Розпорядження голови обласної ради

Оприлюднено 17-02-2012

У К Р А Ї Н А

РІВНЕНСЬКА ОБЛАСНА РАДА

(Шосте скликання)

Р О З П О Р Я Д Ж Е Н Н Я

ГОЛОВИ ОБЛАСНОЇ РАДИ

від 30 січня 2012 року № 25

Про Порядок захисту та обробки персональних даних у базах персональних даних, володільцем яких є Рівненська обласна рада

З метою захисту персональних даних, які обробляються в базах персональних даних обласної ради та її виконавчого апарату, згідно з Законом України «Про захист персональних даних», наказу Міністерства юстиції України від 30.12.2011 № 3659/5 «Про затвердження Типового порядку обробки бази персональних даних у базах персональних даних» та керуючись частиною 7 статті 55 Закону України «Про місцеве самоврядування в Україні»:

1. Затвердити Порядок захисту та обробки персональних даних у базах персональних даних, володільцем яких є Рівненська обласна рада (додаток 1).

2. Встановити, що відділ забезпечення доступу до публічної інформації, захисту персональних даних та роботи зі зверненнями громадян впроваджує систему управління персональними даними та організовує роботу, пов'язану із захистом персональних даних при їх обробці в Рівненській обласній раді.

3. Затвердити перелік баз персональних даних та відповідальних осіб, які забезпечують захист персональних даних при їх обробці в конкретній базі персональних даних відповідно до Порядку захисту та обробки персональних даних у базах персональних даних, володільцем яких є Рівненська обласна рада (додаток 2).

4. Затвердити зразок типової форми згоди щодо надання дозволу суб'єкта персональних даних на їх обробку та зразок повідомлення суб'єкта персональних даних про його права, мету збору даних та осіб, яким передаються його персональні дані (додатки 3,4).

5. Затвердити зразок письмового зобов’язання про нерозголошення персональних даних у будь-який спосіб, які були довірені працівникам структурних підрозділів виконавчого апарату обласної ради або які стали їм відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків (додаток 5).

6. Керівникам структурних підрозділів виконавчого апарату обласної ради привести діяльність зі створення баз персональних даних та обробки персональних даних у відповідність до Закону України «Про захист персональних даних»:

- отримати від працівників письмові зобов’язання про нерозголошення персональних даних.

7. Відділ забезпечення доступу до публічної інформації, захисту персональних даних та роботи зі зверненнями громадян визначити відповідальним за організацію роботи, пов’язаної із захистом персональних даних при їх обробці у виконавчому апараті обласної ради.

8. Загальному відділу виконавчого апарату обласної ради ознайомити з даним розпорядженням керівників структурних підрозділів виконавчого апарату обласної ради.

9. Контроль за виконанням розпорядження покласти на керуючого справами виконавчого апарату обласної ради Яцюка М.І.

Голова ради Ю. Кічатий

Додаток 1

до розпорядження голови

Рівненської обласної ради

від __________2012 року № __

Порядок

захисту та обробки персональних даних у базах персональних даних, володільцем яких є Рівненська обласна рада

Розділ 1. Загальні вимоги та мета Порядку

1.1. Цей Порядок розроблено на виконання вимог Закону України «Про захист персональних даних» та наказу Міністерства юстиції України «Про затвердження Типового порядку обробки персональних даних у базах персональних даних» від 30.12.2011 №3659/5.

1.2. Цим Порядком регулюються відносини, пов'язані із захистом персональних даних під час їх обробки, відповідно до повноважень Рівненської обласної ради.

1.3. Порядок дає визначення персональних даних, містить процедуру обробки персональних даних відповідно до Закону.

1.4. Обробка персональних даних може здійснюватися повністю або частково в інформаційній системі та/або у формі картотек.

1.5. Вимоги цього Порядку стосуються працівників виконавчого апарату обласної ради та представників органів влади, що здійснюють перевірку його діяльності.

1.6. Правовідносини, пов’язані з захистом персональних даних, не врегульовані цим Порядком, регулюються чинним законодавством України.

Розділ 2. Визначення термінів

2.1. У цьому Порядку нижченаведені терміни вживаються в такому значенні:

база персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;

володілець бази персональних даних - фізична або юридична особа, якій законом або за згодою суб'єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом;

згода суб'єкта персональних даних - будь-яке документоване, зокрема письмове, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки;

знеособлення персональних даних - вилучення відомостей, які дають змогу ідентифікувати особу;

обробка персональних даних - будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній системі та/або в картотеках персональних даних, які пов'язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу;

персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;

розпорядник бази персональних даних - фізична чи юридична особа, якій володільцем бази персональних даних або законом надано право обробляти ці дані;

суб'єкт персональних даних - фізична особа, стосовно якої відповідно до закону здійснюється обробка її персональних даних.

Розділ 3. Бази персональних даних, володільцем яких

є Рівненська обласна рада

3.1. Рівненська обласна рада (далі – Володілець) є володільцем баз персональних даних:

3.1.1. база персональних даних депутатів Рівненської обласної ради. У базі містяться: прізвище, ім'я, по батькові депутата; дата народження; партійність; освіта; місце роботи, посада; місце проживання; засоби телефонного зв’язку; назва місцевої організації політичної партії, за виборчим списком якої обрано депутата (номер одномандатного мажоритарного округу у якому депутат обраний);

3.1.2. база персональних даних помічників депутатів Рівненської обласної ради. У базі містяться: прізвище, ім'я, по батькові помічника депутата; дата народження; освіта; місце роботи, посада; місце проживання; засоби телефонного зв’язку;

3.1.3. база персональних даних працівників виконавчого апарату Рівненської обласної ради. У базі містяться персональні дані (паспортні дані; особисті відомості (громадянство, дата і місце народження, вік, стать, родинний стан, склад сім’ї, ідентифікаційний номер); місце проживання фактичне та за державною реєстрацією; освіта, у тому числі науковий ступінь, вчене звання, професійне навчання (підготовка, перепідготовка та підвищення кваліфікації); професія, спеціальність, кваліфікація; відомості про військовий облік; дані, що стосуються здоров’я в межах, визначених законодавством про працю; дані, що підтверджують право працівника на пільги, встановлені законодавством про працю та іншими нормативно-правовими актами; номери телефонів; запис зображення (фото); декларації про доходи, зобов'язання фінансового характеру та майновий стан посадової особи виконавчого апарату Рівненської обласної ради та особи, яка претендує на зайняття посади у виконавчому апараті Рівненської обласної ради щодо себе та членів своєї сім’ї та Декларації про майно, доходи, витрати і зобов'язання фінансового характеру за звітний рік; біографічні довідки, автобіографії, характеристики, матеріали атестацій, щорічних оцінок та кадрового резерву; відомості щодо прийняття Присяги посадової особи місцевого самоврядування, підписання Попередження про встановлені законами України обмеження; інші кадрові документи, в тому числі щодо прийняття на службу в органи місцевого самоврядування та її проходження відповідно до чинного законодавства України) керівництва обласної ради та працівників виконавчого апарату обласної ради, які сформовані в особовій справі;

3.1.4. база персональних даних звернень громадян, які надійшли до обласної ради. У базі містяться дані відповідно до вимог статті 5 Закону України «Про звернення громадян», постанови Кабінету Міністрів України «Про затвердження Інструкції з діловодства за зверненнями громадян в органах державної влади і місцевого самоврядування, об'єднаннях громадян, на підприємствах, в установах, організаціях незалежно від форм власності, в засобах масової інформації» від 14.04.1997 № 348 та постанови Кабінету Міністрів України «Про затвердження Класифікатора звернень громадян» від 24.09.2008 № 858 прізвище, ім’я, по батькові заявника, поштова адреса, стать, категорія та соціальний стан заявника, паспортні дані, реєстраційний номер облікової картки платника податків (ідентифікаційний номер);

3.1.5. база персональних даних громадян, які звертаються до комісії Рівненської обласної ради з питань поновлення прав реабілітованих. У базі містяться: прізвище, ім’я, по батькові заявника, поштова адреса, дата та місце народження, громадянство, місце проживання.

3.2. Обробка персональних даних здійснюється для конкретних і законних цілей. Метою оброблення бази персональних даних є здійснення прав та виконання обов'язків у сфері, визначеній законодавством України.

3.3. Згода на обробку персональних даних надається фізичними особами:

3.3.1. по базі персональних даних депутатів Рівненської обласної ради депутатами Рівненської обласної ради;

3.3.2. по базі персональних даних помічників депутатів Рівненської обласної ради помічниками депутатів Рівненської обласної ради;

3.3.3. по базі персональних даних працівників виконавчого апарату Рівненської обласної ради – керівництвом обласної ради при обранні їх на посаду та працівниками виконавчого апарату обласної ради при прийомі їх на роботу і призначенні на посаду у письмовій формі;

3.3.4. по базі персональних даних звернень громадян, які надійшли до обласної ради, не надається у зв’язку з тим, що дозвіл на обробку персональних даних наданий володільцю бази персональних даних відповідно до Закону України «Про звернення громадян» для здійснення його повноважень, заборона про їх розголошення передбачається ст.10 цього ж Закону України та відповідно до ст.11 Закону України «Про захист персональних даних»;

3.3.5. по базі персональних даних громадян, які звертаються до комісії Рівненської обласної ради з питань поновлення прав реабілітованих, не надаються у зв’язку з тим, що дані про заявника обробляються з метою забезпечення реалізації повноважень щодо виплати компенсації, повернення майна або відшкодування його вартості реабілітованим громадянам або їх спадкоємцям покладених на комісію Рівненської обласної ради з питань поновлення прав реабілітованих відповідно до Закону України «Про реабілітацію жертв політичних репресій на Україні» від 17.04.1991 № 962-XII, постанови Кабінету Міністрів України «Про внесення змін і доповнень до Положення про порядок виплати компенсацій, повернення майна або відшкодування його вартості реабілітованим громадянам та до Положення про комісії Рад народних депутатів з питань поновлення прав реабілітованих» від 18.02.1993 № 112 та рішення Рівненської обласної ради «Про склад комісії обласної ради з питань поновлення прав реабілітованих» від 04.03.2011 № 175, заборона про їх розголошення передбачається ст.11 Закону України «Про захист персональних даних».

Розділ 4. Права суб'єктів персональних даних

4.1. Особисті немайнові права на персональні дані, які має кожна фізична особа, є невід'ємними і непорушними.

4.2. Суб'єкт персональних даних має право:

- знати про місцезнаходження бази персональних даних, яка містить його персональні дані, її призначення та найменування, місцезнаходження та/або місце проживання (перебування) володільця чи розпорядника цієї бази або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених Законом "Про захист персональних даних";

- отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані, що містяться у відповідній базі персональних даних;

- на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних;

- отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених Законом "Про захист персональних даних", відповідь про те, чи зберігаються його персональні дані у відповідній базі персональних даних, а також отримувати зміст його персональних даних, які зберігаються;

- пред'являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їхніх повноважень, передбачених законом;

- пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними;

- на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

- звертатися з питань захисту своїх прав щодо персональних даних до органів державної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних;

- застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.

Розділ 5. Порядок оброблення персональних даних

5.1. Використання персональних даних передбачає будь-які дії володільця бази щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб'єктам відносин, пов'язаних із персональними даними, що здійснюються за згодою суб'єкта персональних даних чи відповідно до закону.

5.2. Використання персональних даних володільцем бази здійснюється у разі створення ним умов для захисту цих даних. Володільцю бази забороняється розголошувати відомості стосовно суб'єктів персональних даних, доступ до персональних даних яких надається іншим суб'єктам відносин, пов'язаних з такими даними.

5.3. Використання персональних даних працівниками суб'єктів відносин, пов'язаних з персональними даними, повинно здійснюватися лише відповідно до їхніх професійних чи службових або трудових обов'язків. Працівники зобов'язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків. Таке зобов'язання дійсне і після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених законом.

5.4. Відомості про особисте життя фізичної особи не можуть використовуватися як чинник, що підтверджує чи спростовує її ділові якості.

5.5. Збирання персональних даних є складовою процесу їх обробки, що передбачає дії з підбору чи впорядкування відомостей про фізичну особу та внесення їх до бази персональних даних.

5.6. Суб'єкт персональних даних протягом десяти робочих днів з дня включення його персональних даних до бази персональних даних повідомляється про свої права, визначені Законом України "Про захист персональних даних" та цим Положенням, мету збору даних та осіб, яким передаються його персональні дані, в письмовій формі. До письмової форми прирівнюються направлення листа в електронній формі.

5.7. Накопичення персональних даних передбачає дії щодо поєднання та систематизації відомостей про фізичну особу чи групу фізичних осіб або внесення цих даних до бази персональних даних.

5.8. Зберігання персональних даних передбачає дії щодо забезпечення їх цілісності та відповідного режиму доступу до них.

5.9. Поширення персональних даних передбачає дії щодо передачі відомостей про фізичну особу з бази персональних даних за згодою суб'єкта персональних даних.

5.10. Поширення персональних даних без згоди суб'єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

5.11. Персональні дані в базах персональних даних знищуються в порядку, встановленому відповідно до вимог ч. 2 ст. 15 Закону України "Про захист персональних даних".

Розділ 6. Порядок доступу до персональних даних

6.1. Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб'єкта персональних даних, наданої виконавчому апарату обласної ради на обробку цих даних, або відповідно до вимог закону.

6.2. Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов'язання щодо забезпечення виконання вимог Закону України «Про захист персональних даних» або неспроможна їх забезпечити.

6.3. Суб'єкт відносин, пов'язаних з персональними даними, подає запит виконавчому апарату обласної ради щодо доступу до персональних даних

6.4. У запиті зазначаються:

- прізвище, ім'я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит (для фізичної особи - заявника);

- найменування, місцезнаходження юридичної особи, яка подає запит, посада, прізвище, ім'я та по батькові особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи (для юридичної особи - заявника);

- прізвище, ім'я та по батькові, а також інші відомості, що дають змогу ідентифікувати фізичну особу, стосовно якої робиться запит;

- відомості про базу персональних даних, стосовно якої подається запит, чи відомості про володільця чи розпорядника цієї бази;

- перелік персональних даних, що запитуються;

- мета запиту.

6.5. Строк вивчення запиту на предмет його задоволення не може перевищувати десяти робочих днів з дня його надходження. Протягом цього строку відповідальна особа доводить до відома особи, яка подає запит, чи запит буде задоволено, чи відповідні персональні дані не підлягають наданню, із зазначенням підстави, визначеної у відповідному нормативно-правовому акті. Запит задовольняється протягом тридцяти календарних днів з дня його надходження, якщо інше не передбачено законом.

6.6. Суб'єкт персональних даних має право на одержання будь-яких відомостей про себе у будь-якого суб'єкта відносин, пов'язаних з персональними даними, без зазначення мети запиту, крім випадків, установлених законом.

6.7. Відстрочення або відмова у доступі до персональних даних.

6.7.1. Відстрочення доступу суб'єкта персональних даних до своїх персональних даних не допускається.

6.7.2. Відстрочення доступу до персональних даних третіх осіб допускається у разі, якщо необхідні дані не можуть бути надані протягом тридцяти календарних днів з дня надходження запиту. При цьому загальний термін вирішення питань, порушених у запиті, не може перевищувати сорока п'яти календарних днів.

6.7.3.Повідомлення про відстрочення доводиться до відома третьої особи, яка подала запит, у письмовій формі з роз'ясненням порядку оскарження такого рішення.

6.7.4. У повідомленні про відстрочення зазначаються:

- прізвище, ім'я та по батькові посадової особи;

- дата відправлення повідомлення;

- причина відстрочення;

- строк, протягом якого буде задоволено запит.

6.7.5. Відмова у доступі до персональних даних допускається, якщо доступ до них заборонено згідно із законом.

У повідомленні про відмову зазначаються:

- прізвище, ім'я, по батькові посадової особи, яка відмовляє у доступі;

- дата відправлення повідомлення;

- причина відмови.

6.7.6. Рішення про відстрочення або відмову у доступі до персональних даних може бути оскаржено до Державної служби України з питань захисту персональних даних, інших органів державної влади та органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних, або до суду.

6.7.7. Якщо запит зроблено суб'єктом персональних даних щодо даних про себе, обов'язок доведення в суді законності відмови у доступі покладається на володільця бази персональних даних, до якого подано запит.

6.8. Про передачу персональних даних третій особі відповідальна особа протягом десяти робочих днів повідомляє суб'єкта персональних даних, якщо цього вимагають умови його згоди або інше не передбачено законом. Повідомлення не здійснюються у разі:

- передачі персональних даних за запитами при виконанні завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом;

- виконання органами державної влади та органами місцевого самоврядування своїх повноважень, передбачених законом;

- здійснення обробки персональних даних в історичних, статистичних чи наукових цілях.

6.9. Про зміну чи знищення персональних даних або обмеження доступу до них відповідальна особа протягом десяти робочих днів повідомляє суб'єкта персональних даних, а також суб'єктів відносин, пов'язаних із персональними даними, яким ці дані було передано.

6.10. Усі персональні дані, що знаходяться у володільця, крім знеособлених, за режимом доступу, є інформацією з обмеженим доступом. Не є інформацією з обмеженим доступом персональні дані, віднесені чинним законодавством до публічної інформації.

6.11. Використання персональних даних працівниками володільця, що є суб’єктами відносин, пов’язаних з персональними даними, повинне здійснюватися лише відповідно до їхніх професійних чи службових або трудових обов’язків. Працівники зобов’язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків. Таке зобов’язання чинне після припинення ними діяльності пов’язаної з обробкою персональних даних, крім випадків, установлених законом.

6.12. Доступ фізичній особі, чиї персональні дані обробляються володільцем, надається у порядку, передбаченому Законом України "Про захист персональних даних", на підставі письмового запиту фізичної особи - суб'єкта персональних даних. Доступ суб'єкта персональних даних до даних про себе здійснюється безоплатно.

Розділ 7. Реєстрація бази персональних даних

7.1. Бази персональних даних підлягають реєстрації шляхом внесення відповідного запису уповноваженим державним органом з питань захисту персональних даних до Державного реєстру баз персональних даних.

7.2. Заява про реєстрацію бази персональних даних подається володільцем бази персональних даних до уповноваженого державного органу з питань захисту персональних даних.

7.3. Володільцю бази персональних даних видається документ встановленого зразка про реєстрацію бази персональних даних у Державному реєстрі баз персональних даних.

7.4. Володілець бази персональних даних зобов'язаний повідомляти уповноважений державний орган з питань захисту персональних даних про кожну зміну відомостей, необхідних для реєстрації відповідної бази, не пізніш як протягом десяти робочих днів з дня настання такої зміни.

7.5. Уповноважений державний орган з питань захисту персональних даних протягом десяти робочих днів з дня надходження повідомлення про зміну відомостей, необхідних для реєстрації відповідної бази, повинен прийняти рішення щодо зазначеної зміни та повідомити про це володільця бази персональних даних.

Керуючий справами виконавчого

апарату обласної ради М.Яцюк

Додаток 2

до розпорядження голови

Рівненської обласної ради

від __________2012 року № __

ПЕРЕЛІК

баз персональних даних, які обробляються

виконавчим апаратом Рівненської обласної ради

№ п.п.	Найменування бази персональних даних	Прізвище, ім'я, по батькові , посада відповідальної особи за обробку та захист персональних даних
	«Депутати Рівненської обласної ради»	Середюк Олена Миколаївна, консультант з правових питань відділу забезпечення доступу до публічної інформації, захисту персональних даних та роботи зі зверненнями громадян
	«Помічники депутатів Рівненської обласної ради»	Середюк Олена Миколаївна, консультант з правових питань відділу забезпечення доступу до публічної інформації, захисту персональних даних та роботи зі зверненнями громадян
	«Звернення громадян»	Тимкіна Оксана Леонідівна, заступник начальника загального відділу
	«Працівники виконавчого апарату Рівненської обласної ради»	Акопян Наталя Петрівна, консультант відділу правової, кадрової роботи та комунальної власності; Тарасюк Лариса Олександрівна начальник фінансово-господарського відділу
	«Громадяни, які звертаються до комісії Рівненської обласної ради з питань поновлення прав реабілітованих»	Середюк Олена Миколаївна, консультант з правових питань відділу забезпечення доступу до публічної інформації, захисту персональних даних та роботи зі зверненнями громадян

Керуючий справами виконавчого

апарату обласної ради М.Яцюк

Додаток 3

до розпорядження голови

Рівненської обласної ради

від __________2012 року № __

ЗГОДА

на збір та обробку персональних даних

Я,______________________________________________________________,

(П.І.Б.)

(народився «___» __________ 19 __ року , паспорт серії ___ №_________ ) шляхом підписання цього тексту, відповідно до Закону України «Про захист персональних даних» надаю згоду Рівненській обласній раді на обробку моїх особистих персональних даних з метою забезпечення реалізації трудових відносин; адміністративно-правових, податкових відносин та відносин у сфері бухгалтерського обліку; відносин у сфері управління людськими ресурсами.

Зобов'язуюсь при зміні моїх персональних даних надавати у найкоротший термін відповідальній особі (________________________) відділу виконавчого апарату обласної ради) уточнену інформацію та подавати оригінали відповідних документів для внесення моїх нових особистих даних до бази персональних даних __________________________________________________ ________________________________.

«___»__________20___року,_________________________( _________)

(П.І.Б. суб’єкта персональних даних) (підпис)

Особу та підпис______________________________________перевірено.

Відповідальна особа _______________________________ (__________)

(П.І.Б.) (підпис)

М.П.

Додаток 4

до розпорядження голови

Рівненської обласної ради

від __________2012 року№ __

______________________

(посада)

_____________________

(П.І.Б.)

П О В І Д О М Л Е Н Н Я

від _______________ № ____

Шановний(а) _____________________

Повідомляємо, що надані Вами відомості включені до бази персональних даних Рівненської обласної ради _________________________________ (назва бази персональних даних, наприклад «Працівники виконавчого апарату Рівненської обласної ради») з метою____________________________________ __________________________________________________________________________________________________________________________________________

(вказується мета включення до бази персональних даних, наприклад: ведення кадрового діловодства, підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої інформації з питань персоналу, а також внутрішніх документів установи з питань реалізації визначених законодавством і колективним договором прав та обов'язків сфері трудових правовідносин, бухгалтерського обліку та соціального захисту).

Відповідно до статті 8 Закону України "Про захист персональних даних" суб’єкт персональних даних має право:

1) знати про місцезнаходження бази персональних даних, яка містить його персональні дані, її призначення та найменування, місцезнаходження її володільця чи розпорядника;

2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані, що містяться у базі персональних даних;

3) на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних;

4) отримувати не пізніш як за 30 календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються його персональні дані у відповідній базі персональних даних, а також отримувати зміст його персональних даних, які зберігаються;

5) пред'являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їхніх повноважень, передбачених законом;

6) пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними;

7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

8) звертатися з питань захисту своїх прав щодо персональних даних до органів державної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних;

9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.

Додаток 5

до розпорядження голови

Рівненської обласної ради

від ________2012 року№ __

Голові Рівненської обласної ради

Кічатому Ю.С.

від____________________________

____________________________

/посада/ ____________________________ /прізвище, ім’я, по батькові/

Зобов’язання про нерозголошення персональних даних

Відповідно до статті 10 Закону України «Про захист персональних даних» від 1 червня 2010 р. № 2297-VІ зобов'язуюсь не розголошувати у будь-який спосіб персональні дані інших осіб, що стали відомі мені у зв'язку з виконанням посадових обов'язків.

Підтверджую, що зобов'язання буде чинним після припинення мною діяльності, пов'язаною з обробкою персональних даних, крім випадків, установлених законом.

«___»____________20__р. __________________

/дата/ /підпис/