Про затвердження Порядку обробки та захисту персональних даних, володільцем яких є Фонд гарантування вкладів фізичних осіб

Відповідно до статті 6 Закону України "Про захист персональних даних", пункту 10 частини першої, частини шостої статті 12 Закону України "Про систему гарантування вкладів фізичних осіб", пункту 1.2 розділу 1 Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08 січня 2014 року № 1/02-14, виконавча дирекція Фонду гарантування вкладів фізичних осіб

ВИРІШИЛА:

1. Затвердити Порядок обробки та захисту персональних даних, володільцем яких є Фонд гарантування вкладів фізичних осіб, що додається.

2. Відділу методології та стратегічного планування разом з департаментом правового забезпечення забезпечити подання цього рішення до Міністерства юстиції України для державної реєстрації.

3. Управлінню зв'язків з громадськістю та міжнародними організаціями забезпечити офіційне опублікування цього рішення шляхом розміщення на офіційній сторінці Фонду гарантування вкладів фізичних осіб у мережі Інтернет після його державної реєстрації.

4. Це рішення набирає чинності з дня, наступного за днем його офіційного опублікування.

5. Контроль за виконанням цього рішення залишити за директором-розпорядником.

 

 

1. Цей Порядок встановлює загальні вимоги до організаційних і технічних заходів обробки та захисту персональних даних, володільцем яких є Фонд гарантування вкладів фізичних осіб (далі - Фонд), під час їх обробки в інформаційно-комунікаційних системах Фонду, на електронних носіях (CD, DVD, карти пам'яті, флеш-пам'яті тощо) та у паперовій формі.

2. Цей Порядок є обов'язковим до виконання працівниками Фонду, які мають доступ до персональних даних та обробляють персональні дані, володільцем яких є Фонд.

3. До персональних даних належать будь-які відомості чи сукупність відомостей про особу, за якими вона ідентифікується чи може бути конкретно ідентифікованою.

4. Терміни у цьому Порядку вживаються у значенні, наведеному в Законах України "Про захист інформації в інформаційно-комунікаційних системах", "Про захист персональних даних" та "Про систему гарантування вкладів фізичних осіб".

5. Персональні дані, що обробляються, є інформацією з обмеженим доступом, крім випадків, передбачених статтею 5 Закону України "Про захист персональних даних".

6. Персональні дані в інформаційно-комунікаційних системах Фонду обробляються автоматизовано в електронній формі за допомогою технічних та програмних засобів та у паперовій формі (зберігання звернень громадян, запитів на інформацію, які надійшли у паперовій формі; документів, що містять персональні дані кандидатів на зайняття вакантних посад, призначення на які здійснюється Фондом, працівників банків, процедуру тимчасової адміністрації та/або ліквідації яких здійснює Фонд відповідно до Закону України "Про систему гарантування вкладів фізичних осіб" (колишніх працівників та тих, які залучені Фондом до своєї роботи); документів, отриманих у межах вжиття заходів, передбачених частинами п'ятою - десятою статті 52 Закону України "Про систему гарантування вкладів фізичних осіб").

7. Володільцем персональних даних є Фонд.

8. Організацію роботи, пов'язаної із захистом персональних даних кожної категорії суб'єктів персональних даних забезпечує відповідальна особа з питань захисту персональних даних, визначена Фондом.

9. Обробка персональних даних, щодо яких встановлені особливі вимоги, та/або яка становить особливий ризик для прав і свобод суб'єктів персональних даних, здійснюється відповідно до статей 7 та 9 Закону України "Про захист персональних даних".

1. Обробка персональних даних, володільцем яких є Фонд, здійснюється з метою:

забезпечення Фондом функціонування системи гарантування вкладів фізичних осіб відповідно до Закону України "Про систему гарантування вкладів фізичних осіб" (далі - Закон);

забезпечення виконання Фондом регуляторної діяльності;

абзац четвертий пункту 1 розділу II виключено

забезпечення Фондом виведення неплатоспроможних банків з ринку та здійснення ліквідації банків відповідно до Закону, у тому числі ефективного управління та продажу майна (активів) та розрахунків з кредиторами банків, що ліквідуються Фондом;

здійснення Фондом повноважень, визначених Законом, у сфері захисту прав і законних інтересів вкладників, шляхом гарантування кожному вкладнику банку відшкодування коштів за його вкладом, та організації виплат відшкодування коштів за вкладами вкладникам банків, тимчасова адміністрація та/або ліквідація яких здійснюється Фондом відповідно до Закону;

забезпечення вжиття Фондом заходів, передбачених частинами п'ятою - десятою статті 52 Закону;

забезпечення Фондом належного доступу до публічної інформації, розпорядником якої є Фонд, права особи на звернення з питань, що стосуються діяльності Фонду;

забезпечення права особи на доступ до інформації щодо банків, ліквідацію яких здійснює Фондом відповідно до Закону;

уникнення репутаційних ризиків, в процесі реалізації Фондом свого основного завдання та виконання функцій, визначених статтею 4 Закону;

ведення діловодства, адміністративно-правових, податкових відносин та відносин у сфері бухгалтерського обліку та/або підготовки відповідно до вимог законодавства статистичної, управлінської та іншої інформації з питань, що належать до компетенції Фонду.

2. Підставами для обробки персональних даних, володільцем яких є Фонд, є:

дозвіл на обробку персональних даних, наданий Фонду відповідно до закону виключно для здійснення його повноважень;

необхідність виконання Фондом своїх функцій та повноважень, обов'язків визначених законодавством, у тому числі в процесі укладання правочинів під час здійснення тимчасової адміністрації та/або ліквідації банків;

згода на передачу персональних даних іноземним суб'єктам відносин, пов'язаних з персональними даними, у випадках, коли така передача не передбачена Законом України "Про захист персональних даних" або міжнародними договорами України.

Обробка персональних даних фізичних осіб, які надають Фонду послуги за цивільно-правовими договорами, здійснюється на підставі правочину, стороною якого є суб'єкт персональних даних або який укладено на користь суб'єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб'єкта персональних даних.

3. Обробка персональних даних здійснюється на підставі та відповідно до Конституції України, Законів України "Про захист персональних даних", Закону та інших законів України з метою здійснення повноважень Фонду.

1. Фонд здійснює обробку персональних даних таких категорій суб'єктів:

кандидатів на зайняття вакантних посад, призначення на які здійснюється Фондом;

працівників банків, процедуру тимчасової адміністрації та/або ліквідації яких здійснює Фонд відповідно до Закону (колишніх працівників та тих, які залучені Фондом до своєї роботи);

абзац четвертий пункту 1 розділу III виключено

осіб, які притягаються Фондом до адміністративної відповідальності за адміністративне правопорушення, що стосується правопорушень у сфері гарантування вкладів фізичних осіб;

осіб, залучених Фондом та/або уповноваженою особою Фонду відповідно до Закону та нормативно-правових актів Фонду до виконання функцій Фонду;

осіб, обробка персональних даних яких Фонд здійснює в процесі здійснення процедури тимчасової адміністрації в неплатоспроможного банку, у тому числі під час забезпечення виконання статей 39 - 42 Закону;

абзац сьомий пункту 1 розділу III виключено

осіб, які звертаються до Фонду в порядку, визначеному Законами України "Про звернення громадян", "Про доступ до публічної інформації", "Про адвокатуру та адвокатську діяльність" та Закону;

осіб, персональні дані яких Фонд отримує в межах вжиття заходів, передбачених частинами п'ятою - десятою статті 52 Закону;

вкладників, інших кредиторів, боржників, клієнтів банків, процедуру тимчасової адміністрації та/або ліквідації яких здійснює Фонд відповідно до Закону.

2. Склад персональних даних, які обробляються Фондом, залежить від категорії суб'єкта персональних даних.

Фонд здійснює обробку таких персональних даних кандидатів на зайняття вакантних посад, призначення на які здійснюється Фондом, та осіб, залучених до роботи в Фонді, які є працівниками банків, процедуру тимчасової адміністрації та/або ліквідації яких здійснює Фонд відповідно до Закону (колишніми працівниками та тими, які залучені Фондом до своєї роботи): прізвище, власне ім'я та по батькові (за наявності); реквізити паспорта громадянина України (назва документа, серія (за наявності), номер, дата видачі та уповноважений суб'єкт, що видав документ); відомості про адресу задекларованого/зареєстрованого місця проживання (перебування); реєстраційний номер облікової картки платника податків (за наявності) або відомостей стосовно внесення запису про відмову від прийняття реєстраційного номера облікової картки платника податків (якщо особа через свої релігійні переконання відмовилася від прийняття такого реєстраційного номера і повідомила про це контролюючий орган); номер телефона та/або адреса електронної пошти (далі - відомості про засоби зв'язку); відомості про трудову діяльність; відомості про освіту; відомості про сімейний стан та склад сім'ї; відомості про громадянство; військово-облікові дані; відомості про ділові та особисті якості; фотографічні зображення, інші персональні дані, необхідність обробки яких визначена законодавством.

Абзац третій пункту 2 розділу III виключено

Фонд здійснює обробку таких персональних даних осіб, які притягаються до адміністративної відповідальності: прізвище, власне ім'я та по батькові (за наявності); дата та місце народження; реквізити паспорта громадянина України (назва документа, серія (за наявності), номер, дата видачі та уповноважений суб'єкт, що видав документ) або дані картки, що містить електронний безконтактний носій, або посвідки на тимчасове/постійне проживання; реєстраційний номер облікової картки платника податків (за наявності) або відомостей стосовно внесення запису про відмову від прийняття реєстраційного номера облікової картки платника податків (якщо особа через свої релігійні переконання відмовилася від прийняття такого реєстраційного номера і повідомила про це контролюючий орган); відомості про адресу задекларованого/зареєстрованого місця проживання (перебування); місце роботи; посада особи.

Фонд здійснює обробку таких персональних даних осіб, залучених Фондом та/або уповноваженою особою Фонду відповідно до Закону та нормативно-правових актів Фонду до виконання функцій Фонду: прізвище, власне ім'я та по батькові (за наявності); реквізити паспорта громадянина України (назва документа, серія (за наявності) і номер, дата видачі та уповноважений суб'єкт, що видав документ); відомості про адресу задекларованого/зареєстрованого місця проживання (перебування); реєстраційний номер облікової картки платника податків (за наявності) або відомостей стосовно внесення запису про відмову від прийняття реєстраційного номера облікової картки платника податків (якщо особа через свої релігійні переконання відмовилася від прийняття такого реєстраційного номера і повідомила про це контролюючий орган); відомості про засоби зв'язку; інші персональні дані, необхідність обробки яких визначена законодавством.

Фонд здійснює обробку таких персональних даних осіб, в процесі підготовки до виведення банку з ринку та в процесі здійснення тимчасової адміністрації в неплатоспроможного банку, у тому числі забезпечення виконання статей 39 - 42 Закону: прізвище, власне ім'я та по батькові (за наявності); реквізити паспорта громадянина України (назва документа, серія (за наявності), номер, дата видачі та уповноважений суб'єкт, що видав документ); реєстраційний номер облікової картки платника податків (за наявності) або відомостей стосовно внесення запису про відмову від прийняття реєстраційного номера облікової картки платника податків (якщо особа через свої релігійні переконання відмовилася від прийняття такого реєстраційного номера і повідомила про це контролюючий орган); унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності); відомості про засоби зв'язку; відомості про трудову діяльність; відомості про ділові та особисті якості; інші персональні дані, необхідність обробки яких визначена законодавством.

Абзац шостий пункту 2 розділу III виключено

Фонд здійснює обробку таких персональних даних осіб, які звертаються в порядку, визначеному Законами України "Про звернення громадян", "Про доступ до публічної інформації" та "Про адвокатуру та адвокатську діяльність": прізвище, власне ім'я, по батькові (за наявності); відомості про адресу задекларованого/зареєстрованого місця проживання (перебування); наявність пільг, які є підставою для першочергового розгляду звернення; відомості про засоби зв'язку; інші дані, які стосуються особи та надаються нею для задоволення пропозицій (зауважень), заяв (клопотань), скарг, запитів на інформацію, адвокатських запитів.

Фонд здійснює обробку таких персональних даних вкладників банків, процедуру тимчасової адміністрації та/або ліквідацію яких здійснює Фонд відповідно до Закону: прізвище, власне ім'я, по батькові (за наявності); дата народження, реквізити паспорта або іншого документа, що посвідчує особу (назва документа, серія, номер, дата видачі та уповноважений суб'єкт, що видав документ); відомості про адресу задекларованого/зареєстрованого місця проживання (перебування); реєстраційний номер облікової картки платника податків (за наявності) або відомостей стосовно внесення запису про відмову від прийняття реєстраційного номера облікової картки платника податків (якщо особа через свої релігійні переконання відмовилася від прийняття такого реєстраційного номера і повідомила про це контролюючий орган); інші персональні дані, необхідність обробки яких визначена законодавством;

Фонд здійснює обробку таких персональних даних осіб, які є іншими кредиторами ніж вкладники, боржниками, клієнтами банків, процедуру тимчасової адміністрації та/або ліквідації яких здійснює Фонд відповідно до Закону: прізвище, власне ім'я та по батькові (за наявності); реквізити паспорта громадянина України (назва документа, серія (за наявності), номер, дата видачі та уповноважений суб'єкт, що видав документ); реєстраційний номер облікової картки платника податків (за наявності) або відомостей стосовно внесення запису про відмову від прийняття реєстраційного номера облікової картки платника податків (якщо особа через свої релігійні переконання відмовилася від прийняття такого реєстраційного номера і повідомила про це контролюючий орган); унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності); відомості про засоби зв'язку; інші персональні дані, необхідність обробки яких визначена законодавством.

Фонд здійснює обробку таких персональних даних осіб у межах вжиття заходів, передбачених частинами п'ятою - десятою статті 52 Закону: прізвище, власне ім'я та по батькові (за наявності); реквізити паспорта або іншого документа, що посвідчує особу [назва документа, серія (за наявності), номер, дата видачі та уповноважений суб'єкт, що видав документ]; реєстраційний номер облікової картки платника податків (за наявності) або відомості стосовно внесення запису про відмову від прийняття реєстраційного номера облікової картки платника податків (якщо особа через свої релігійні переконання відмовилася від прийняття такого реєстраційного номера і повідомила про це контролюючий орган); унікальний номер запису в Єдиному державному демографічному реєстрі (за наявності); дата та місце народження; відомості про засоби зв'язку; інші персональні дані, необхідність обробки яких визначена законодавством.

1. Збирання персональних даних кандидатів на зайняття вакантних посад, призначення на які здійснюється Фондом, працівників банків, процедуру тимчасової адміністрації та/або ліквідації яких здійснює Фонд відповідно до Закону (колишніх працівників та тих, які залучені Фондом до своєї роботи), здійснюється шляхом надання ними документів в паперовій та/або електронній формах відповідно до законодавства про працю.

Накопичення персональних даних зазначеної категорії суб'єктів здійснюється в паперовій та/або електронній формах.

2. Збирання персональних даних осіб, які притягуються Фондом до адміністративної відповідальності, здійснюється за допомогою програмного комплексу "Звітність банків".

Накопичення персональних даних зазначеної категорії суб'єктів здійснюється за допомогою програмного комплексу "Звітність банків" та системи електронного документообігу Фонду "АСКОД".

3. Збирання персональних даних осіб, залучених Фондом та/або уповноваженою особою Фонду відповідно до Закону та нормативно-правових актів Фонду до виконання функцій Фонду, здійснюється в паперовій та/або електронній формах.

Накопичення персональних даних зазначеної категорії суб'єктів здійснюється за допомогою системи електронного документообігу Фонду "АСКОД".

4. Збирання персональних даних осіб, обробка персональних даних яких Фонд здійснює в процесі здійснення процедури тимчасової адміністрації в неплатоспроможного банку, у тому числі під час забезпечення виконання статей 39 - 42 Закону, здійснюється в паперовій та/або електронній формах.

Накопичення персональних даних зазначеної категорії суб'єктів здійснюється за допомогою системи електронного документообігу Фонду "АСКОД".

5. Збирання персональних даних осіб, які звертаються до Фонду відповідно до Законів України "Про звернення громадян", "Про доступ до публічної інформації" та "Про адвокатуру та адвокатську діяльність" збираються шляхом використання відомостей про таких осіб, зазначених ними у пропозиціях (зауваженнях), заявах (клопотаннях), скаргах, запитах на інформацію, адвокатських запитах в паперовій та/або електронній формах, що надходять до Фонду.

Накопичення персональних даних зазначеної категорії суб'єктів здійснюється за допомогою системи електронного документообігу Фонду "АСКОД".

6. Збирання персональних даних осіб, які Фонд опрацьовує в межах вжиття заходів, передбачених частинами п'ятою - десятою статті 52 Закону, здійснюється шляхом отримання інформації з власних джерел Фонду, зокрема інформаційно-комунікаційних систем Фонду, програмного комплексу автоматизації роботи банку (ОДБ), звіту про здійснення тимчасової адміністрації або ліквідації неплатоспроможного банку, про виконання ліквідаційної процедури, а також інформації, отриманої з єдиних та державних реєстрів.

Накопичення персональних даних зазначеної категорії суб'єктів здійснюється в паперовій та/або електронній формах.

7. Збирання персональних даних вкладників, інших кредиторів, боржників, клієнтів банків, процедуру тимчасової адміністрації та/або ліквідацію яких здійснює Фонд, здійснюється в паперовій та/або електронній формах відповідно до Закону.

Накопичення персональних даних зазначеної категорії суб'єктів здійснюється за допомогою системи електронного документообігу Фонду "АСКОД", автоматизованої системи виплат, операційних систем Фонду.

8. Збирання персональних даних осіб, відомості про яких Фонд отримує в процесі податкових відносин та відносин у сфері бухгалтерського обліку здійснюється шляхом отримання інформації в паперовій та/або електронній формах від суб'єктів, визначених відповідно до вимог чинного законодавства.

Накопичення персональних даних зазначеної категорії суб'єктів здійснюється за допомогою інформаційно-комунікаційних систем Фонду.

9. Суб'єкт персональних даних повідомляється про володільця персональних даних, склад та зміст зібраних персональних даних, свої права, визначені Законом України "Про захист персональних даних", джерела збирання, місцезнаходження своїх персональних даних, мету їх збору, місцезнаходження або адресу задекларованого/зареєстрованого місця проживання (перебування) володільця чи розпорядника персональних даних, у письмовій (електронній або паперовій) формі у повідомленні про обробку персональних даних (додаток 1), крім випадків обробки персональних даних в процесі здійснення Фондом процедури тимчасової адміністрації та/або ліквідації банків, інформація про запровадження якої розміщується на офіційному вебсайті Фонду відповідно до Закону.

1. Персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, у строк не більше, ніж це необхідно, відповідно до мети їх обробки, якщо інше не передбачено законодавством.

2. Персональні дані кандидатів на зайняття вакантних посад, призначення на які здійснюється Фондом, працівників банків, процедуру тимчасової адміністрації та/або ліквідації яких здійснює Фонд відповідно до Закону (колишніх працівників та тих, які залучені Фондом до своєї роботи) зберігаються у строк, визначений законодавством, зокрема, про працю.

3. Персональні дані осіб, які звертаються до Фонду в порядку, визначеному Законами України "Про звернення громадян", "Про доступ до публічної інформації" зберігаються протягом строків, визначених законом.

4. Персональні дані осіб, визначених пунктом 1 розділу III цього Порядку зберігаються в паперовій формі або в електронній формі на серверах Фонду (м. Київ, вул. Січових Стрільців, 17) та в захищеному хмарному середовищі.

5. Забезпечення збереженості та цілісності персональних даних здійснюється відповідно до вимог розділу V цього Порядку.

1. Працівники структурних підрозділів Фонду здійснюють обробку персональних даних в обсягах, визначених їх посадовими інструкціями. Персональні дані на предмет їх актуальності та достовірності переглядаються відповідно до законодавства працівниками структурних підрозділів Фонду, які здійснюють обробку персональних даних, таких категорій осіб: кандидатів на зайняття вакантних посад, призначення на які здійснюється Фондом; працівників банків, процедуру тимчасової адміністрації та/або ліквідації яких здійснює Фонд відповідно до Закону (колишніх працівників та тих, які залучені Фондом до своєї роботи). Персональні дані на предмет їх актуальності та достовірності переглядаються відповідно до законодавства працівниками структурних підрозділів Фонду, які здійснюють обробку персональних даних, інших категорій осіб у разі отримання від цих осіб оновленої або додаткової інформації щодо своїх персональних даних.

2. Зміни до персональних даних вносяться на підставі:

вмотивованої письмової вимоги суб'єкта персональних даних;

припису Уповноваженого Верховної Ради України з прав людини або визначених ним посадових осіб Секретаріату Уповноваженого Верховної Ради України з прав людини;

рішення суду, що набрало законної сили;

звернення інших суб'єктів відносин, пов'язаних із персональними даними, якщо на це є згода суб'єкта персональних даних.

3. Персональні дані видаляються або знищуються у спосіб, що виключає подальшу можливість поновлення таких персональних даних.

4. У разі виявлення відомостей про особу, які не відповідають дійсності, такі відомості мають бути невідкладно змінені або знищені.

5. Персональні дані підлягають видаленню або знищенню у разі:

закінчення строку зберігання даних, визначеного згодою суб'єкта персональних даних на обробку цих даних або законом, крім даних вкладників та інших кредиторів, боржників банків тимчасову адміністрацію та/або ліквідацію яких здійснює Фонд, а також даних інших осіб, отриманих Фондом у межах вжиття заходів, передбачених частинами п'ятою - десятою статті 52 Закону;

припинення правовідносин між суб'єктом персональних даних та Фондом, якщо інше не передбачено законом;

видання відповідного припису Уповноваженого Верховної Ради України з прав людини або визначених ним посадових осіб Секретаріату Уповноваженого Верховної Ради України з прав людини;

набрання законної сили рішенням суду щодо видалення або знищення персональних даних.

6. Персональні дані, зібрані з порушенням вимог Закону України "Про захист персональних даних", підлягають видаленню або знищенню у встановленому законодавством порядку.

7. Суб'єкт персональних даних має право пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними.

8. Якщо за результатами розгляду такої вимоги виявлено, що персональні дані суб'єкта обробляються незаконно або є недостовірними Фонд припиняє обробку персональних даних суб'єкта та інформують про це суб'єкта персональних даних.

1. Працівники Фонду, які мають доступ до персональних даних, мають бути ознайомлені з вимогами Закону України "Про захист персональних даних" та інших нормативно-правових актів у сфері захисту персональних даних.

2. Працівники Фонду, які мають доступ до персональних даних, зобов'язані:

запобігати втраті персональних даних та їх неправомірному використанню;

не розголошувати персональні дані, які їм було довірено або які стали відомі у зв'язку з виконанням посадових обов'язків (таке зобов'язання залишається чинним після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених Законом України "Про захист персональних даних").

3. Працівники Фонду, які мають доступ до персональних даних, надають письмове зобов'язання про нерозголошення персональних даних (додаток 2), яке зберігається в особовій справі.

Кожен із цих працівників користується доступом лише до тих персональних даних (їх частин) суб'єктів, які необхідні у зв'язку з виконанням ними своїх професійних, службових або трудових обов'язків.

4. Відомості про працівників Фонду, які надали письмове зобов'язання про нерозголошення персональних даних, заносяться до Журналу реєстрації зобов'язань про нерозголошення персональних даних (додаток 3).

5. Датою надання права доступу до персональних даних вважається дата надання зобов'язання відповідним працівником Фонду.

6. Датою позбавлення права доступу до персональних даних вважається дата звільнення працівника Фонду, дата переведення на посаду, виконання обов'язків на якій не пов'язане з обробкою персональних даних.

7. Суб'єкт персональних даних має право на одержання від Фонду будь-яких відомостей про себе без зазначення мети запиту, крім випадків, установлених Законом України "Про захист персональних даних".

1. Передача персональних даних третім особам здійснюється у випадках передбачених законодавством.

2. Передача персональних даних іноземним суб'єктам відносин, пов'язаних із персональними даними, здійснюється лише за умови забезпечення відповідною державою належного захисту персональних даних у випадках, встановлених Законом України "Про захист персональних даних" або міжнародними договорами України.

3. Суб'єкт персональних даних протягом десяти робочих днів повідомляється про передачу його персональних даних іноземним суб'єктам відносин, пов'язаних із персональними даними, якщо цього вимагають умови його згоди або інше не передбачено Законом України "Про захист персональних даних" або міжнародним договором України.

Повідомлення, зазначені в абзаці першому цього пункту, не здійснюється у разі:

передачі персональних даних за запитами при виконанні завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом;

виконання органами державної влади та органами місцевого самоврядування своїх повноважень, передбачених Законом України "Про захист персональних даних";

здійснення обробки персональних даних в історичних, статистичних чи наукових цілях;

здійснення обробки персональних даних відповідно до вимог частини другої статті 12 Закону України "Про захист персональних даних".

1. Обробка персональних даних в структурних підрозділах Фонду здійснюється відповідно до законодавства у сфері захисту персональних даних.

2. Обробка персональних даних здійснюється у спосіб, що унеможливлює доступ до них сторонніх осіб.

Працівники Фонду, які відповідно до посадових обов'язків здійснюють обробку персональних даних, допускаються до обробки після їх авторизації у відповідних системах.

3. Обробка персональних даних в інформаційно-комунікаційних системах Фонду здійснюється відповідно до законодавства у сфері захисту інформації в інформаційно-комунікаційних системах. Інформаційно-комунікаційні системи мають побудовану комплексну систему захисту інформації (КСЗІ), яка успішно пройшла аудит на відповідність вимогам документів системи технічного захисту інформації в Україні, що підтверджується атестатом відповідності комплексної системи захисту інформації, зареєстрованого в адміністрації Державної служби спеціального зв'язку.

З метою забезпечення безпеки обробки персональних даних вживаються спеціальні технічні заходи захисту, у тому числі щодо унеможливлення несанкціонованого доступу до персональних даних та технічного й програмного комплексу, який має діючий атестат відповідності комплексної системи захисту інформації, за допомогою якого здійснюється обробка персональних даних.

На випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій, затверджується відповідний план дій Фонду.

4. Під час обробки персональних даних повинен забезпечуватися їхній захист від несанкціонованого та неконтрольованого ознайомлення, модифікації, знищення, копіювання, поширення.

5. Факти порушень процесу обробки та захисту персональних даних підлягають документальній фіксації відповідальною особою з питань захисту персональних даних при їх обробці у Фонді.

Така документальна фіксація, а також опис дій працівників на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, надзвичайних ситуацій здійснюється Фондом відповідно до законодавства.

6. Відповідальна особа з питань захисту персональних даних при їх обробці у Фонді:

інформує та консультує володільця або розпорядника персональних даних з питань додержання законодавства про захист персональних даних;

взаємодіє з Уповноваженим Верховної Ради України з прав людини та визначеними ним посадовими особами його Секретаріату;

здійснює заходи, спрямовані на підвищення обізнаності працівників Фонду із законодавством у сфері захисту персональних даних, у тому числі систематичне навчання.

7. У разі обробки персональних даних в системах інших суб'єктів (банки, Пенсійний фонд України, Державна податкова служба України, інші), організація захисту персональних даних покладається на власників і розпорядників систем.