flag Судова влада України

В ході реформування судової системи цей суд припинив роботу

Єдиний Контакт-центр судової влади України 044 207-35-46

ПОЛОЖЕННЯ про обробку і захист персональних даних у базах даних, володільцем яких є апеляційний суд Миколаївської області

 

ЗАТВЕРДЖЕНО

Наказ голови апеляційного

суду Миколаївської  області

№ 49/ОС від 05.09. 2012 року

 

Голова апеляційного суду

Миколаївської області

 

_____________ О.М. Леванчук

 

 

ПОЛОЖЕННЯ

про обробку і захист персональних даних у базах даних,

володільцем яких є апеляційний суд Миколаївської області

 

1.      Загальні положення

 

1.1. Положення про обробку і захист персональних даних у базах даних, володільцем яких є апеляційний суд Миколаївської області (далі – Положення) розроблено відповідно до вимог Закону України «Про захист персональних даних» від 01.06.10 р. № 2297- VІ та з метою створення умов для забезпечення захисту цих даних від незаконної обробки, а також від незаконного доступу до них.

1.2. Положення визначає вимоги до обробки персональних даних у наступних базах персональних даних:

- Бази персональних даних системи бухгалтерського обліку апеляційного суду Миколаївської області – ІС-ПРО, МЕ. dok.

- Бази персональних даних системи кадрового діловодства апеляційного суду Миколаївської області – «Судді», «Працівники апарата суду», «Локальна система «Картка» Єдиної державної комп’ютерної системи «Кадри».

1.3. Обробка персональних даних у апеляційному суді Миколаївської області (далі – суд) здійснюється відповідно до законодавства України, насамперед, Закону України «Про захист персональних даних», Закону України «Про інформацію» від 02.10.92 р. № 2657-ХІІ, Закону України «Про ратифікацію Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних та Додаткового протоколу до Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних стосовно органів нагляду та транскордонних потоків даних» від 06.07.10 р. № 2438-VІ, типового порядку обробки персональних даних в базах персональних даних.

1.4. Положення є обов’язковим для виконання працівниками суду, які мають доступ до персональних даних та обробляють персональні дані.

 

2.      Персональні дані, принципи та цілі їх обробки

 

2.1. До персональних даних, які обробляються у базах персональних даних суду належать:

- об’єктивні та суб’єктивні відомості про фізичну особу (автобіографія, характеристика, матеріали атестації, опис особистих якостей фізичної особи тощо);

- відомості, що містяться в первинних та інших джерелах про фізичну особу:

- відомості в алфавітно-цифровому форматі тощо;

- відомості на паперових, електронних, магнітних та оптичних носіях тощо;

- відомості, що стосуються фізичної особи безпосередньо (особова справа працівника, трудова книжка тощо);

- інші відомості, що стосуються фізичної особи безпосередньо або відповідно до яких фізична особа може бути конкретно ідентифікована.

2.2. Принципами обробки персональних даних в базах персональних даних суду є:

- принцип законності: персональні дані повинні оброблятись лише на законних підставах;

- принцип сумісності: персональні дані повинні отримуватись із конкретними законними цілями та оброблятися відповідно до них;

- принцип адекватності і ненадлишковості: персональні дані повинні бути адекватними, ненадлишковими, відповідати цілям обробки;

- принцип точності: персональні дані повинні бути точними та актуальними;

- принцип строковості зберігання: персональні дані не повинні зберігатися довше, ніж це необхідно;

- принцип дотримання прав фізичної особи: персональні данні повинні оброблятись з дотриманням прав суб'єкта персональних даних, включаючи право на доступ до даних;

- принцип захищеності: персональні дані повинні оброблятись з дотриманням вимог щодо захисту даних;

- принцип транскордонної захищеності: персональні дані не повинні передаватись іноземним суб'єктам відносин, пов'язаних із персональними даними, без належного захисту.

2.3. Персональні дані фізичних осіб обробляються у Базах персональних даних системи бухгалтерського обліку апеляційного суду Миколаївської області з метою здійснення бухгалтерського обліку, зокрема в частині оплати праці та інших, визначених законодавством, платежів (ст.ст. 129. 130 Закону України «Про судоустрій і статус суддів», Закон України «Про бухгалтерський облік та фінансову звітність в Україні», Постанова Кабінету Міністрів України № 268 від 09.03.2006 року «Про упорядкування структури та умов оплати праці працівників апарату органів виконавчої влади, органів прокуратури, судів та інших органів», Наказ Міністерства праці України від 02.10.1996 року № 77 «Про умови оплати праці робітників, зайнятих обслуговуванням органів виконавчої влади, місцевого самоврядування та їх виконавчих органів, органів прокуратури, судів та інших органів»).

2.4.     Персональні дані фізичних осіб обробляються у Базах персональних даних системи кадрового діловодства апеляційного суду Миколаївської області з метою забезпечення реалізації трудових, адміністративно-правових (управлінських) відносин, відносин у сфері управління людськими ресурсами, відносин, які виникають у зв'язку з поданням звітності у встановлені законодавством установи (КЗпП, Закон України «Про судоустрій і статус суддів», Закон України «Про державну службу», Постанова Кабінету Міністрів України «Про трудові книжки працівників» від 27.04.1993 року № 301, Інструкція про порядок ведення трудових книжок працівників, затверджена Міністерством праці України, Міністерством юстиції України, Міністерством соціального захисту населення України від 29.07.1993 року № 58, Наказ Державного комітету статистики України та Міністерства оборони України «Про Затвердження типової форми первинного обліку № П-2 Особова картка працівника» від 25.12.2009 року № 495/656, Наказ Міністерства статистики України «Про затвердження форми первинного обліку № П-2ДС та інструкції про її заповненню» від 26.12.1995 року № 343, Постанова Кабінету Міністрів України від 25.05.1998 р. № 73 І «Про затвердження Порядку ведення особових справ державних службовців в органах виконавчої влади», Наказ Головного управління державної служби України від 07.07.2009 року N 183 «Про затвердження Порядку інформування центральними, місцевими органами виконавчої влади, іншими державними органами про зміни облікових даних державних службовців», а також інші нормативно-правові акти, які регулюють порядок подання звітності у встановлені законодавством фонди та установи та ведення кадрового діловодства.

2.5. Загальними підставами виникнення в працівників суду права на обробку
персональних даних є:

- згода суб'єкта персональних даних на обробку його персональних даних. Суб'єкт персональних даних має право при наданні згоди внести застереження стосовно обмеження права на обробку своїх персональних даних;

- надане у порядку, визначеному законодавством України, право на обробку персональних даних відповідно до Закону, і виключно в інтересах національної безпеки, економічного добробуту та прав людини;

- необхідність захисту життєво важливих інтересів суб'єкта персональних даних до часу, коли отримання згоди на обробку персональних даних від суб'єкта персональних даних стане можливим.

2.6. Формою надання згоди суб'єкта персональних даних є документ на паперовому носії. Добровільне волевиявлення суб'єкта персональних даних засвідчується його підписом.

 

3. Обов'язки та права особи, відповідальної за організацію роботи, пов'язаної із захистом персональних даних

 

3.1.3 урахуванням вимог статті 24 Закону України «Про захист персональних даних» від 01.06.10 № 2297-VІ, наказом голови суду призначається особа, відповідальна за організацію роботи, пов'язаної із захистом персональних даних (далі — відповідальна особа).

3.2. Відповідальна особа:

- забезпечує організацію обробки персональних даних працівниками суду відповідно до їх посадових обов'язків в обсязі, необхідному для виконання таких обов'язків;

- забезпечує визначення баз персональних даних, що підлягають державній реєстрації;

- сприяє доступу суб'єктів персональних даних до власних персональних даних;

- вживає заходи, необхідні для приведення складу персональних даних та процедур їх обробки у відповідність до закону;

- інформує голову суду про порушення встановлених процедур обробки персональних даних.

3.3. Відповідальна особа має право:

- перевіряти стан дотримання працівниками суду законодавства у сфері захисту персональних даних та виконання вимог цього Положення, брати участь у службових розслідуваннях з питань порушень порядку обробки та захисту персональних даних;

- розглядати вимоги працівників щодо заперечення проти обробки їх персональних даних.

 

 4. Права та обов'язки працівника суду як суб'єкта персональних даних

 

4.1. Працівник суду як фізична особа, щодо якої здійснюється обробка її персональних даних є суб'єктом персональних даних.

4.2. Працівник суду як суб'єкт персональних даних має право:

- знати про місцезнаходження та призначення баз персональних даних суду;

- отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються персональні дані;

- на доступ до своїх персональних даних, що містяться у базах персональних даних суду, відповідно до статті 16 «Порядок доступу до персональних даних» Закону України «Про захист персональних даних» від 01.06.10 № 2297-VІ;

- пред'являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їхніх повноважень, передбачених законом;

- пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних судом, якщо ці дані обробляються незаконно чи є недостовірними;

- на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

- звертатися з питань захисту своїх прав щодо персональних даних до органів державної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних;

- застосовувати засоби правового захисту у разі порушення законодавства про захист персональних даних.

4.3. Працівник суду як суб'єкт персональних даних зобов'язаний повідомляти у встановленому порядку про зміну своїх персональних даних, що підлягають обробці у базах персональних даних суду.

 

5. Обов'язки працівників суду, які обробляють персональні дані

 

5.1. Працівники суду, які обробляють персональні дані мають бути обізнані з вимогами Закону України «Про захист персональних даних» від 01.06.10 № 2297-VІ та інших нормативно-правових актів у сфері захисту персональних даних та зобов'язані:

- запобігати втраті персональних даних або їх неправомірному використанню;

- не розголошувати персональні дані, які їм було довірено або які стали відомі у зв'язку з виконанням посадових обов'язків, при цьому таке зобов'язання чинне після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених законом;

- терміново повідомляти відповідальну особу у випадках: втрати або неумисного знищення носіїв інформації з персональними даними; втрати ними ключів від приміщень, сейфів, шаф, де зберігаються персональні дані; якщо ідентифікаційні дані для входу в автоматизовану систему стали відомі іншим особам, за винятком працівників суду, які здійснюють налаштування та технічний супровід автоматизованих систем; виявлення спроби несанкціонованого доступу до персональних даних;

- при звільненні з роботи або переведенні на іншу посаду своєчасно передати керівнику структурного підрозділу або іншому працівнику, визначеному керівництвом суду, носії інформації, що містять відомості про персональні дані, які були отримані або створені особисто чи спільно з іншими працівниками під час виконання посадових обов'язків.

 

6. Порядок обробки персональних даних в суді

 

6.1. Обробка персональних даних здійснюється:

- відділом організаційно-кадрової роботи апеляційного суду Миколаївської області;

- фінансово-економічним відділом апеляційного суду Миколаївської області суду.

6.2.     При укладенні трудового договору фізична особа надає згоду на збір та обробку персональних даних в базах персональних даних суду. Названа згода оформляється письмово шляхом власноручного підпису працівником тексту заяви про надання згоди на обробку персональних даних на окремому аркуші паперу, який підшивається до особової справи.

6.3. Персональні дані працівників суду, відображені у зібраних при укладенні трудового договору відповідних документах, накопичуються працівниками відділу організаційно-кадрової роботи та працівниками фінансово-економічного відділу.

6.4. Відповідальними за збереження інформації про персональні дані фізичних осіб є:

- відділ організаційно-кадрової роботи - за інформацію на паперових носіях (в базах даних «Судді», «Працівника апарата суду», що містить особові справи працівників, особові картки працівників, трудові книжки; в наказах про прийняття на роботу та переведення, звітах тощо), а також за інформацію, розміщену в Локальній комп'ютерній системі «Картка» Єдиної державної комп’ютерної системи  «Кадри»;

-фінансово-економічний відділ - за інформацію на паперових носіях (в розрахунково-платіжних відомостях працівників тощо), а також в електронних базах даних «МЕ.doc» та ІС-ПРО.

6.5. Керівники відповідних структурних підрозділів суду здійснюють постійний контроль за дотриманням працівниками підпорядкованих підрозділів принципів обробки персональних даних в базах персональних даних.

6.6. Виходячи з мети обробки персональних даних у базах персональних даних суду, склад персональних даних окремих баз є наступним:

- в Базах персональних даних системи кадрового діловодства апеляційного суду Миколаївської області: паспортні дані; особисті відомості (вік, стать, сімейний стан, склад сім'ї, тощо); дані картки платника податків; місце проживання фактичне та за державною реєстрацією; освіта, професія, спеціальність, кваліфікація; відомості про військовий облік; дані, що стосуються здоров'я в межах, встановлених законодавством про працю; дані, що підтверджують право працівника на пільги, встановлені законодавством про працю: житлові умови; електронні дані (номер телефону, тощо); запис зображення (фото), тощо.

- в Базах персональних даних системи бухгалтерського обліку апеляційного суду Миколаївської області: паспортні дані; особисті відомості (вік, стать, тощо); дані картки платника податків; відомості, що стосуються оплати праці, тощо.

6.7. Після занесення персональних даних працівника суду до відповідних баз персональних даних, відповідальна особа відділу організаційно-кадрової роботи повідомляє працівника про включення інформації про нього до конкретних баз персональних даних, місце знаходження баз персональних даних, мету збору даних, його права.

Факт повідомлення працівник підтверджує розпискою, яка підшивається до його особової справи.

 6.8. У разі зміни змісту чи обсягу персональних даних, відображених у базах
персональних даних, працівник зобов'язаний у найкоротший термін подати
до відділу організаційно-кадрової роботи письмову заяву з проханням внести відповідні зміни до бази персональних даних із зазначенням в ній уточненої інформації та надати оригінали та копії відповідних документів для внесення нових його особистих даних до бази персональних даних.

Працівники відділу приймають заяву працівника, перевіряють відповідність копії документа його оригіналу та забезпечують внесення відповідних змін до баз персональних даних.

6.9.   Персональні дані працівників суду можуть використовуватись лише тими працівниками та посадовими особами суду, які за змістом своїх посадових обов'язків мають їх враховувати при вирішенні питань щодо забезпечення здійснення прав та виконання обов'язків працівників суду, та лише в обсязі, необхідному для виконання зазначених посадових обов'язків.

6.10. Керівники структурних підрозділів забезпечують постійний контроль за доступом працівників та посадових осіб до інформації, розміщеної в базах персональних даних суду, лише в межах, що необхідні для виконання функціональних обов'язків та поставлених завдань.

6.11. Поширення персональних даних з баз персональних даних суду дозволяється лише за згодою суб'єкта персональних даних (працівника). Без згоди суб'єкта персональних даних (працівника) поширення персональних даних з баз персональних даних дозволяється у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

Поширення персональних даних з баз персональних даних суду здійснюється з дотриманням порядку, встановленого законодавством України.

 

7. Зберігання та знищення персональних даних, володільцем яких є суд

 

7.1. Персональні дані зберігаються у строк не більше, ніж це необхідно відповідно до мети їх обробки, якщо інше не передбачено законодавством у сфері архівної справи та діловодства.

7.2. Відбір для знищення документів з персональними даними, терміни зберігання яких закінчилися, провадиться експертною комісією.

7.3. Знищення персональних даних проводиться у спосіб, що виключає подальшу можливість поновлення таких персональних даних.

 

8. Захист персональних даних при їх обробці

 

8.1. Захист персональних даних працівників в автоматизованих системах.

8.1.1. Право доступу до автоматизованої системи надається працівникам суду, в посадових інструкціях яких передбачено функції з обробки даних в автоматизованій системі.

8.1.2. Працівники суду допускаються до обробки персональних даних в автоматизованій системі лише після їх ідентифікації (логін, пароль).

8.1.3. При переведенні на іншу посаду, що не передбачає обробки персональних даних, або звільненні працівника, який мав право па обробку персональних даних в автоматизованій системі, необхідно припинити (закрити) доступ працівника до автоматизованої системи. Відповідні заходи забезпечує технічний адміністратор системи.

8.2.     Захист персональних даних на паперових носіях.

8.2.1. Керівники структурних підрозділів суду та відповідальна особа забезпечують захист персональних даних на паперових носіях від несанкціонованого доступу.

8.2.2. До роботи з персональними даними на паперових носіях допускають лише працівників, у посадових інструкціях яких передбачено відповідні функції.

 

9. Облік порушень вимог щодо захисту персональних даних

 

9.1. Факти порушень визначених вимог щодо захисту персональних даних фіксуються актами, які складають керівники структурних підрозділів, в яких здійснюється обробка персональних даних або відповідальна особа.

9.2. За необхідності за фактами порушень вимог щодо захисту персональних даних призначається службове розслідування.

9.3. За результатами службового розслідування на працівників, винних у порушеннях, можуть бути накладені дисциплінарні стягнення.