Допоможи підроздлам ЗС України, задіяним в обороні Кривого Рогу і Дніпропетровської області!
 
>>

НАКАЗ від 16.03.2021 № 48-21 "Про затвердження Порядку обробки персональних даних у Національному агентстві України з питань державної служби". Нацдержслужба України. 2021

Документ актуальний на 16.06.2021
завантажити документ, актуальний на поточний час

НАЦІОНАЛЬНЕ АГЕНТСТВО УКРАЇНИ З ПИТАНЬ ДЕРЖАВНОЇ СЛУЖБИ

НАКАЗ

16.03.2021  № 48-21

Зареєстровано в Міністерстві

юстиції України

19 травня 2021 р.

за № 653/36275

Про затвердження Порядку обробки персональних даних у Національному агентстві України з питань державної служби

Відповідно до Закону України «Про захист персональних даних», Положення про Національне агентство України з питань державної служби, затвердженого постановою Кабінету Міністрів України від 01 листопада 2014 року № 500, Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08 січня 2014 року № 1/02-14, з метою забезпечення дотримання вимог до обробки та захисту персональних даних у Національному агентстві України з питань державної служби НАКАЗУЮ:

1. Затвердити Порядок обробки персональних даних у Національному агентстві України з питань державної служби, що додається.

2. Сектору з питань захисту інформації в установленому законодавством порядку забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України.

3. Цей наказ набирає чинності з дня його офіційного опублікування.

4. Контроль за виконанням цього наказу залишаю за собою.

Голова

Н. Алюшина

ПОГОДЖЕНО:

Уповноважений Верховної Ради України

з прав людини

Л. Денісова

ЗАТВЕРДЖЕНО

Наказ Національного

агентства України з питань

державної служби

16 березня 2021 року № 48-21

Зареєстровано в Міністерстві

юстиції України

19 травня 2021 р.

за № 653/36275

ПОРЯДОК

обробки персональних даних у Національному агентстві України з питань державної служби

I.

Загальні положення

1. Цей Порядок визначає загальні вимоги до обробки та захисту персональних даних, що обробляються в НАДС, у тому числі в інформаційно-телекомунікаційних системах НАДС (далі - персональні дані).

2. Володільцем персональних даних є НАДС.

3. Терміни у цьому Порядку вживаються у значенні, наведеному в Законі України «Про захист персональних даних» (далі - Закон).

4. У цьому Порядку під інформаційно-телекомунікаційними системами НАДС слід розуміти:

Єдиний портал вакансій державної служби;

Портал управління знаннями.

5. Цей Порядок є обов’язковим до виконання для державних службовців та інших працівників апарату НАДС (далі - працівники), яким надано доступ до інформації, що містить персональні дані, у межах виконання ними своїх повноважень.

II. Вимоги до обробки персональних даних

1. Метою обробки персональних даних є:

реалізація державної політики у сфері державної служби та з питань управління персоналом у державних органах;

підготовка відповідно до законодавства статистичної, адміністративної та іншої службової інформації з питань, що належать до компетенції НАДС;

забезпечення проходження державної служби та трудових відносин, управління персоналом НАДС;

організації навчання державних службовців з питань, що належать до компетенції НАДС;

забезпечення права особи на доступ до електронних послуг та інформації про публічні послуги, звернення до органів державної влади та органів місцевого самоврядування, підприємств, установ та організацій, отримання інформації з інформаційно-телекомунікаційних систем, яка необхідна для надання послуг.

2. Обробка персональних даних в НАДС здійснюється з підстав, визначених пунктами 2 і 5 частини першої статті 11 Закону.

3. До осіб, які мають доступ до персональних даних, володільцем яких є НАДС, належать:

відповідальні працівники інших державних органів, які використовують інформаційно-телекомунікаційні системи НАДС;

працівники НАДС.

4. НАДС обробляються такі персональні дані:

1) працівників НАДС: паспортні, військово-облікові, біографічні дані; реєстраційний номер облікової картки платника податків; відомості про освіту, наявність спеціальних знань або підготовки, трудову діяльність, стан здоров’я (в обсязі, необхідному для реалізації трудових відносин, і для забезпечення вимог законодавства у сфері охорони праці), ділові та особисті якості, сімейний стан та склад сім’ї, зареєстроване та фактичне місце проживання, засоби зв’язку, наявність прав на пільги та компенсації; фотографічні зображення; інші персональні дані, необхідність обробки яких визначена законодавством;

2) надані особами, які звертаються до НАДС в порядку, визначеному Законами України «Про звернення громадян» та «Про доступ до публічної інформації»: прізвище, ім’я, по батькові (за наявності); місце проживання та роботи; відомості про наявність пільг, які є підставою для першочергового розгляду звернення, засоби зв’язку; інші дані, які особа добровільно, за власним бажанням, надає про себе;

3) користувачів інформації в інформаційно-телекомунікаційних системах, держателем яких є НАДС:

«Єдиний портал вакансій державної служби»: прізвище, ім’я, по батькові (за наявності); число, місяць, рік народження; реквізити документа, що посвідчує особу та підтверджує громадянство України; підтвердження наявності відповідного ступеня вищої освіти, рівня вільного володіння державною мовою; відомості про стаж роботи, державної служби (за наявності), досвід роботи на відповідних посадах згідно з вимогами;

«Портал управління знаннями»: прізвище, ім’я, по батькові (за наявності); відомості про засоби зв’язку (телефон, електронна пошта); реєстраційний номер облікової картки платника податків; паспортні дані; число, місяць, рік народження.

5. В адміністративній будівлі НАДС ведеться відеофіксація та/або відеоспостереження з метою запобігання неконтрольованому переміщенню матеріальних цінностей та попередження завданню шкоди здоров’ю працівників та відвідувачів НАДС.

У приміщеннях адміністративної будівлі НАДС, де ведеться відеофіксація та/або відеоспостереження, встановлюються попереджувальні знаки, які повинні містити інформацію про володільця персональних даних та його контактні дані, за якими суб’єкт персональних даних може отримати інформацію, визначену частиною другою статті 12 Закону.

Матеріали відеофіксації та/або відеоспостереження обробляються з дотриманням законодавства відповідальною за їх обробку особою, яка визначена наказом НАДС.

Матеріали відеофіксації та/або відеоспостереження зберігаються на серверному обладнанні НАДС у строк, що не перевищує 30 календарних днів, доступ до якого здійснюється відповідальними працівниками апарату НАДС визначеними посадовою інструкцією.

У разі необхідності строк зберігання таких матеріалів може бути продовжено за рішенням Голови НАДС.

Доступ до матеріалів відеофіксації та/або відеоспостереження має Голова НАДС, його перший заступник та заступники, а також особа, визначена відповідальною за обробку матеріалів відеоспостереження.

6. Персональні дані обробляються у строк не більше, ніж це необхідно відповідно до мети їх обробки, якщо інше не передбачено законодавством.

Персональні дані зберігаються протягом строку, встановленого законодавством.

Збирання персональних даних є складовою процесу їх обробки, що передбачає дії з підбору чи впорядкування відомостей про фізичну особу.

Персональні дані видаляються або знищуються у спосіб, що виключає подальшу можливість поновлення таких персональних даних.

7. Поширення персональних даних без згоди суб’єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини.

8. Загальна організація та координація діяльності, пов’язаної з обробкою та захистом персональних даних у НАДС, покладається на відповідальну особу, визначену наказом НАДС (далі - відповідальна особа).

Відповідальна особа зобов’язана:

знати законодавство України у сфері захисту персональних даних;

взаємодіяти з Уповноваженим Верховної Ради України з прав людини (далі - Уповноважений) та визначеними ним посадовими особами з питань запобігання та усунення порушень законодавства про захист персональних даних;

інформувати Голову НАДС з питань додержання законодавства про захист персональних даних, у тому числі про виявлені порушення (чи наявну інформацію щодо можливих порушень) законодавства про захист персональних даних та/або цього Порядку з метою вжиття необхідних заходів;

регулярно проводити навчання працівників НАДС щодо впровадження норм, змін та доповнень до законодавства, що регулює правові відносини, пов’язані із захистом і обробкою персональних даних;

аналізувати загрози безпеці персональних даних;

розробити план дій на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, в якому вони зберігаються або обробляються, виникнення інших надзвичайних ситуацій, що можуть вплинути на порушення встановленого законодавством порядку захисту та обробки персональних даних.

Відповідальна особа має право:

отримувати необхідні документи, пов’язані з обробкою персональних даних;

користуватися доступом до будь-якої інформації, яка обробляється НАДС, та до всіх його приміщень, де здійснюється така обробка, якщо це не суперечить законодавству.

9. Безпосередня організація роботи, пов’язаної з обробкою та захистом персональних даних у самостійних структурних підрозділах апарату НАДС (далі - ССП), покладається на їх керівників.

10. Керівники ССП, у межах своїх повноважень, забезпечують:

контроль за виконанням встановлених законодавством вимог із забезпечення захисту персональних даних;

збереженість персональних даних, обмеженість доступу до них інших осіб;

організацію обробки персональних даних працівниками відповідного ССП відповідно до службових обов’язків в обсязі, необхідному для виконання таких обов’язків та доручень керівництва НАДС.

11. Персональні дані, щодо яких встановлено особливі вимоги обробки, обробляються з урахуванням статті 7 Закону.

Про здійснення будь-яких видів обробки персональних даних, які становлять особливий ризик для прав і свобод суб’єктів персональних даних, НАДС повідомляє Уповноваженого в порядку, визначеному законодавством.

12. НАДС зобов’язане внести зміни до персональних даних на підставі:

вмотивованої письмової вимоги суб’єкта персональних даних;

припису Уповноваженого або визначених ним посадових осіб Секретаріату Уповноваженого чи за рішенням суду, що набрало законної сили;

у випадках, передбачених законодавством.

13. Особисті немайнові права на персональні дані, які має кожна фізична особа, є невід’ємними і непорушними.

14. Служба управління персоналом під час збору персональних даних письмово повідомляє суб’єкта персональних даних про володільця персональних даних, склад, зміст та мету збору персональних даних, можливість їх передачі третім особам, а також права, передбачені Законом, за формою згідно з додатком 1 до цього Порядку, та зберігає відповідне повідомлення протягом усього періоду обробки його персональних даних.

Повідомлення користувачам інформаційно-телекомунікаційних систем НАДС про обробку персональних даних зазначається у відповідному розділі кожного із інформаційно-телекомунікаційних ресурсів НАДС.

III. Захист персональних даних

1. НАДС вживає заходів щодо забезпечення захисту персональних даних на всіх етапах їхньої обробки, зокрема за допомогою організаційних та технічних заходів, спрямованих на запобігання їх випадковій втраті, знищенню, витоку, незаконній обробці, у тому числі незаконному знищенню чи доступу до персональних даних.

2. НАДС визначає рівень доступу працівників до персональних даних. Кожен з працівників користується доступом лише до тих персональних даних (їх частини) особи, які необхідні йому у зв’язку з виконанням своїх професійних, службових обов’язків.

3. Працівники, які мають доступ до персональних даних, дають письмове зобов’язання про їх нерозголошення за формою, згідно з додатком 2 до цього Порядку.

Зобов’язання про нерозголошення персональних даних реєструються в Журналі реєстрації зобов’язань про нерозголошення персональних даних за формою, згідно з додатком 3 до цього Порядку, що ведеться службою управління персоналом як форма обліку працівників, які мають доступ до персональних даних.

4. Датою надання доступу до персональних даних вважається дата надання зобов’язання відповідним працівником.

5. Працівник, який має доступ до персональних даних, у разі наявності в нього на виконанні документів, що містять персональні дані, зобов’язаний до дня звільнення з посади (переведення на іншу посаду) передати їх іншому працівнику, який має доступ до персональних даних, визначеному відповідним керівником.

6. Персональні дані обробляються у спосіб, що унеможливлює доступ до них сторонніх осіб.

7. Облік операцій, пов’язаних із обробкою персональних даних та доступом до них, здійснюється НАДС відповідно до законодавства.

8. Факти порушень процесу обробки та захисту персональних даних підлягають документальній фіксації відповідальною особою.

9. З метою забезпечення безпеки обробки персональних даних НАДС вживаються спеціальні технічні заходи захисту, у тому числі щодо виключення можливості несанкціонованого доступу до персональних даних, технічного та програмного комплексу, за допомогою якого здійснюється їх обробка, із застосуванням комплексної системи захисту інформації.

Створення та забезпечення функціонування комплексної системи захисту інформації в інформаційно-телекомунікаційних системах НАДС, призначеної для захисту персональних даних, покладається на структурний підрозділ апарату НАДС з питань захисту інформації.

Головний спеціаліст

Сектору з питань захисту

інформації

О. Нещадим

Додаток 1

до Порядку обробки персональних

даних у Національному агентстві

України з питань державної служби

(пункт 14 розділу II)

__________________________________________________________________

(прізвище, ім’я, по батькові (за наявності) суб’єкта персональних даних)

ПОВІДОМЛЕННЯ

1. Відповідно до вимог статті 12 Закону України «Про захист персональних даних» (далі - Закон) Ви інформуєтесь про те, що володільцем персональних даних є Національне агентство України з питань державної служби.

2. Склад та зміст персональних даних:

_____________________________________________________________________________

3. Метою збору (у т. ч. обробки) персональних даних є:

____________________________________________________________________________

4. Передача персональних даних третім особам може здійснюватися лише після надання Вами письмової згоди або відповідно до закону.

5. Як суб’єкт персональних даних Ви маєте права, передбачені статтею 8 Закону, а саме:

1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженими Вами особами, крім випадків, встановлених законом;

2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються Ваші персональні дані;

3) на доступ до своїх персональних даних;

4) отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються Ваші персональні дані, а також отримувати зміст таких персональних даних;

5) пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;

6) пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять Вашу честь, гідність та ділову репутацію;

8) звертатися зі скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;

9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

10) вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;

11) відкликати згоду на обробку персональних даних;

12) знати механізм автоматичної обробки персональних даних;

13) на захист від автоматизованого рішення, яке може мати для Вас правові наслідки.


Додаток 2

до Порядку обробки персональних

даних у Національному агентстві

України з питань державної служби

(абзац перший пункту 3 розділу III)

Голові НАДС

ЗОБОВ’ЯЗАННЯ

Відповідно до статті 10 Закону України «Про захист персональних даних» зобов’язуюся не розголошувати у будь-який спосіб персональні дані інших осіб, що стали мені відомі у зв’язку з виконанням посадових обов’язків.

Підтверджую, що зобов’язання буде чинним після припинення мною діяльності, пов’язаної з обробкою персональних даних, крім випадків, визначених законом.

________________ 20___ р.

(дата)

______________

(підпис)


Додаток 3

до Порядку обробки персональних

даних у Національному агентстві

України з питань державної служби

(абзац другий пункту 3 розділу III)

ЖУРНАЛ

реєстрації зобов’язань про нерозголошення персональних даних

№ з/п

Структурний підрозділ, посада

Прізвище, ім’я, по батькові (за наявності)

Дата надання зобов’язання

про нерозголошення персональних даних

Перелік персональних даних, до яких має доступ працівник

Форма обробки персональних даних

Дата позбавлення права доступу до персональних даних та їх обробки

Причина позбавлення права доступу до персональних даних та їх обробки (звільнення, переведення на посаду, обов’язки за якою не пов’язані з обробкою персональних даних)

1

2

3

4

5

6

7

8


Публікації документа

  • Офіційний вісник України від 01.06.2021 — 2021 р., № 41, стор. 282, стаття 2499, код акта 104968/2021

= завантажити законодавчий акт, актуальний на поточний час =
| >>

Нацдержслужба України:

  1. НАКАЗ від 16.01.2021 № 6-21 "Про впровадження інформаційної системи управління людськими ресурсами в державних органах". Нацдержслужба України. 2021 рікк
  2. НАКАЗ від 10.03.2021 № 45-21 "Про затвердження форми звітності «Звіт про кількісний та якісний склад державних службовців» та Інструкції щодо її заповнення". Нацдержслужба України. 2021 рікк
  3. . Нацдержслужба України. 2021 рікк
  4. НАКАЗ від 03.03.2021 № 39-21 "Про внесення змін до Типового порядку проведення публічного звіту керівника органу виконавчої влади". Нацдержслужба України. 2021 рікк
  5. НАКАЗ від 10.03.2021 № 44-21 "Про внесення змін до форми Особової картки державного службовця". Нацдержслужба України. 2021 рікк
  6. НАКАЗ від 13.04.2021 № 66-21 "Про затвердження Критеріїв конкурсного відбору виконавців державного замовлення Національного агентства України з питань державної служби на підготовку здобувачів вищої освіти за освітнім ступенем магістра за спеціальністю «Публічне управління та адміністрування» галузі знань «Публічне управління та адміністрування» та підвищення кваліфікації державних службовців та посадових осіб місцевого самоврядування". Нацдержслужба України. 2021 рікк
  7. НАКАЗ від 13.01.2020 № 3-20 "Про визнання такими, що втратили чинність, деяких наказів". Нацдержслужба України. 2020 рікк
  8. НАКАЗ від 24.01.2020 № 8-20 "Про затвердження Порядку погодження з Національним агентством України з питань державної служби призначення на посаду або звільнення з посади директора регіонального центру підвищення кваліфікації". Нацдержслужба України. 2020 рікк
  9. НАКАЗ від 13.03.2020 № 39-20 "Про внесення змін до Типових правил внутрішнього службового розпорядку". Нацдержслужба України. 2020 рікк
  10. НАКАЗ від 21.02.2020 № 27-20 "Про затвердження Порядку надання пропозицій щодо зайняття вакантної посади державної служби державним службовцям, звільненим з посади державної служби категорії «А» відповідно до статті 87". Нацдержслужба України. 2020 рікк
  11. НАКАЗ від 23.03.2020 № 46-20 "Про затвердження Положення про конкурс "Кращі практики впровадження освітніх інновацій у системі професійного навчання державних службовців, голів місцевих державних адміністрацій, їх перших заступників та заступників, посадових осіб місцевого самоврядування та депутатів місцевих рад"". Нацдержслужба України. 2020 рікк
  12. НАКАЗ від 13.04.2020 № 64-20 "Про внесення змін до пункту 7 Порядку надання пропозицій щодо зайняття вакантної посади державної служби державним службовцям, звільненим з посади державної служби категорії "А"відповідно до статті 87". Нацдержслужба України. 2020 рікк
  13. НАКАЗ від 24.03.2020 № 49-20/56 "Про затвердження Інструкції електронного (автоматизованого) обміну інформацією (документами) між державними органами щодо спеціальних перевірок стосовно осіб, які претендують на зайняття посад, призначення (обрання) на які здійснюється Президентом України, Верховною Радою України або Кабінетом Міністрів України". Нацдержслужба України. 2020 рікк
  14. НАКАЗ від 19.05.2020 № 76-20 "Про визнання таким, що втратив чинність, наказу Національного агентства України з питань державної служби від 05 серпня 2016 року № 156". Нацдержслужба України. 2020 рікк
  15. НАКАЗ від 19.05.2020 № 77-20 "Про затвердження форми Особової картки державного службовця". Нацдержслужба України. 2020 рікк
  16. НАКАЗ від 20.05.2020 № 80-20 "Про затвердження форми звітності КСДС «Звіт про кількісний склад державних службовців» та Інструкції щодо її заповнення". Нацдержслужба України. 2020 рікк
  17. НАКАЗ від 26.05.2020 № 84-20 "Про внесення зміни до Порядку організації підвищення кваліфікації державних службовців, голів місцевих державних адміністрацій, їх перших заступників та заступників, посадових осіб місцевого самоврядування". Нацдержслужба України. 2020 рікк
  18. відшкодування фактичних витрат на копіювання або друк документів, що надаються за запитом на інформацію, розпорядником якої є НАДС, його територіальні органи. Нацдержслужба України. 2020 рікк
  19. НАКАЗ від 05.06.2020 № 96-20 "Про затвердження Розміру фактичних витрат на копіювання або друк документів, що надаються за запитом на інформацію, розпорядником якої є НАДС, його територіальні органи, та Порядку відшкодування фактичних витрат на копіювання або друк документів, що надаються за запитом на інформацію, розпорядником якої є НАДС, його територіальні органи". Нацдержслужба України. 2020 рікк
  20. НАКАЗ від 16.07.2020 № 118-20 "Про внесення змін до деяких нормативно-правових актів Національного агентства України з питань державної служби". Нацдержслужба України. 2020 рікк
- Антимонопольний комітет - Верховний Суд України - Вищий адміністративний суд України - Вищий господарський суд - Вищий спеціалізований суд - Генеральна прокуратура України - ДА електронного урядування - Державіаслужба України - Державні утворення на території України (1917-1920) - Держатомрегулювання - Держаудитслужба України - Держкомтелерадіо України - Держкордонслужба України - Держнаглядохоронпраці України - Держспецзв’язок - Держспоживстандарт України - Держстат України - Держфінпослуг України - ДКА України - Закони України - Законодавство Української РСР - Кабінет Міністрів України - Кодекси України - Конституційний Суд України - МВС України - МЗС України - Міжнародні документи, ратифіковані Верховною Радою України - Міжнародні угоди України - Мін'юст України - Мінагрополітики України - Мінекономрозвитку України - Міненерговугілля України - Мінінфраструктури України - Мінкультури України - Мінмолодьспорт України - Міноборони України - Мінприроди України - Мінрегіон України - Мінсоцполітики України - Мінфін України - МІП - МНС України - МОЗ України - МОН України - МТОТ - Нацдержслужба України - Національне агентство з питань запобігання корупції - Національне антикорупційне бюро України - Національний банк України - Нацком.енергетики - Нацкомфінпослуг - Нацрада телерадіомовлення - НКРЗІ - НКЦПФР - Основний Закон України - Пенсійний фонд України - Постанови Верховної Ради України - Президент України - РНБО України - Розпорядження Голови ВР України - Розпорядження Кабінета Міністрів України - Служба безпеки України - Служба зовнішньої розвідки - Укрдержархів - Управління державної охорони - Фонд гарант.вкладів фізич.осіб - Фонд державного майна - Фонд соцстраху по безробіттю - Фундаментальне законодавство України - Центрвиборчком України -