту персональних даних (далі - відповідальна особа), яку визначають Голова Комітету, голова територіального відділення Комітету із числа працівників Комітету, його територіального відділення.
9. Обробка персональних даних, щодо яких встановлені особливі вимоги та/або які становлять особливий ризик для прав і свобод суб'єктів персональних даних, здійснюється відповідно до статей 7 та 9 Закону.
II. Мета та підстави обробки персональних даних
1. Метою обробки персональних даних, володільцем яких є Комітет, його територіальні відділення, є забезпечення:
проходження державної служби та трудових відносин, ведення військового обліку;
права особи на звернення та доступ до інформації відповідно до Законів України "Про звернення громадян", "Про доступ до публічної інформації", "Про адвокатуру та адвокатську діяльність", "Про статус народного депутата України", "Про безоплатну правничу допомогу";
ведення діловодства у сфері управління персоналом, діяльності з внутрішнього аудиту, відносин у сфері бухгалтерського обліку та/або підготовки відповідно до вимог законодавства статистичної, управлінської та іншої інформації з питань, що належать до компетенції Комітету, його територіальних відділень;
реалізації повноважень Комітету, його територіальних відділень, визначених Законами України "Про Антимонопольний комітет України", "Про захист економічної конкуренції", "Про захист від недобросовісної конкуренції", "Про державну допомогу суб'єктам господарювання", "Про публічні закупівлі" та іншими актами законодавства.
2. Обробка персональних даних, зазначених у пункті 1 цього розділу, в Комітеті, його територіальних відділеннях здійснюється на підставах, визначених пунктами 2, 3, 5 частини першої статті 11 Закону.
3. В адміністративній будівлі Комітету, його територіальних відділеннях з метою запобігання неконтрольованому переміщенню матеріальних цінностей, попередження завданню шкоди здоров'ю працівників та відвідувачів Комітету, його територіального відділення або під час здійснення дій, пов'язаних із розглядом справи про порушення законодавства про захист економічної конкуренції, у тому числі про захист від недобросовісної конкуренції, може вестися фотозйомка, аудіо-, відеозапис та/або відеоспостереження (за наявності технічної можливості).
У приміщеннях адміністративної будівлі Комітету, його територіального відділення, де ведеться зазначений збір персональних даних, розміщується інформація, яка повинна містити відомості про володільця персональних даних та його контактні дані, за якими суб'єкт персональних даних може отримати інформацію, визначену частиною другою статті 12 Закону.
Матеріали фото-, аудіо-, відеозапису та/або відеоспостереження зберігаються в Комітеті, його територіальних відділеннях у строк, що не перевищує 30 календарних днів, якщо інше не передбачено законодавством.
У разі потреби строк зберігання таких матеріалів може бути продовжено за рішенням Голови Комітету (голови територіального відділення Комітету).
Доступ до матеріалів фото-, аудіо-, відеозапису та/або відеоспостереження має Голова Комітету, його заступники, державні уповноважені Комітету, керівник апарату Комітету, керівник структурного підрозділу, відповідальний за матеріально-технічне забезпечення роботи Комітету, керівник юридичної служби Комітету, керівник структурного підрозділу з питань інформаційного забезпечення або інформаційних технологій, голова територіального відділення Комітету, його заступник, а також інші працівники Комітету, його територіальних відділень, визначені ними відповідальними за обробку матеріалів фото-, аудіо-, відеозапису та/або відеоспостереження.
4. Обробка персональних даних здійснюється на підставі та відповідно до Конституції України, Законів України "Про захист персональних даних", "Про Кабінет Міністрів України", "Про центральні органи виконавчої влади", "Про Антимонопольний комітет України" та інших законів України з метою здійснення повноважень Комітету, його територіальних відділень.
III. Категорії суб'єктів та склад персональних даних
1. Комітет здійснює обробку персональних даних таких категорій суб'єктів:
1) працівників Комітету та кандидатів на зайняття вакантних посад, призначення на які здійснює Комітет;
2) голів територіальних відділень Комітету та їх заступників;
3) осіб, які звертаються до Комітету відповідно до законодавства про захист економічної конкуренції, у тому числі про захист від недобросовісної конкуренції:
із заявами про:
надання дозволу на узгоджені дії, концентрацію суб'єктів господарювання; порушення законодавства про захист економічної конкуренції;
надання висновків відповідно до статей 14 та 29 Закону України "Про захист економічної конкуренції";
врегулювання у справах про антиконкурентні узгоджені дії та/або зловживання монопольним (домінуючим) становищем на ринку;
вжиття заходів для відвернення негативних та непоправних наслідків для суб'єктів господарювання внаслідок порушення законодавства про захист економічної конкуренції;
звільнення від відповідальності учасників антиконкурентних узгоджених дій;
перевірку рішень у справах про порушення законодавства про захист економічної конкуренції та в заявах, справах про узгоджені дії, концентрацію суб'єктів господарювання;
захист своїх прав відповідно до Закону України "Про захист від недобросовісної конкуренції";
4) отримувачів державної допомоги суб'єктам господарювання;
5) осіб, які звертаються до Комітету в порядку, визначеному Законами України "Про звернення громадян", "Про доступ до публічної інформації", "Про адвокатуру та адвокатську діяльність", "Про статус народного депутата України", "Про статус депутатів місцевих рад", "Про безоплатну правничу допомогу";
6) осіб, які притягаються до адміністративної відповідальності;
7) користувачів інформації в інформаційно-комунікаційних системах, держателем яких є Комітет;
8) осіб, які беруть участь у справі про порушення законодавства про захист економічної конкуренції, визначених відповідно до статті 39 Закону України "Про захист економічної конкуренції";
9) інших осіб, персональні дані яких стали відомі Комітету при реалізації своїх повноважень.
2. Територіальне відділення Комітету здійснює обробку персональних даних таких категорій суб'єктів:
1) працівників територіального відділення та кандидатів на зайняття вакантних посад, призначення на які здійснює територіальне відділення;
2) осіб, які звертаються до територіального відділення відповідно до законодавства про захист економічної конкуренції, у тому числі про захист від недобросовісної конкуренції:
із заявами про:
порушення законодавства про захист економічної конкуренції;
надання висновків відповідно до статей 14 та 29 Закону України "Про захист економічної конкуренції";
врегулювання у справах про антиконкурентні узгоджені дії та/або зловживання монопольним (домінуючим) становищем на ринку;
вжиття заходів для відвернення негативних та непоправних наслідків для суб'єктів господарювання внаслідок порушення законодавства про захист економічної конкуренції;
захист своїх прав відповідно до Закону України "Про захист від недобросовісної конкуренції";
3) отримувачів державної допомоги суб'єктам господарювання;
4) осіб, які звертаються до територіального відділення Комітету в порядку, визначеному Законами України "Про звернення громадян", "Про доступ до публічної інформації", "Про адвокатуру та адвокатську діяльність", "Про статус народного депутата України", "Про статус депутатів місцевих рад", "Про безоплатну правничу допомогу";
5) осіб, які притягаються до адміністративної відповідальності;
6) осіб, які беруть участь у справі про порушення законодавства про захист економічної конкуренції, визначених відповідно до статті 39 Закону України "Про захист економічної конкуренції";
7) інших осіб, персональні дані яких стали відомі територіальному відділенню Комітету при реалізації своїх повноважень.
3. Склад персональних даних, які обробляє Комітет, його територіальні відділення, залежить від категорії суб'єкта персональних даних.
4. Комітет, його територіальне відділення опрацьовують такі персональні дані:
1) працівників Комітету, його територіальних відділень та кандидатів на зайняття вакантних посад у Комітеті, його територіальних відділеннях, призначення на які здійснює Комітет, його територіальні відділення:
прізвище, власне ім'я та по батькові (за наявності);
реквізити паспорта громадянина України (назва документа, серія (за наявності), номер, дата видачі та уповноважений суб'єкт, що видав документ (код));
реєстраційний номер облікової картки платника податків або серія (за наявності), номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний контролюючий орган і мають відмітку в паспорті);
унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності);
відомості про освіту, наявність спеціальних знань або підготовки;
відомості про трудову діяльність;
військово-облікові дані;
біографічні дані;
відомості про ділові та особисті якості;
відомості про сімейний стан та склад сім'ї;
відомості про стан здоров'я (в обсязі, необхідному для реалізації трудових відносин і для забезпечення вимог законодавства у сфері охорони праці);
відомості про задеклароване/зареєстроване місце проживання (перебування);
відомості про засоби зв'язку;
відомості про наявність прав на пільги та компенсації;
фотографічні зображення;
інші персональні дані, необхідність обробки яких визначена законодавством;
2) голів територіальних відділень Комітету та їх заступників:
прізвище, власне ім'я та по батькові (за наявності);
реквізити паспорта громадянина України (назва документа, серія (за наявності), номер, дата видачі та уповноважений суб'єкт, що видав документ (код));
реєстраційний номер облікової картки платника податків або серія (за наявності), номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний контролюючий орган і мають відмітку в паспорті);
унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності);
відомості про освіту, наявність спеціальних знань або підготовки;
відомості про трудову діяльність;
військово-облікові дані;
біографічні дані;
відомості про ділові та особисті якості;
відомості про сімейний стан та склад сім'ї;
відомості про стан здоров'я (в обсязі, необхідному для реалізації трудових відносин і для забезпечення вимог законодавства у сфері охорони праці);
відомості про задеклароване/зареєстроване місце проживання (перебування);
відомості про засоби зв'язку;
відомості про наявність прав на пільги та компенсації;
фотографічні зображення;
інші персональні дані, необхідність обробки яких визначена законодавством;
3) осіб, які звертаються до Комітету, його територіального відділення в порядку, визначеному Законами України "Про звернення громадян", "Про доступ до публічної інформації", "Про адвокатуру та адвокатську діяльність", "Про статус народного депутата України", "Про статус депутатів місцевих рад", "Про безоплатну правничу допомогу":
прізвище, власне ім'я та по батькові (за наявності);
відомості про задеклароване/зареєстроване місце проживання (перебування);
наявність пільг, які є підставою для першочергового розгляду звернення;
відомості про засоби зв'язку;
інші персональні дані, які особа за власним бажанням або відповідно до вимог законодавства надає про себе;
4) осіб, які звертаються до Комітету, його територіального відділення відповідно до законодавства про захист економічної конкуренції, у тому числі про захист від недобросовісної конкуренції; отримувачів державної допомоги суб'єктам господарювання, осіб, які беруть участь у справі про порушення законодавства про захист економічної конкуренції; інших осіб, персональні дані яких стали відомі Комітету при реалізації своїх повноважень:
прізвище, власне ім'я та по батькові (за наявності);
реквізити паспорта громадянина України (назва документа, серія (за наявності), номер, дата видачі та уповноважений суб'єкт, що видав документ (код));
реєстраційний номер облікової картки платника податків або серія (за наявності) або номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний контролюючий орган і мають відмітку в паспорті);
унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності);
задеклароване/зареєстроване місце проживання (перебування);
відомості про засоби зв'язку;
інші персональні дані, які особа за власним бажанням або відповідно до вимог законодавства надає про себе;
5) осіб, які притягаються до адміністративної відповідальності:
прізвище, власне ім'я та по батькові (за наявності);
реєстраційний номер облікової картки платника податків або серія (за наявності), номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний контролюючий орган і мають відмітку в паспорті);
унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності);
задеклароване/зареєстроване місце проживання (перебування);
дата народження;
відомості про засоби зв'язку;
інші персональні дані, які особа за власним бажанням або відповідно до вимог законодавства надає про себе;
6) користувачів інформації в інформаційно-комунікаційних системах, держателем яких є Комітет:
прізвище, власне ім'я та по батькові (за наявності);
реєстраційний номер облікової картки платника податків (за наявності) або серія (за наявності) та номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовилися від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний контролюючий орган і мають відмітку в паспорті про право здійснювати будь-які платежі за серією (за наявності) та номером паспорта);
задеклароване/зареєстроване місце проживання (перебування);
інші персональні дані, які особа за власним бажанням або відповідно до вимог законодавства надає про себе.
IV. Порядок обробки персональних даних
1. Спосіб збирання, накопичення персональних даних
1. Збирання та накопичення персональних даних працівників Комітету, його територіальних відділень здійснюється шляхом надання ними відповідних документів (відомостей), визначених законодавством, зокрема, про державну службу, про працю.
Накопичення персональних даних працівників здійснюється за допомогою Інформаційної системи управління людськими ресурсами в органах державної влади та нарахування заробітної плати Implementation of Human Resources and Payroll Management Information System (HRMIS), комп'ютерної програми "Комплексна система автоматизації підприємства "IS-pro", програмного забезпечення "Автоматизована інформаційно-аналітична система "Кадри" та в особових справах працівників.
2. Збирання персональних даних кандидатів на зайняття вакантних посад в Комітеті, його територіальних відділеннях здійснюється шляхом надання ними відповідних документів (відомостей), визначених законодавством, зокрема, про державну службу, про працю, які накопичуються в паперовій та/або електронній формах.
3. Персональні дані осіб, які звертаються до Комітету, його територіального відділення в порядку, визначеному Законами України "Про звернення громадян", "Про доступ до публічної інформації", "Про адвокатуру та адвокатську діяльність", "Про статус народного депутата України", "Про статус депутатів місцевих рад", "Про безоплатну правничу допомогу", збираються шляхом використання відомостей про таких осіб, зазначених ними у зверненнях та запитах.
Накопичення персональних даних зазначеної категорії суб'єктів здійснюється автоматизовано за допомогою системи електронного документообігу, дані зберігаються на серверах Комітету.
4. Збирання та накопичення персональних даних категорій суб'єктів, визначених у підпунктах 3, 4, 6 - 9 пункту 1 та підпунктах 2, 3, 5 - 7 пункту 2 розділу III цього Порядку, здійснюється в паперовій та/або електронній формах.
5. У випадках, передбачених статтями 12 та 21 Закону, суб'єкт персональних даних повідомляється про володільця персональних даних, склад та зміст зібраних персональних даних, свої права, визначені Законом, мету збору персональних даних та про третіх осіб, яким передаються його персональні дані, а також про місцезнаходження володільця чи розпорядника персональних даних у письмовій (електронній або паперовій) формі в повідомленні про обробку персональних даних за формою згідно з додатком 1 до цього Порядку.
2. Строки й умови зберігання персональних даних
1. Персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, у строк не більше ніж це необхідно відповідно до мети їх обробки, якщо інше не передбачено законом.
2. Персональні дані працівників Комітету, його територіальних відділень та кандидатів на зайняття вакантних посад, призначення на які здійснюють Комітет, його територіальні відділення, зберігаються у строк, визначений законом.
3. Персональні дані осіб, які звертаються до Комітету, його територіального відділення в порядку, визначеному Законами України "Про звернення громадян" та "Про доступ до публічної інформації", "Про адвокатуру та адвокатську діяльність", "Про статус народного депутата України", "Про статус депутатів місцевих рад", "Про безоплатну правничу допомогу", зберігаються протягом строку, необхідного для досягнення мети обробки, але не довше строків, визначених законом.
4. Персональні дані категорій суб'єктів, визначених у підпунктах 3, 4, 6 - 9 пункту 1 та підпунктах 2, 3, 5 - 7 пункту 2 розділу III цього Порядку, зберігаються протягом строку, необхідного для досягнення мети обробки, але не довше строків, визначених законом.
Персональні дані суб'єктів, визначених у пунктах 1, 2 розділу III цього Порядку, зберігаються відповідно до Закону України "Про Національний архівний фонд та архівні установи" та наказу Міністерства юстиції України від 12 квітня 2012 року № 578/5 "Про затвердження Переліку типових документів, що створюються під час діяльності державних органів та органів місцевого самоврядування, інших юридичних осіб, із зазначенням строків зберігання документів", зареєстрованого в Міністерстві юстиції України 17 квітня 2012 року за № 571/20884.
5. Забезпечення збереженості та цілісності персональних даних здійснюється відповідно до вимог розділу V цього Порядку.
3. Внесення змін, видалення або знищення персональних даних
1. Працівники структурних підрозділів Комітету та його територіальних відділень, які здійснюють обробку персональних даних в обсягах, визначених їх посадовими інструкціями, переглядають персональні дані щодо їх актуальності та достовірності відповідно до законодавства.
2. Зміни до персональних даних вносяться на підставі:
вмотивованої письмової вимоги суб'єкта персональних даних;
припису Уповноваженого Верховної Ради України з прав людини або визначених ним посадових осіб Секретаріату Уповноваженого Верховної Ради України з прав людини;
рішення суду, що набрало законної сили;
звернення інших суб'єктів відносин, пов'язаних із персональними даними, якщо на це є згода суб'єкта персональних даних.
3. Персональні дані видаляються або знищуються у спосіб, що виключає подальшу можливість поновлення таких персональних даних.
4. У разі виявлення відомостей про особу, які не відповідають дійсності, такі відомості мають бути невідкладно змінені або знищені.
5. Персональні дані підлягають видаленню або знищенню в разі:
закінчення строку зберігання персональних даних, визначеного згодою суб'єкта персональних даних на обробку цих даних або законом;
припинення правовідносин між суб'єктом персональних даних та Комітетом, його територіальним відділенням, якщо інше не передбачено Законом;
видання відповідного припису Уповноваженого Верховної Ради України з прав людини або визначених ним посадових осіб Секретаріату Уповноваженого Верховної Ради України з прав людини;
набрання законної сили рішенням суду щодо видалення або знищення персональних даних.
6. Персональні дані, зібрані з порушенням вимог Закону, підлягають видаленню або знищенню у встановленому законодавством порядку.
7. Знищення персональних даних здійснюється з використанням засобів інформаційно-комунікаційних систем у спосіб, що виключає подальшу можливість поновлення таких даних.
8. Суб'єкт персональних даних має право пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними.
9. Якщо за результатами розгляду такої вимоги виявлено, що персональні дані суб'єкта обробляються незаконно або є недостовірними, працівники Комітету, його територіального відділення припиняють обробку персональних даних суб'єкта й інформують про це суб'єкта персональних даних у письмовій формі засобами поштового зв'язку та/або в електронній формі засобами інформаційно-комунікаційних систем.
4. Доступ до персональних даних
1. Працівники Комітету, його територіального відділення, які мають доступ до персональних даних:
мають бути ознайомлені з вимогами Закону та інших нормативно-правових актів у сфері захисту та обробки персональних даних;
зобов'язані:
запобігати втраті персональних даних та їх неправомірному використанню;
не розголошувати персональні дані, які їм було довірено або які стали відомі у зв'язку з виконанням посадових обов'язків (таке зобов'язання залишається чинним після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених Законом).
2. Керівники самостійних структурних підрозділів Комітету, його територіальних відділень у межах своїх повноважень забезпечують контроль за виконанням встановлених законодавством вимог із забезпечення захисту персональних даних.
3. Відповідальна особа веде облік працівників, які мають доступ до персональних даних, обробку яких здійснює Комітет, його територіальне відділення. Кожен із цих працівників користується доступом лише до тих персональних даних (їх частин) суб'єктів, які необхідні у зв'язку з виконанням ними своїх посадових обов'язків, в обсязі, необхідному для виконання таких обов'язків. Такі працівники надають письмове зобов'язання про нерозголошення персональних даних за формою згідно з додатком 2 до цього Порядку, яке зберігається у відповідному самостійному структурному підрозділі Комітету, його територіальному відділенні, у якому працює такий працівник.
Право доступу до персональних даних та їх обробки надається лише після підписання зобов'язання про нерозголошення персональних даних.
Забезпечення взяття зобов'язань про нерозголошення персональних даних покладається на керівника відповідного самостійного структурного підрозділу, у якому працює працівник, який підписав це зобов'язання.
4. Відомості про працівників Комітету, його територіального відділення, які надали письмове зобов'язання про нерозголошення персональних даних, заносяться до Журналу реєстрації зобов'язань про нерозголошення персональних даних, який ведеться у відповідному самостійному структурному підрозділі Комітету, його територіального відділення в паперовій та/або в електронній формі (за наявності технічної можливості) за формою згідно з додатком 3 до цього Порядку.
5. Датою надання права доступу до персональних даних вважається дата надання зобов'язання про нерозголошення персональних даних відповідним працівником.
6. Датою позбавлення права доступу до персональних даних вважається дата звільнення працівника, дата переведення на посаду, виконання обов'язків на якій не пов'язане з обробкою персональних даних або передбачає доступ до іншого переліку персональних даних.
7. Працівники відповідного самостійного структурного підрозділу Комітету, його територіального відділення допускаються до обробки персональних даних в інформаційно-комунікаційній системі після їх ідентифікації та автентифікації з використанням кваліфікованого електронного підпису за допомогою інтегрованої системи електронної ідентифікації.
У разі переведення працівника на іншу посаду, яка не передбачає обробки персональних даних, переведення на посаду, виконання обов'язків на якій пов'язане з обробкою персональних даних іншої категорії суб'єктів, або в разі звільнення працівника, який мав право на обробку персональних даних в інформаційно-комунікаційній системі, про це повідомляється адміністратор інформаційно-комунікаційної системи, який забезпечує блокування його облікового запису з метою унеможливлення доступу до такої системи, та/або структурний підрозділ з питань інформаційного забезпечення, інформаційних технологій для вжиття заходів щодо блокування облікового запису такого працівника.
8. Суб'єкт персональних даних має право на одержання від Комітету, його територіального відділення будь-яких відомостей про себе без зазначення мети запиту, крім випадків, установлених законом.
9. Поширення персональних даних без згоди суб'єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини.
5. Умови передачі персональних даних третім особам
1. Передача персональних даних третім особам здійснюється відповідно до вимог закону.
Про передачу персональних даних третій особі володілець персональних даних протягом десяти робочих днів повідомляє в письмовій формі засобами поштового зв'язку та/або в електронній формі засобами інформаційно-комунікаційних систем суб'єкта персональних даних, якщо цього вимагають умови його згоди або інше не передбачено законом.
Повідомлення не здійснюються в разі:
передачі персональних даних за запитами при виконанні завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом;
виконання органами державної влади та органами місцевого самоврядування своїх повноважень, передбачених Законом;
здійснення обробки персональних даних в історичних, статистичних чи наукових цілях;
повідомлення суб'єкта персональних даних відповідно до вимог частини другої статті 12 Закону.
2. Передача персональних даних іноземним суб'єктам відносин, пов'язаних із персональними даними, здійснюється лише за умови забезпечення відповідною державою належного захисту персональних даних у випадках, встановлених Законом або міжнародними договорами України.
Суб'єкт персональних даних завчасно інформується про передачу його персональних даних іноземним суб'єктам відносин, пов'язаних із персональними даними.
V. Заходи забезпечення захисту персональних даних
1. Обробка персональних даних у структурних підрозділах Комітету, його територіальних відділеннях здійснюється відповідно до законодавства про захист персональних даних.
2. Обробка персональних даних здійснюється у спосіб, що унеможливлює доступ до них сторонніх осіб.
Працівники, які відповідно до посадових обов'язків здійснюють обробку персональних даних, допускаються до обробки лише після їх авторизації у відповідних інформаційних (автоматизованих) системах.
3. Обробка персональних даних в інформаційно-комунікаційних системах Комітету, його територіальних відділень здійснюється відповідно до законодавства у сфері захисту інформації в інформаційно-комунікаційних системах.
З метою забезпечення безпеки обробки персональних даних вживаються спеціальні технічні заходи захисту, у тому числі щодо унеможливлення несанкціонованого доступу до персональних даних та технічного й програмного комплексу, за допомогою якого здійснюється обробка персональних даних.
На випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій наказом Голови Комітету затверджується План дій.
4. Під час обробки персональних даних повинен забезпечуватися їх захист від несанкціонованого та неконтрольованого ознайомлення, модифікації, знищення, копіювання, поширення.
5. Факти порушень процесу обробки та захисту персональних даних підлягають документальній фіксації відповідальною особою в Комітеті, його територіальному відділенні.
Таку документальну фіксацію, а також опис дій працівників на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, надзвичайних ситуацій здійснюють Комітет, його територіальні відділення відповідно до законодавства.
6. Відповідальна особа:
інформує та консультує володільця або розпорядника персональних даних із питань додержання законодавства про захист персональних даних;
взаємодіє з Уповноваженим Верховної Ради України з прав людини та визначеними ним посадовими особами Секретаріату Уповноваженого Верховної Ради України з прав людини;
здійснює заходи, спрямовані на підвищення обізнаності працівників із законодавством про захист персональних даних, у тому числі проводить систематичні навчання.
| Директор Юридичного департаменту | Алла МАКСИМЕНКО |
Додаток 1
до Порядку обробки та захисту персональних даних, володільцем яких є Антимонопольний комітет України та його територіальні відділення
(пункт 5 глави 1 розділу IV)
_______________________________________________________________________
(прізвище, власне ім'я, по батькові (за наявності) суб'єкта персональних даних)
Повідомлення про обробку персональних даних
1. Відповідно до вимог статті 12 Закону України "Про захист персональних даних" (далі - Закон) Ви інформуєтесь про те, що володільцем персональних даних є Антимонопольний комітет України (територіальне відділення).
2. Склад та зміст персональних даних: _____________________________________________________
3. Метою обробки (у т. ч. збору) персональних даних є _______________________________________
4. Передача персональних даних третім особам може здійснюватися лише після надання Вами письмової згоди або відповідно до Закону.
5. Як суб'єкт персональних даних Ви маєте права, передбачені статтею 8 Закону, а саме:
1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженими Вами особами, крім випадків, встановлених Законом;
2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються Ваші персональні дані;
3) на доступ до своїх персональних даних;
4) отримувати не пізніше як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених Законом, відповідь про те, чи обробляються Ваші персональні дані, а також отримувати зміст таких персональних даних;
5) пред'являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
6) пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять Вашу честь, гідність та ділову репутацію;
8) звертатися зі скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
10) знати механізм автоматичної обробки персональних даних;
11) на захист від автоматизованого рішення, яке може мати для Вас правові наслідки.
____________
Додаток 2
до Порядку обробки та захисту персональних даних, володільцем яких є Антимонопольний комітет України та його територіальні відділення
(пункт 3 глави 4 розділу IV)
Зобов'язання
про нерозголошення персональних даних
____________
Додаток 3
до Порядку обробки та захисту персональних даних, володільцем яких є Антимонопольний комітет України та його територіальні відділення
(пункт 4 глави 4 розділу IV)
Журнал
реєстрації зобов'язань про нерозголошення персональних даних
____________