Захистити базу персональних даних не можуть навіть в одній із найпросунутіших в технічному плані країн світу – Японії. Що говорити про Україну, коли на Петрівці можна купити будь-яку базу. Тому закон про захист персональних даних буде оберігати їх лише на папері.

Чому взагалі зявився такий закон?
Успішність євроінтерграційних процесів в Україні безпосередньо залежить від виконання плану дій із лібералізації візового режиму з ЄС. На цей час виконано лише першу умову — зміну в законодавстві: був ухвалений «Закон про захист персональних даних». Наступним кроком має стати захист документів, у тому числі введення біометричних паспортів.
[eutg.net]

Правозахисники застерігають
Інформація з біометричних паспортів може потрапити в руки злочинців, адже будь-яку базу можна зламати і використовувати не за призначенням, говорить правозахисник Євген Захаров. А закон про захист персональних даних буде оберігати їх лише на папері.

«Ідеться про чіп і абсолютно невідомо, яка саме інформація буде туди закладатися. Якщо закордонний паспорт сьогодні вводиться – більш офіційний податковий номер особи, який має використовуватися виключно податковими інспекціями, в нас з нього зробили універсальний код, за яким збирається інформація буквально в усіх державних реєстрах. Державні органи мають можливість за 20 секунд зібрати персональні дані кожної особи, які зберігаються за цим номером в цих реєстрах. Тепер уявіть собі людину, яка має якісь негарні мотиви (наприклад, вкрасти що-небудь) і отримує блискучу можливість», – зауважує правозахисник.
[helsinki.org.ua]

Будь-яка інформація - приватна, конфіденційна - може бути використана на шкоду людині. Навіть якщо йдеться про зміст СМС-повідомлень, годі й казати про відбиткі пальців чи райдужну оболонку ока.

"Якщо хакер достатньо кваліфікований, за допомогою сканера зможе отримати відбиток пальців, то ясно що він зможе використати його як завгодно, можливо навіть те що називається підстава, тобто особа може бути звинувачена у вчиненні тих чи інших кримінально караних діянь", - каже кандидат юридичних наук, правозахисник В`ячеслав Яковенко.

Те, що загроза не теоретична, переконатися не складно. У невеликому берлінському комп`ютерному клубі молодий хакер Ян Красслер демонстративно легко підробив чужі відбитки пальців.

У 2008 році жертвою хакерів став міністр внутрішніх справ Німеччини. Німецькі противники чіпових документів влаштували полювання за пальчиками усіх своїх урядовців. Щоб довести небезпеку тотального збору біометричних даних.
[human-rights.unian.net]

Люди добрые, кто подскажет:
получила назад уведомление с Киева о вручении письма с нашими базами. На нем вроде никаких регистрационных номеров не указано.
Как теперь можно проверить состояние баз данных?

Quote
ketka
Люди добрые, кто подскажет:
получила назад уведомление с Киева о вручении письма с нашими базами. На нем вроде никаких регистрационных номеров не указано.
Как теперь можно проверить состояние баз данных?

вот здесь проверяйте ссылка состояние
думаю через год будете зарегистрированы

ПОРЯДОК ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ у базах персональних даних «Працівники», «Пацієнти», «Контрагенти»
в ХХХ лікарні

I. Загальні положення

1.1. Цей Порядок розроблено на виконання вимог частини десятої статті 6 Закону України "Про захист персональних даних" (далі - Закон).
1.2. Цей Порядок встановлює вимоги до організаційних та технічних заходів захисту персональних даних під час їх обробки у базах персональних даних ххххххх лікарні (далі – ХХХХХХХХ), який є володільцем баз персональних даних «Працівники», «Пацієнти», «Контрагенти».
1.3. Обробка персональних даних може здійснюватися повністю або частково в інформаційній (автоматизованій) системі та/або у формі картотек персональних даних.
1.4. У цьому Порядку терміни вживаються у такому значенні:
автентифікація - процедура встановлення належності працівникові ХХХХХХХХ бази персональних даних пред'явленого ним ідентифікатора;
авторизація - процедура отримання дозволу на проведення дій з обробки персональних даних у базі персональних даних у складі інформаційної (автоматизованої) системи;
відповідальна особа - особа, на яку володільцем або розпорядником бази персональних даних відповідно до її службових, трудових, професійних обов'язків покладена організація роботи, пов'язаної із захистом персональних даних при їх обробці;
ідентифікація - процедура розпізнавання користувача в системі, як правило, за допомогою наперед визначеного імені (ідентифікатора) або іншої інформації про нього, яка сприймається інформаційною (автоматизованою) системою;
структурний підрозділ - структурна одиниця, що діє у складі ХХХХХХХХ персональних даних та відповідно до його прав та обов'язків на підставі положення про нього здійснює організацію роботи, пов'язаної із захистом персональних даних при їх обробці.
Інші терміни у цьому Порядку вживаються у значеннях, наведених у Законі.
1.5. Захист персональних даних покладається на ХХХХХХХХ, який є володільцем бази персональних даних.
На дії ХХХХХХХХ поширюються усі вимоги щодо захисту персональних даних від незаконної обробки, а також від незаконного доступу до них.
1.6. ХХХХХХХХ надає суб'єкту персональних даних інформацію про мету обробки персональних даних до моменту отримання згоди від суб'єкта персональних даних.
1.7. ХХХХХХХХ зберігає персональні дані у строк не більше, ніж це необхідно відповідно до мети їх обробки, якщо інше не передбачено законодавством.
1.8. ХХХХХХХХ визначає:
- мету обробки, склад персональних даних у базі персональних даних та її місцезнаходження;
- порядок внесення, зміни, поновлення, використання, поширення, знеособлення, знищення персональних даних у базі персональних даних;
- відповідальну особу або структурний підрозділ;
- порядок захисту персональних даних, в тому числі від незаконної обробки та незаконного доступу до них.
1.9. Відповідальна особа або структурний підрозділ ХХХХХХХХ відповідно до покладених завдань:
- забезпечує ознайомлення працівників ХХХХХХХХ з вимогами законодавства про захист персональних даних, зокрема щодо їхнього обов'язку не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали їм відомі у зв'язку з виконанням професійних, службових чи трудових обов'язків;
- забезпечує організацію обробки персональних даних працівниками ХХХХХХХХ відповідно до їх професійних, службових чи трудових обов'язків в обсязі, необхідному для виконання таких обов'язків;
- організовує роботу з обробки запитів щодо доступу до персональних даних суб'єктів відносин, пов'язаних з обробкою персональних даних;
- забезпечує доступ суб'єктів персональних даних до власних персональних даних;
- інформує головного лікаря ХХХХХХХХ про заходи, яких необхідно вжити для приведення складу персональних даних та процедур їх обробки у відповідність до закону;
- інформує головного лікаря ХХХХХХХХ про порушення встановлених процедур з обробки персональних даних.
1.10. ХХХХХХХХ веде облік:
- фактів надання та позбавлення працівників права доступу до персональних даних та їх обробки;
- спроб та фактів несанкціонованих та/або незаконних дій з обробки персональних даних.
1.11. ХХХХХХХХ може розмежувати режими доступу працівників до обробки персональних даних у базі персональних даних відповідно до їх професійних, трудових чи службових обов'язків.
1.12. Знищення персональних даних здійснюється у спосіб, що виключає подальшу можливість поновлення таких персональних даних.

II. Обробка персональних даних в складі
інформаційної (автоматизованої) системи

2.1. ХХХХХХХХ обробляє персональні дані в складі інформаційної (автоматизованої) системи, у якій забезпечується захист персональних даних відповідно до вимог закону.
2.2. Обробка персональних даних в інформаційній (автоматизованій) системі може здійснюватись у складі інформаційно-телекомунікаційної системи із застосуванням засобів мережевого захисту від несанкціонованого доступу під час обробки персональних даних.
2.3. Працівники ХХХХХХХХ допускаються до обробки персональних даних лише після їх авторизації.
2.4. Доступ осіб, які не пройшли процедуру ідентифікації та/або автентифікації, повинен блокуватись.
2.5. В інформаційній (автоматизованій) системі, де обробляються персональні дані, може здійснюватись реєстрація, зокрема:
- результатів ідентифікації та/або автентифікації працівників ХХХХХХХХ;
- дій з обробки персональних даних;
- факту встановлення ознаки "Підтвердження надання згоди на обробку персональних даних у базі персональних даних" за допомогою управляючих елементів веб-ресурсів ХХХХХХХХ, інтерфейсів користувача програмного забезпечення;
- результатів перевірки цілісності засобів захисту персональних даних.
Відповідальна особа та/або структурний підрозділ може проводити аналіз реєстраційних даних.
Реєстраційні дані захищаються від модифікації та знищення.
Реєстраційні дані повинні зберігатися та надаватися за вмотивованою вимогою для аналізу суб'єктам відносин, пов'язаним із персональними даними.
2.6. ХХХХХХХХ забезпечує антивірусний захист в інформаційній (автоматизованій) системі.
2.7. ХХХХХХХХ забезпечує використання технічних засобів безперебійного живлення елементів інформаційної (автоматизованої) системи.

III. Обробка персональних даних у формі картотек

3.1. ХХХХХХХХ здійснює обробку персональних даних у картотеках у порядку, визначеному Законом та розділом I цього Порядку, з урахуванням таких вимог:
- документи, що містять персональні дані, формуються у справи залежно від мети обробки персональних даних;
- справи з документами, що містять персональні дані, повинні мати внутрішні описи документів із зазначенням мети обробки і категорії персональних даних;
- картотеки зберігаються у приміщеннях (шафах, сейфах), захищених від несанкціонованого доступу.
3.2. Двері у приміщеннях (шафах, сейфах) повинні бути обладнані замком або контролем доступу.

Все про захист персональних даних! Готові документи: [zpd.at.ua]

Quote
ketka
Люди добрые, кто подскажет:
получила назад уведомление с Киева о вручении письма с нашими базами. На нем вроде никаких регистрационных номеров не указано.
Как теперь можно проверить состояние баз данных?

никак вы не проверите, потому что не знаете регистрационного номера. Попробуйте дозвонится в канцелярию может они вам скажут этот номер.
Я отправила почтой еще 14-15 ноября и до сих пор ни слуху, не духу, проверить без номера ничего не могу и дозвонится тоже не смогла, поэтому 9.12 отправила уже электронкой и теперь вижу состояние моих заявок

Quote
Ksunyasha

никак вы не проверите, потому что не знаете регистрационного номера. Попробуйте дозвонится в канцелярию может они вам скажут этот номер.
Я отправила почтой еще 14-15 ноября и до сих пор ни слуху, не духу, проверить без номера ничего не могу и дозвонится тоже не смогла, поэтому 9.12 отправила уже электронкой и теперь вижу состояние моих заявок

Можно и по коду ЕГРПОУ у них на сайте поискать - название пр-я там появится, когда база будет зарегистрирована.

Quote
Aleksa_
Можно и по коду ЕГРПОУ у них на сайте поискать - название пр-я там появится, когда база будет зарегистрирована.

А кто-то уже так искал и находил? Я ввожу код ЕГРПОУ - выдает: ничего не найдено. Либо еще не зарегистрировали, либо нужно еще всетаки указыть номер этой базы чтобы найти и убедиться что она есть.
Номера реестр. заявки тоже нет, хотя сдавали вручную ездили.
Кому-нить уже по почте свидетельство пришло? вобще его кто-нить в глаза видел?
А то складывается такое впечатление, что это был какой-то отвлекающий маневр от их махинаций.

Quote
luysia82

А кто-то уже так искал и находил? Я ввожу код ЕГРПОУ - выдает: ничего не найдено. Либо еще не зарегистрировали, либо нужно еще всетаки указыть номер этой базы чтобы найти и убедиться что она есть.
Номера реестр. заявки тоже нет, хотя сдавали вручную ездили.
Кому-нить уже по почте свидетельство пришло? вобще его кто-нить в глаза видел?
А то складывается такое впечатление, что это был какой-то отвлекающий маневр от их махинаций.

Если по коду ЕГРПОУ ничего не найдено, то база еще не зарегистрирована. (что не удивительно - заяв больше 100 тыс., а зарегистрированных - 4 тыс. всего).

Свидетельство на попрошайке кто-то свое выкладывал, так что получившие его есть, и на сайте держ.службы з питань захисту ПД, даже можно посмотреть план проверок на ближайший период (предприятий, кот.уже в прошлом году прошли регистрацию - видимо до "всеобщего психоза")

Увы, теперь, кажется, план проверок уже на их сайте нельзя посмотреть...

Сьогодні прийшла відмова. Як зрозуміти, що було зроблено не правильно?

Quote
krassavela
Сьогодні прийшла відмова. Як зрозуміти, що було зроблено не правильно?

как пришла по почте?
я подавала 30.11.11 в бумажно виде .никакого ответа нет...

Как всегда все делают через одно место и не через то где голова. Послала в середине ноября почтой ни ответа нги привета . Хоть бы регистрационный немер знать. т.к. по коду ЭДРПОУ они уже поиск убрали. (видно программу доработали).. достали мы их видно со своим поиском состояния наших заяв . Мне кажется они эту ситуацию и до 1 июля не разрулят....

Quote
lm2010
Как всегда все делают через одно место и не через то где голова. Послала в середине ноября почтой ни ответа нги привета . Хоть бы регистрационный немер знать. т.к. по коду ЭДРПОУ они уже поиск убрали. (видно программу доработали).. достали мы их видно со своим поиском состояния наших заяв . Мне кажется они эту ситуацию и до 1 июля не разрулят....

поиск не убирали: https://rbpd.informjust.ua/search.aspx#

Все про захист персональних даних! Готові документи: [zpd.at.ua]

ЗАКОН УКРАЇНИ
Про внесення змін до розділу II Закону України "Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних" щодо перенесення терміну введення в дію
Верховна Рада України постановляє:
1. У розділі II Закону України "Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних" (Відомості Верховної Ради України, 2011 р., N 50, ст. 549) слова та цифри "з 1 січня 2012 року" замінити словами та цифрами "з 1 липня 2012 року".
2. Цей Закон набирає чинності з дня його опублікування.

Президент України
В. ЯНУКОВИЧ
м. Київ
13 січня 2012 року
N 4343-VI

знаю что уже все тысячу раз обсуждали но в голове каша, ЧП первый раз продает тоже ЧП, до этого работал только с юр лицами базы нужно регистрировать или нет

Ні, на сайті. Але ж там просто написано відмова, а чому не вказано. От і не знаю, що далі робити(((

Quote
galka125
знаю что уже все тысячу раз обсуждали но в голове каша, ЧП первый раз продает тоже ЧП, до этого работал только с юр лицами базы нужно регистрировать или нет

Нет

скажите, кто уже взял от работников заявления о соглашении на обработку БПД?Вы у заявлении указывали семейное положение, состав семьи, у нас таких документов нету, я вот думаю нужны они нам или нет.Подскажите, кто как делал?

Quote
elena500
скажите, кто уже взял от работников заявления о соглашении на обработку БПД?Вы у заявлении указывали семейное положение, состав семьи, у нас таких документов нету, я вот думаю нужны они нам или нет.Подскажите, кто как делал?

я выкладывала образцы, ещё раз выкладываю (Журнал "Кадровик.Трудове право і управління персоналом".)

1.Приклад оформлення заяви працівника про надання згоди
на обробку його персональних даних


Директору ТОВ «Усе буде добре»
Добродію К.М.

заступника начальника
відділу збуту
Гавриленка Сергія Петровича


Заява

Відповідно до Закону України «Про захист персональних даних» даю згоду на обробку моїх персональних даних з первинних джерел (у т.ч. паспортні дані, відомості з виданих на моє ім’я документів (про освіту, сімейний стан, склад родини тощо), відомостей, які надаю про себе) з метою забезпечення реалізації трудових відносин; адміністративно - правових, податкових відносин та відносин у сфері бухгалтерського обліку; відносин у сфері управління людськими ресурсами.

19.09.2011 Гавриленко С.П. Гавриленко

Зареєстр. 19.09.2011 за № 197


2. Приклад оформлення повідомлення працівнику про його права, визначені законодавством у сфері захисту персональних даних, та мету обробки персональних даних


ТОВ «Усе буде добре»

Заступнику начальника
відділу збуту
Гавриленку Сергію Петровичу

ПОВІДОМЛЕННЯ

26 вересня 2011 р. № 234
м. Київ

Про права, визначені законодавством
у сфері захисту персональних даних,
та мету обробки персональних даних

Шановний Сергію Петровичу!

Керуючись статтею 12 Закону України «Про захист персональних даних» від 1 червня 2010р. № 2297- VI (далі – Закон № 2297), повідомляємо вам, що персональні дані, згоду на обробку яких надано Вами у заяві від 19 вересня 2011 року, включено до бази персональних даних «Працівники» ТОВ «Усе буде добре», що містить Вашу особову картку, особову справу та відомості, внесені до інформаційної бази програми 1С. Базу персональних даних розміщено у відділі кадрів та бухгалтерії Товариства.
Метою обробки (у т.ч. збору) Ваших персональних даних є забезпечення реалізації трудових відносин, відносин у сфері управління людськими ресурсами, адміністративно – правових, податкових відносин, відносин у сфері бухгалтерського обліку.
Згідно зі статтею 8 Закону № 2297 Ви маєте право:
- отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються Ваші персональні дані, що містяться у базі персональних даних «Працівники»;
- на доступ до своїх персональних даних, що містяться у
відповідній базі персональних даних, відповідно до статті 16 «Порядок доступу до персональних даних» Закону « 2297;
- отримувати не пізніш як за 30 календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються Ваші персональні дані у базі персональних даних «Працівники», а також отримувати зміст Ваших персональних даних, які зберігаються;
- пред'являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їхніх повноважень, передбачених законом;
- пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними;
- на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
- звертатися з питань захисту своїх прав щодо персональних даних до органів державної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних;
- застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.


Директор Добродій К.М. Добродій








3. Приклад оформлення заяви фізичної особи, яка надає послуги підприємству (виконує роботи) на підставі цивільно-правового договору, про надання згоди на обробку персональних даних

Директору ТОВ «Усе буде добре»
Добродію К.М.

Працьовитого Петра Федоровича
прізвище, ім’я, по-батькові

Заява

Відповідно до Закону України «Про захист персональних даних» від 10 червня 2010р.
№ 2297-IV даю згоду на обробку моїх персональних даних з первинних джерел (у т.ч. паспортні дані, ідентифікаційний код) з метою забезпечення реалізації адміністративно - правових, податкових відносин та відносин у сфері бухгалтерського обліку.



12.12.2011 Працьовитий
дата підпис



4. Приклад оформлення письмового зобов’язання працівника, який за посадовими обов’язками обробляє персональні дані, про нерозголошення персональних даних


Директору ТОВ «Усе буде добре»
Добродію К.М.

інспектора з кадрів відділу кадрів
Добривечір Валентини Петрівни


Зобов’язання

Відповідно до статті 10 Закону України «Про захист персональних даних» від 1 червня 2010р. № 2297- VI зобов’язуюсь не розголошувати у будь-який спосіб персональні дані, що стали відомі мені у зв’язку з виконанням посадових обов’язків.
Підтверджую, що зобов’язання буде чинним після припинення мною діяльності, пов’язаною з обробкою персональних даних, крім випадків, установлених Законом.

12.12.2011 Добривечір
дата підпис

Захист персональних даних: з чого почати і які документи треба розробити

Закон України «Про захист персональних даних» від 1 червня 2010 року № 2297-VI (далі – Закон № 2297) набув чинності 1 січня 2011 року. Цей Закон регулює відносини, пов'язані із захистом персональних даних фізичних осіб під час їх обробки. Дія Закону не поширюється на діяльність зі створення баз персональних даних (БПД) та обробки персональних даних у цих базах:
– фізичною особою – виключно для непрофесійних особистих чи побутових потреб;
– журналістом – у зв'язку з виконанням ним службових чи професійних обов'язків;
– професійним творчим працівником – для здійснення творчої діяльності.
Суб'єктами відносин, пов'язаних із персональними даними, є:
– суб'єкт персональних даних;
– володілець БПД;
– розпорядник БПД;
– третя особа;
– уповноважений державний орган з питань захисту персональних даних;
– інші органи державної влади та органи місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних.
Володільцем чи розпорядником БПД можуть бути підприємства, установи і організації усіх форм власності, органи державної влади чи органи місцевого самоврядування, фізичні особи – підприємці, які обробляють персональні дані відповідно до закону.
Суб'єкти, стосовно яких здійснюється обробка персональних даних
Такими суб'єктами є:
– громадяни;
– наймані працівники;
– посадові особи;
– платники податків та зборів;
– клієнти;
– покупці;
– споживачі;
– абоненти;
– пацієнти;
– пасажири, батьки;
– суб'єкти відносин у сфері страхування;
– суб'єкти фінансових відносин;
– суб'єкти відносин у сфері реклами (рекламодавці, рекламовиробники, розповсюджувачі, споживачі);
– члени політичних партій / громадських / релігійних організацій;
– вихованці закладів освіти (учні, студенти, абітурієнти, курсанти, слухачі, стажисти, аспіранти, докторанти, випускники та інші);
– інші фізичні особи, які подають власні персональні дані при реалізації своїх прав чи обов'язків.
Персональні дані, що обробляються
Відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована, є персональними даними. Обробляються такі дані:
– ідентифікаційні дані (ім'я, адреса, телефон тощо);
– паспортні дані;
– особисті відомості (вік, стать, сімейний стан тощо);
– склад сім'ї;
– освіта;
– професія, спеціальність, кваліфікація;
– біометричні дані (зріст, вага, особливі прикмети тощо);
– психологічні дані (особистість, характер тощо);
– житлові умови; спосіб життя, життєві інтереси та захоплення;
– споживчі звички;
– фінансова інформація;
– електронні ідентифікаційні дані (трафік, IP-адреса тощо);
– електронні дані про локалізацію (GSM, GPS тощо);
– запис зображень (фото, відео);
– звукозапис;
– інші персональні дані.
База персональних даних
Первинними джерелами відомостей про фізичну особу є: видані на її ім'я документи; підписані нею документи; відомості, які особа надає про себе.
Таким чином, відомості про працівників, відображені в кадрових документах, зокрема про вік, дату і місце народження, місце проживання, ідентифікаційний номер, соціальний статус, пільги відповідно до закону (одинокі матері, жінки з дітьми віком до трьох років чи іншого віку дітей, «чорнобильці», неповнолітні, пенсіонери тощо) з точки зору Закону № 2297 вважаються персональними даними, які у своїй сукупності складають БПД або її частину.
Відповідно документація підприємств, установ та організацій в електронній формі та/або у формі картотек, що містить певним чином структуровані персональні дані найманих працівників, вважається БПД або її частиною.
Так само кваліфікаційний клас, відомості про штрафи, а також список працівників із вказівкою на їх спеціальні кваліфікаційні документи, сертифікати, нагороди або вчене звання, список клієнтів, передплатників тощо теж є БПД.
Звернути увагу
Баз персональних даних у підприємства може бути кілька. Державна служба України з питань захисту персональних даних рекомендує розглядати кадрову документацію, статистичну, податкову та іншу звітність в електронній формі та/або у формі картотек, яка складається роботодавцем і містить персональні дані працівників, базою персональних даних чи її складовою.


Слід зауважити, що відповідно до статті 8 Закону № 2297 особисті немайнові права на персональні дані, які має кожна фізична особа, є невід'ємними і непорушними.
ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ:
ПОКРОКОВІ ДІЇ
КРОК 1
Розроблення проекту Порядку обробки персональних даних у БПД



КРОК 2
Розроблення проекту згоди на обробку персональних даних



КРОК 3
Розроблення проекту повідомлення про включення персональних даних до БПД



КРОК 4
Розроблення проекту зобов'язання щодо збереження інформації з обмеженим доступом



КРОК 5
Видання наказу про ведення БПД працівників підприємства (визначення бази, затвердження Порядку обробки персональних даних, призначення відповідальних, внесення змін до положень про структурні підрозділи та посадових інструкцій працівників, діяльність яких пов'язана з використанням персональних даних тощо)



КРОК 6
Внесення зміни чи доповнень до положень про структурні підрозділи (кадрового підрозділу, підрозділу бухгалтерського обліку та звітності, підрозділу охорони, підрозділу інформаційно-організаційного забезпечення, підрозділу інформаційних ресурсів і технологій)



КРОК 7
Внесення зміни чи доповнень до посадових інструкцій працівників, відповідальних за обробку персональних даних фізичних осіб та їх захист від незаконної обробки і незаконного доступу до них




КРОКИ 1–4. Розроблення проектів Порядку обробки персональних даних у БПД, згоди на обробку персональних даних, повідомлення про включення персональних даних до БПД, зобов'язання щодо збереження інформації з обмеженим доступом
Робота на підприємстві, в установі, організації щодо захисту персональних даних фізичних осіб (найманих працівників, посадових осіб, платників податків та ін.) може розпочинатися з усного чи письмового розпорядження керівника, який призначає відповідальних за цю роботу осіб. Вона полягає у вивченні відповідних нормативно-правових документів, аналізі внутрішніх локальних документів і господарсько-правових стосунків із фізичними особами – працівниками і непрацівниками, юридичними особами, контрагентами, клієнтами тощо. Встановлюється мета та наявність законних чи інших підстав для обробки персональних даних фізичних осіб, а вже відповідно до мети визначається кількість баз персональних даних.
Підсумком проведеної роботи буде подання до Державної служби захисту персональних даних відповідних заяв про реєстрацію наявних на підприємстві БПД. Заява про реєстрацію бази персональних даних подається заявником щодо кожної бази даних, яка перебуває у його володінні, за формою та у порядку, затвердженими наказом Міністерства юстиції «Про затвердження форм заяв про реєстрацію бази персональних даних та про внесення змін до відомостей Державного реєстру баз персональних даних і порядку їх подання» від 8 липня 2011 року № 1824/5.
Порядок заповнення заяви розглядався у статті «Захист персональних даних: що треба знати кадровикові», яка була опублікована у журналі «Довідник кадровика, № 10 за 2011 рік, с. 40.
Звісно, що кожне підприємство самостійно формує свою організаційну структуру або згідно із законодавством укладає відповідні господарські договори на здійснення тих чи інших власних функцій іншими особами. Відповідно у кожному підприємстві буде свій порядок роботи з персональними даними працівників. Однак загальна схема організації роботи з персональними даними найманих працівників у багатьох аспектах буде однаковою.
Запропоновані нижче зразки документів можуть використовуватись працівниками кадрових служб підприємств, установ та організацій усіх форм власності, яким відповідно до КЗпП та інших нормативно-правових актів фізичні особи надають свої персональні дані, при розробці власних відповідних документів. У запропонованих зразках документів базу даних умовно названо «база персональних даних «Персонал».
ЗАТВЕРДЖЕНО
Наказ Товариства з обмеженою відповідальністю «Мрія»
12.10.2011 № 68-ОД


ПОРЯДОК
обробки персональних даних у базі персональних даних «Персонал»
1. Загальні положення
1.1. Порядок обробки персональних даних (далі – Порядок) розроблено з метою створення умов для забезпечення захисту цих даних від незаконної обробки, а також від незаконного доступу до них, належного захисту прав працівників підприємства при обробці їх персональних даних відповідно до вимог ст. 24 Закону України «Про захист персональних даних» від 1 червня 2010 року № 2297-VI (далі – Закон № 2297).
1.2. Порядок встановлює вимоги до обробки персональних даних у базі персональних даних «Персонал» (далі – БПД «Персонал») відповідно до законодавства України, насамперед Конституції України, Закону № 2297, Закону України «Про інформацію» від 2 жовтня 1992 року № 2657-XII (далі – Закон № 2657), Закону України «Про ратифікацію Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних та Додаткового протоколу до Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних стосовно органів нагляду та транскордонних потоків даних» від 6 липня 2010 року № 2438-VI, Закону України «Про оплату праці» від 24 березня 1995 року № 108/95-ВР, Закону України «Про захист інформації в автоматизованих системах» від 5 липня 1994 року № 80/94-ВР.
1.3. Персональними даними вважаються об'єктивні та суб'єктивні відомості про фізичну особу, що містяться в первинних та інших джерелах інформації про фізичну особу, в алфавітно-цифровому, графічному чи фотоформаті, аудіо/кіно/відео записах на паперових чи електронних носіях, щодо яких застосовуються загальні чи особливі вимоги обробки, що стосуються фізичної особи безпосередньо або відповідно до яких фізична особа може бути конкретно ідентифікована за допомогою ідентифікаційного коду або одного чи більше факторів, притаманних фізичним, фізіологічним, розумовим, економічним, культурним чи соціальним аспектам її особистості.
Обробкою персональних даних вважається будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов'язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу.
1.4. Персональні дані працівників підприємства обробляються у БПД «Персонал» з метою:
– ведення кадрового діловодства;
– підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої звітної інформації з питань персоналу;
– підготовки внутрішніх документів підприємства з питань реалізації визначених законодавством України, статутом, колективним договором та іншими розпорядчими документами ТОВ «Мрія» прав та обов'язків працівника і роботодавця у сфері трудових правовідносин та соціального захисту.
1.5. Персональні дані фізичних осіб, які містяться в БПД «Персонал», за режимом доступу є інформацією з обмеженим доступом. До конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров'я, а також адреса державної реєстрації та/або місця фактичного проживання, дата і місце народження.
1.6. Персональні дані працівників підприємства незалежно від їх природи, змісту, способів та форм обробки відомостей, застосування загальних чи особливих вимог обробки, а також незалежно від ступеню зв'язку з фізичною особою повинні оброблятися відповідно до встановлених законодавством України принципів обробки персональних даних фізичних осіб. Зокрема, принципами обробки персональних даних працівників підприємства в БПД «Персонал» є:
1) принцип законності: персональні дані повинні оброблятися лише на законних підставах;
2) принцип сумісності: персональні дані повинні отримуватись із конкретними законними цілями та оброблятися відповідно до них;
3) принцип адекватності і ненадлишковості: персональні дані повинні бути адекватними, не надлишковими, відповідати цілям обробки;
4) принцип точності: персональні дані повинні бути точними та акуратними;
5) принцип строковості зберігання: персональні дані не повинні зберігатися довше, ніж це визначено Переліком типових документів, що утворюються в діяльності органів державної влади та місцевого самоврядування, інших підприємств, установ та організацій із зазначенням строків зберігання документів, затверджених наказом Головного архівного управління при Кабінеті Міністрів України від 20 липня 1998 року № 41 або іншими нормативно-правовими документами України;
6) принцип дотримання прав фізичної особи: персональні дані повинні оброблятися з дотриманням прав суб'єкта персональних даних, включаючи право на доступ до них;
7) принцип захищеності: персональні дані повинні оброблятися з дотриманням вимог щодо їх захисту;
8) принцип транскордонної захищеності: персональні дані не повинні передаватись іноземним суб'єктам відносин, пов'язаних із персональними даними, без належного захисту.
1.7. Персональні дані працівників підприємства обробляються у БПД «Персонал» без залучення розпорядника бази персональних даних.
1.8. Персональні дані працівників підприємства можуть передаватись у встановленому законодавством порядку третім особам, якими вважаються будь-які фізичні особи, крім працівників підприємства, чи юридичні особи, крім уповноваженого державного органу з питань захисту персональних даних, яким може здійснюватися передача персональних даних.
2. Обробка персональних даних
2.1. Збирання персональних даних здійснюється працівниками кадрового підрозділу та/або бухгалтерії підприємства при укладенні або зміні умов трудового договору, а також, за необхідності, у період роботи працівника відповідно до мети та принципів обробки персональних даних у БПД «Персонал».
Зокрема, при укладенні трудового договору фізична особа особисто подає оригінали та копії паспорта або іншого документа, що посвідчує особу, військового квитка (для військовозобов'язаних), документів про освіту, спеціальність, кваліфікацію в обсязі, що підтверджує відповідність працівника кваліфікаційним вимогам, визначеним відповідним випуском Довідника кваліфікаційних характеристик професій працівників, а також документів про стан здоров'я в обсязі, необхідному для забезпечення вимог трудового законодавства. (Варіанти: наявність групи інвалідності, дані про проходження попереднього та періодичного медичного огляду для працівників, зайнятих на важких роботах, роботах із шкідливими чи небезпечними умовами праці або таких, де є потреба у професійному доборі, обов'язкового медичного огляду працівниками підприємств харчової промисловості, громадського харчування і торгівлі, водопровідних споруд, лікувально-профілактичних, дошкільних і навчально-виховних закладів, об'єктів комунально-побутового обслуговування, інших підприємств, установ, організацій, професійна чи інша діяльність яких пов'язана з обслуговуванням населення і може спричинити поширення інфекційних захворювань, виникнення харчових отруєнь, а також щорічного обов'язкового медичного огляду осіб віком до 21 року).
При зміні умов трудового договору або з інших підстав у періоді роботи, зумовлених змінами в організації виробництва і праці або змінами факторів, притаманних фізичним, фізіологічним, розумовим, економічним, культурним чи соціальним аспектам фізичної особи, працівник подає оригінали та копії документів, які згідно із законодавством мають бути ним подані для підтвердження його спроможності виконувати нові трудові обов'язки або необхідності змінити істотні умови праці чи для надання визначених законодавством України або колективним договором чи іншими документами підприємства гарантій, компенсацій, пільг (переведення на посаду, що потребує іншої освіти, спеціальності, кваліфікації чи стану здоров'я, надання легшої роботи, встановлення неповного робочого часу, збереження умов оплати праці, надання відпустки, проведення грошових чи матеріальних виплат відповідно до певних умов, визначених законодавством України або колективним договором чи іншими документами підприємства, тощо).
Працівник кадрового підрозділу чи бухгалтерії перевіряє тотожність копії документа його оригіналу та разом із працівником підтверджує достовірність копії. Копія документа підтверджується шляхом вчинення на ній фізичною особою напису такого змісту: «Згідно з оригіналом». Вказується число, місяць, рік вчинення напису арабськими цифрами, ставиться підпис та прізвище й ініціали фізичної особи з одночасним її підписом працівником кадрового підрозділу чи бухгалтерії, який перевіряв тотожність копії, із зазначенням його посади, прізвища та ініціалів і дати перевірки.
2.2. Забороняється вимагати від фізичної особи надання оригіналів та/або копій документів, подання яких не передбачено законодавством та/або які не потрібні для підтвердження права фізичної особи на реалізацію визначених законодавством України або колективним договором чи іншими нормативними документами підприємства гарантій, компенсацій, пільг.
Працівник підприємства надає інформацію про членство в професійній спілці (професійних спілках), що діє (діють) на підприємстві, лише за власним бажанням шляхом подання відповідної заяви про відрахування з його заробітної плати профспілкових внесків з наступним їх перерахуванням на рахунки відповідних органів профспілкової організації, копія якої зберігається в його особовій справі та оригінал – у бухгалтерії підприємства. Якщо профспілкові внески сплачуються працівником самостійно, то членство в професійній спілці (професійних спілках), що діє (діють) на підприємстві, може бути підтверджено відповідними документами, виданими працівнику в установленому порядку профспілковою організацією, копії яких підтверджуються в порядку, зазначеному в пункті 2.1. цього Порядку.
У разі ненадання працівником до кадрового підрозділу підприємства інформації про членство в професійній спілці (професійних спілках), що діє (діють) на підприємстві, вважається, що такий працівник не є членом професійної спілки (професійних спілок), що діє (діють) на підприємстві.
2.3. При укладенні трудового договору, крім оригіналів та копій документів, фізична особа також подає власноруч заповнені нею листок з обліку кадрів та автобіографію, в яких зазначає інформацію, необхідну для заповнення особової картки працівника за формою, затвердженою наказом Держкомстату та Міністерства оборони України від 25 грудня 2009 року № 495/656 (далі – особова картка працівника).
При укладенні трудового договору фізична особа надає згоду на збір та обробку персональних даних у БПД «Персонал». Така згода оформляється письмово шляхом власноручного заповнення та підпису працівником тексту, викладеного в його заяві на прийом на роботу чи на окремому аркуші паперу, такого змісту:
«ЗГОДА НА ОБРОБКУ ПЕРСОНАЛЬНИХ ДАНИХ
Я, __________________________________________________________________________________,
(прізвище, ім'я та по батькові)
що народився/лась «___» ___________ 19__ року, паспорт серії __________ № _________, виданий «___» ___________ ____ року __________________________________________ РВ УМВС України в _________________________, шляхом підписання цього тексту, відповідно до Закону України «Про захист персональних даних» від 1 червня 2010 року № 2297-VI, надаю Товариству з обмеженою відповідальністю «Мрія» згоду на збір та обробку моїх особистих персональних даних у картотеках та/або за допомогою інформаційно-телекомунікаційної системи бази персональних даних «Персонал» з метою ведення кадрового діловодства, підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої звітної інформації з питань персоналу, а також внутрішніх документів підприємства з питань реалізації визначених законодавством України, статутом, колективним договором та іншими нормативними документами ТОВ «Мрія» прав та обов'язків працівника і роботодавця у сфері трудових правовідносин та соціального захисту.
Обсяг моїх персональних даних, які оброблятимуться в базі персональних даних «Персонал», визначається підприємством відповідно до вимог законодавства України або за погодженням зі мною у разі необхідності обробки додаткової інформації, подання якої працівником роботодавцю не передбачено законодавством України.
Передача моїх персональних даних третім особам здійснюється підприємством лише у випадках, передбачених законодавством України. Передача моїх персональних даних третім особам у випадках, не передбачених законодавством України, здійснюється лише за моєю згодою.
Зобов'язуюсь при зміні моїх персональних даних, якими є: паспортні дані, у т. ч. громадянство, особисті відомості (родинний стан, склад сім'ї, номери телефонів тощо), місце проживання фактичне та за державною реєстрацією, освіта, професія, спеціальність, кваліфікація, відомості про військовий облік, дані про стан здоров'я в межах, визначених законодавством про працю, дані, що підтверджують право працівника на встановлені законодавством пільги, дані про житлові умови, у разі перебування мене на квартирному обліку підприємства, надавати у найкоротший термін відповідальній особі кадрового підрозділу (Управлінню кадрів, Департаменту по роботі з персоналом, менеджеру з персоналу тощо) та/або бухгалтерії підприємства уточнену інформацію та подавати оригінали відповідних документів для внесення моїх нових особистих даних до бази персональних даних «Персонал».
«___» ___________ ____ року _________________ (_______________)».
(підпис) (прізвище та ініціали)




Відповідальна особа кадрового підрозділу перевіряє правильність та достовірність заповнення працівником згоди на збір та обробку персональних даних і посвідчує її написом нижченаведеного змісту та печаткою кадрового підрозділу:
«Особу та підпис ____________________________________________________________________,
(прізвище, ім'я та по батькові працівника)
достовірність заповнення інформації, зазначеної у згоді на збір та обробку персональних даних, перевірено.
Відповідальна особа: _____________
(посада)
М. П.» _____________ (___________________)
(підпис) (прізвище та ініціали)




Належно оформлена згода на обробку персональних даних зберігається в особовій справі працівника протягом усього строку обробки персональних даних.
2.4. Персональні дані працівника, відображені у зібраних при укладенні трудового договору відповідних документах, накопичуються працівниками кадрового підрозділу та/або бухгалтерії в особових справах працівників, а також відповідна інформація, зазначена в них, заноситься до особової картки працівника та до електронних баз даних «Кадри», «Штатно-посадове розміщення» (варіант: штатно-посадова книга), «Перепустка», «Телефон», «Оплата праці».
Особові справи працівників, особові картки працівників, накази (розпорядження) про прийняття на роботу та переведення, копії звітів форм № 4-ПН, № 1ДФ, щодо сум нарахованого єдиного соціального внеску, про здійснення відрахування та виплати за виконавчими документами, інших звітів, що містять персоніфіковані дані працівників, розрахунково-платіжні відомості працівників, листки тимчасової непрацездатності працівника, а також електронні бази даних «Кадри», «Штатно-посадове розміщення», «Перепустка», «Телефон», «Оплата праці» у своїй сукупності становлять Базу персональних даних «Персонал» Товариства з обмеженою відповідальністю «Мрія».
Відповідальними за обробку та збереження інформації про персональні дані працівників, що містяться в БПД «Персонал», є такі самостійні структурні підрозділи підприємства:
2.4.1. Кадровий підрозділ – за інформацію в особових справах працівників, особових картках працівників, наказах (розпорядженнях) про прийняття на роботу та переведення, копіях звітів форми № 4-ПН та інших звітів, що містять персоніфіковані дані працівників, електронних базах даних «Кадри» та «Штатно-посадове розміщення»;
2.4.2. Підрозділ охорони – за інформацію в електронній базі даних «Перепустка»;
2.4.3. Підрозділ інформаційно-організаційного забезпечення – за інформацію в електронній базі даних «Телефон»;
2.4.4. Підрозділ бухгалтерського обліку та звітності – за інформацію в розрахунково-платіжних відомостях працівників, листках тимчасової непрацездатності працівника, копіях звітів форми № 1ДФ, щодо сум нарахованого єдиного соціального внеску, про здійснення відрахування та виплати за виконавчими документами, інших звітів, що містять персоніфіковані дані працівників, та в електронній базі даних «Оплата праці».
2.4.5. Підрозділ інформаційних ресурсів та технологій – за інформацію в електронних базах даних «Кадри», «Штатно-посадове розміщення», «Перепустка», «Телефон», «Оплата праці».
Керівники відповідних самостійних структурних підрозділів підприємства здійснюють постійний контроль за дотриманням працівниками підпорядкованих підрозділів принципів обробки персональних даних в БПД «Персонал», визначених пунктом 1.6 цього Порядку, а також за законністю обробки персональних даних та захистом персональних даних при їх обробці відповідно до вимог законодавства України у сфері захисту персональних даних.
2.5. Виходячи з мети обробки персональних даних працівників у БПД «Персонал» склад персональних даних окремих складових цієї бази є таким:
2.5.1. В особових справах працівників та електронній базі даних «Кадри» містяться персональні дані працівників щодо їх паспортних даних, у тому числі громадянства, ідентифікаційного коду, свідоцтва про загальнообов'язкове державне соціальне страхування, особистих та інших відомостей в обсязі, визначеному типовою формою особової картки працівника, а також дані працівника, що стосуються його здоров'я в межах, визначених законодавством про працю, та ті, що підтверджують право працівника на пільги, встановлені законодавством про працю.
2.5.2. В наказах (розпорядженнях) про прийняття на роботу містяться персональні дані працівника щодо його прізвища, імені та по батькові, назви професії (посади), кваліфікації, структурного підрозділу, оплати праці та інших умов роботи в обсязі, визначеному типовою формою № П-1 «Наказ (розпорядження) про прийняття на роботу», затвердженою наказом Держкомстату України від 5 грудня 2008 року № 489. Аналогічна інформація міститься в наказах (розпорядженнях) про переведення.
2.5.3. В електронній базі даних «Штатно-посадове розміщення» містяться персональні дані працівника щодо його прізвища, імені та по батькові, назви професії (посади), кваліфікації, структурного підрозділу, умов та розмірів оплати праці, визначених штатним розписом та іншими документами підприємства.
2.5.4. В копіях звітів форми № 4-ПН та інших звітів, що містять персоніфіковані дані працівників, містяться персональні дані працівника щодо його прізвища, імені та по батькові, ідентифікаційного коду, назви професії (посади), кваліфікації, заробітної плати, статі, дати народження, рівня освіти, місця проживання та інші в обсязі, визначеному формами звітів, затверджених наказом Міністерства праці та соціальної політики України від 19 грудня 2005 року № 420 або відповідними нормативно-правовими актами інших органів державної влади.
2.5.5. В електронній базі даних «Перепустка» містяться персональні дані працівника щодо його прізвища, імені та по батькові, табельного номера, назви його професії (посади), кваліфікації, структурного підрозділу, запис його фотографічного зображення, фіксації часу перебування на території та в приміщеннях підприємства.
2.5.6. В електронній базі даних «Телефон» містяться персональні дані працівника щодо його прізвища, імені та по батькові, назви професії (посади), кваліфікації, структурного підрозділу, електронних ідентифікаційних даних (номери телефонів, ІР-адреси тощо).
2.5.7. В електронній базі даних «Оплата праці», копіях звітів № 1ДФ щодо сум нарахованого єдиного соціального внеску, про здійснення відрахування та виплати за виконавчими документами, інших звітів, що містять персоніфіковані дані працівників, та в розрахунково-платіжних відомостях працівників містяться персональні дані працівника про розмір та складові його заробітної плати в обсязі, визначеному типовою формою первинної облікової документації № П-6 «Розрахунково-платіжна відомість працівника», затвердженою наказом Держкомстату України від 5 грудня 2008 року № 489, відповідними формами, затвердженими наказом ДПА України від 24 грудня 2010 року № 1020, постановою правління Пенсійного фонду України від 8 жовтня 2010 року № 22-2, нормативно-правовими актами інших органів державної влади.
2.6. Після занесення персональних даних працівника до БПД «Персонал», але не пізніше ніж протягом десяти робочих днів з дня укладення трудового договору, відповідальна особа кадрового підрозділу повідомляє працівника про його права, мету збору даних та осіб, яким передаються його персональні дані. Повідомлення здійснюється шляхом вручення працівникові тексту такого змісту:
«ПОВІДОМЛЕННЯ
про включення персональних даних до бази персональних даних
_______________________________________________________________________________
(прізвище, ім'я та по батькові працівника)
Повідомляємо, що надані Вами при укладенні трудового договору відомості включені до Бази персональних даних «Персонал» Товариства з обмеженою відповідальністю «Мрія», утвореної з метою ведення кадрового діловодства, підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої звітної інформації з питань персоналу, а також внутрішніх документів підприємства з питань реалізації визначених законодавством України, статутом, колективним договором та іншими нормативними документами підприємства прав та обов'язків працівника і роботодавця у сфері трудових правовідносин та соціального захисту.
Відповідно до ст. 8 Закону України «Про захист персональних даних» Ви маєте право:
1) знати про місцезнаходження бази даних, яка містить Ваші персональні дані, її призначення та найменування, місцезнаходження її володільця чи розпорядника;
2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються Ваші персональні дані, що містяться у базі персональних даних;
3) на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних;
4) отримувати не пізніш як за 30 календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються Ваші персональні дані у відповідній базі персональних даних, а також отримувати зміст Ваших персональних даних, що зберігаються;
5) пред'являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їхніх повноважень, передбачених законом;
6) пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними;
7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
8) звертатися з питань захисту своїх прав щодо персональних даних до органів державної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних;
9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.
Для подальшої обробки Ваші персональні дані в обсягах, необхідних для здійснення функціональних обов'язків, передаються відповідальним особам структурних підрозділів з питань персоналу, охорони, інформаційно-організаційного забезпечення, інформаційних ресурсів та технологій і бухгалтерського обліку та звітності.
(Варіант: Крім того, для подальшої обробки Ваші персональні дані передаються розпоряднику бази персональних даних «Персонал», яким є Товариство з обмеженою відповідальністю «Світанок», з метою ведення електронної бази даних «Перепустка», необхідної для допуску Вас у приміщення за адресою: м. Київ, вул. Весняна, буд. 16.)
Передача Ваших персональних даних третім особам може здійснюватися лише на підставах, визначених законодавством України. Передача Ваших персональних даних третім особам на підставах, що не визначені законодавством України, може здійснюватися лише за Вашою згодою».


Факт отримання вищезазначеного повідомлення працівник підтверджує шляхом власноручного підпису тексту нижченаведеного змісту, який у подальшому зберігається в його особовій справі:
«Я, ________________________________________________________________________________,
(прізвище, ім'я та по батькові працівника)
посвідчую, що отримав/ла повідомлення про включення інформації про мене до Бази персональних даних «Персонал» Товариства з обмеженою відповідальністю «Мрія» з метою ведення кадрового діловодства, підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої звітної інформації з питань персоналу, а також внутрішніх документів підприємства з питань реалізації визначених законодавством України, статутом, колективним договором та іншими нормативними документами підприємства прав та обов'язків у сфері трудових правовідносин та соціального захисту, а також відомості про мої права, визначені Законом України «Про захист персональних даних» та про осіб, яким мої дані надаються, для виконання зазначеної мети.
«___» __________ ____ року ____________ (__________________)».
(підпис) (прізвище та ініціали)




2.7. У разі зміни змісту чи обсягу персональних даних, відображених у БПД «Персонал», працівник зобов'язаний у найкоротший термін подати відповідальній особі кадрового підрозділу та/або бухгалтерії підприємства письмову заяву з проханням внести відповідні зміни до бази персональних даних із зазначенням у ній уточненої інформації та надати оригінали відповідних документів для внесення нових його особистих даних до БПД «Персонал».
Відповідальна особа кадрового підрозділу та/або бухгалтерії підприємства приймає заяву працівника, перевіряє тотожність копії документа його оригіналу і разом з працівником підтверджує достовірність і тотожність копії, з дотриманням вимог пункту 2.1 цього Порядку, та в найкоротший строк вносить відповідні зміни до БПД «Персонал».
3. Захист персональних даних
3.1. Персональні дані працівників підприємства можуть використовуватися лише тими працівниками та посадовими особами підприємства, які за змістом своїх трудових обов'язків мають їх враховувати при вирішенні питань щодо забезпечення здійснення прав та виконання обов'язків працівників підприємства та/або роботодавця у сфері трудових та соціальних правовідносин, та лише в обсязі, необхідному для виконання трудових обов'язків у частині реалізації вищеназваних права та обов'язків працівників підприємства та/або роботодавця.
Керівники структурних підрозділів, визначених у пунктах 2.4.1 – 2.4.5 цього Порядку, здійснюють постійний контроль за доступом працівників та посадових осіб до інформації, розміщеної в БПД «Персонал», лише в межах та обсязі, що необхідні для виконання їх функціональних обов'язків та поставлених завдань.
3.2. Персональні дані працівників підприємства, розміщені в БПД «Персонал», у межах Товариства з обмеженою відповідальністю «Мрія» передаються від одного структурного підрозділу до іншого лише тими працівниками цих підрозділів, які в установленому порядку мають право доступу до відповідних даних, з відміткою факту передачі на копії відповідного документу, що залишається в особи, яка передала ці дані. Зокрема, на копії документа особа, яка отримала документ чи копію документа, що містить інформацію про персональні дані працівника, робить напис такого змісту:
«Отримав(ла) ______________________________
(назва посади та структурного підрозділу) ___________
(

продовження

(Варіант: Передача персональних даних розпоряднику бази персональних даних «Персонал» здійснюється з метою, в порядку та на умовах, визначених договором, укладеним між Товариством з обмеженою відповідальністю «Мрія» та юридичною чи фізичною особою, яка зареєстрована розпорядником цієї бази»).
3.3. Працівники та посадові особи підприємства, які відповідно до своїх професійних чи службових або трудових обов'язків використовують персональні дані працівників підприємства, зобов'язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які їм стали відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків. Таке зобов'язання є чинним і після припинення ними діяльності, пов'язаної з персональними даними, у тому числі й після переведення на іншу посаду чи звільнення.
Для забезпечення нерозголошення у будь-який спосіб персональних даних працівників підприємства, розміщених у БПД «Персонал», посадові особи і працівники ТОВ «Мрія», які мають доступ до цих даних, надають зобов'язання щодо збереження інформації з обмеженим доступом такого змісту:
«ЗОБОВ'ЯЗАННЯ
щодо збереження інформації з обмеженим доступом
Я, _________________________________________________________________________________,
(прізвище, ім'я, по батькові)
зобов'язуюсь:
– дотримувати вимог законів і нормативно-правових актів України, статуту та інших нормативних або розпорядчих документів Товариства з обмеженою відповідальністю «Мрія», які регламентують у підприємстві роботу з інформацією з обмеженим доступом;
– без дозволу керівництва підприємства не поширювати, не передавати фізичним та юридичним особам та не допускати розголошення будь-яким способом довіреної мені або такої, що стала мені відомою в процесі виконання професійних, службових чи трудових обов'язків, інформації з обмеженим доступом з бази персональних даних «Персонал»;
– без дозволу керівництва підприємства не передавати та не поширювати будь-яким способом інформації з обмеженим доступом, яка стала мені відомою у зв'язку з виконанням професійних, службових чи трудових обов'язків, працівникам підприємства, які за своїми функціональними чи посадовими обов'язками не мають відношення до використання інформації з бази персональних даних «Персонал»;
– не використовувати інформацію з бази персональних даних «Персонал» для будь-яких цілей чи діяльності, крім діяльності, пов'язаної з виконанням мною моїх трудових обов'язків;
– на період відпустки всі носії інформації з бази персональних даних «Персонал», які будуть у моєму користуванні, передавати іншому працівнику чи посадовій особі, яка буде виконувати мої трудові обов'язки на період моєї відпустки;
– негайно доповідати керівництву підприємства про факти розголошення інформації з обмеженим доступом чи втрати матеріальних носіїв інформації з бази персональних даних «Персонал», ключів від службових приміщень, металевих шаф, особистих печаток, особистих ідентифікаторів доступу, а також про намагання сторонніх осіб у будь-який спосіб отримати від мене інформацію, що становить персональні дані працівників підприємства;
– при переведенні на іншу посаду та при звільненні з роботи всі носії інформації з бази персональних даних «Персонал», технічні засоби для роботи з цією інформацією, які надавались мені в користування, передавати визначеним керівництвом підприємства посадовим особам у встановленому порядку;
– при переведенні на іншу посаду та після звільнення з роботи не використовувати з будь-якою метою або в інтересах інших осіб будь-які відомі мені відомості з бази персональних даних «Персонал».
Мені відомо, що у разі порушення мною цього зобов'язання я буду нести відповідальність, встановлену законами України.
Я підтверджую, що не маю перед будь-якою особою жодних зобов'язань, що суперечать цьому зобов'язанню чи обмежують мою професійну діяльність з персональними даними працівників підприємства.
Я згоден (згідна) з тим, що будь-які документи, які розроблятимуться особисто мною чи спільно з іншими працівниками підприємства під час моєї трудової діяльності та міститимуть персональні дані працівників підприємства, є власністю підприємства та підпадають під дію законодавства про захист персональних даних.
Я згоден (згідна) з тим, що підприємство з метою захисту своїх інтересів та здійснення контролю за дотриманням мною законодавства про захист персональних даних може здійснювати контроль за моїм доступом до інформаційно-телекомунікаційних систем підприємства та до мережі Інтернет, а також інші види контролю.
З нормами чинного законодавства у сфері захисту персональних даних фізичних осіб та відповідних внутрішніх положень чи інших розпорядчих актів Товариства з обмеженою відповідальністю «Мрія» ознайомлений(-на).
«___» __________ ____ року _____________ (_________________)».
(підпис) (прізвище та ініціали)


ЗАТВЕРДЖЕНО
Наказ Товариства з обмеженою відповідальністю «Мрія»
12.10.2011 № 68-ОД


ПОРЯДОК
обробки персональних даних у базі персональних даних «Персонал»
1. Загальні положення
1.1. Порядок обробки персональних даних (далі – Порядок) розроблено з метою створення умов для забезпечення захисту цих даних від незаконної обробки, а також від незаконного доступу до них, належного захисту прав працівників підприємства при обробці їх персональних даних відповідно до вимог ст. 24 Закону України «Про захист персональних даних» від 1 червня 2010 року № 2297-VI (далі – Закон № 2297).
1.2. Порядок встановлює вимоги до обробки персональних даних у базі персональних даних «Персонал» (далі – БПД «Персонал») відповідно до законодавства України, насамперед Конституції України, Закону № 2297, Закону України «Про інформацію» від 2 жовтня 1992 року № 2657-XII (далі – Закон № 2657), Закону України «Про ратифікацію Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних та Додаткового протоколу до Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних стосовно органів нагляду та транскордонних потоків даних» від 6 липня 2010 року № 2438-VI, Закону України «Про оплату праці» від 24 березня 1995 року № 108/95-ВР, Закону України «Про захист інформації в автоматизованих системах» від 5 липня 1994 року № 80/94-ВР.
1.3. Персональними даними вважаються об'єктивні та суб'єктивні відомості про фізичну особу, що містяться в первинних та інших джерелах інформації про фізичну особу, в алфавітно-цифровому, графічному чи фотоформаті, аудіо/кіно/відео записах на паперових чи електронних носіях, щодо яких застосовуються загальні чи особливі вимоги обробки, що стосуються фізичної особи безпосередньо або відповідно до яких фізична особа може бути конкретно ідентифікована за допомогою ідентифікаційного коду або одного чи більше факторів, притаманних фізичним, фізіологічним, розумовим, економічним, культурним чи соціальним аспектам її особистості.
Обробкою персональних даних вважається будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов'язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу.
1.4. Персональні дані працівників підприємства обробляються у БПД «Персонал» з метою:
– ведення кадрового діловодства;
– підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої звітної інформації з питань персоналу;
– підготовки внутрішніх документів підприємства з питань реалізації визначених законодавством України, статутом, колективним договором та іншими розпорядчими документами ТОВ «Мрія» прав та обов'язків працівника і роботодавця у сфері трудових правовідносин та соціального захисту.
1.5. Персональні дані фізичних осіб, які містяться в БПД «Персонал», за режимом доступу є інформацією з обмеженим доступом. До конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров'я, а також адреса державної реєстрації та/або місця фактичного проживання, дата і місце народження.
1.6. Персональні дані працівників підприємства незалежно від їх природи, змісту, способів та форм обробки відомостей, застосування загальних чи особливих вимог обробки, а також незалежно від ступеню зв'язку з фізичною особою повинні оброблятися відповідно до встановлених законодавством України принципів обробки персональних даних фізичних осіб. Зокрема, принципами обробки персональних даних працівників підприємства в БПД «Персонал» є:
1) принцип законності: персональні дані повинні оброблятися лише на законних підставах;
2) принцип сумісності: персональні дані повинні отримуватись із конкретними законними цілями та оброблятися відповідно до них;
3) принцип адекватності і ненадлишковості: персональні дані повинні бути адекватними, не надлишковими, відповідати цілям обробки;
4) принцип точності: персональні дані повинні бути точними та акуратними;
5) принцип строковості зберігання: персональні дані не повинні зберігатися довше, ніж це визначено Переліком типових документів, що утворюються в діяльності органів державної влади та місцевого самоврядування, інших підприємств, установ та організацій із зазначенням строків зберігання документів, затверджених наказом Головного архівного управління при Кабінеті Міністрів України від 20 липня 1998 року № 41 або іншими нормативно-правовими документами України;
6) принцип дотримання прав фізичної особи: персональні дані повинні оброблятися з дотриманням прав суб'єкта персональних даних, включаючи право на доступ до них;
7) принцип захищеності: персональні дані повинні оброблятися з дотриманням вимог щодо їх захисту;
8) принцип транскордонної захищеності: персональні дані не повинні передаватись іноземним суб'єктам відносин, пов'язаних із персональними даними, без належного захисту.
1.7. Персональні дані працівників підприємства обробляються у БПД «Персонал» без залучення розпорядника бази персональних даних.
1.8. Персональні дані працівників підприємства можуть передаватись у встановленому законодавством порядку третім особам, якими вважаються будь-які фізичні особи, крім працівників підприємства, чи юридичні особи, крім уповноваженого державного органу з питань захисту персональних даних, яким може здійснюватися передача персональних даних.
2. Обробка персональних даних
2.1. Збирання персональних даних здійснюється працівниками кадрового підрозділу та/або бухгалтерії підприємства при укладенні або зміні умов трудового договору, а також, за необхідності, у період роботи працівника відповідно до мети та принципів обробки персональних даних у БПД «Персонал».
Зокрема, при укладенні трудового договору фізична особа особисто подає оригінали та копії паспорта або іншого документа, що посвідчує особу, військового квитка (для військовозобов'язаних), документів про освіту, спеціальність, кваліфікацію в обсязі, що підтверджує відповідність працівника кваліфікаційним вимогам, визначеним відповідним випуском Довідника кваліфікаційних характеристик професій працівників, а також документів про стан здоров'я в обсязі, необхідному для забезпечення вимог трудового законодавства. (Варіанти: наявність групи інвалідності, дані про проходження попереднього та періодичного медичного огляду для працівників, зайнятих на важких роботах, роботах із шкідливими чи небезпечними умовами праці або таких, де є потреба у професійному доборі, обов'язкового медичного огляду працівниками підприємств харчової промисловості, громадського харчування і торгівлі, водопровідних споруд, лікувально-профілактичних, дошкільних і навчально-виховних закладів, об'єктів комунально-побутового обслуговування, інших підприємств, установ, організацій, професійна чи інша діяльність яких пов'язана з обслуговуванням населення і може спричинити поширення інфекційних захворювань, виникнення харчових отруєнь, а також щорічного обов'язкового медичного огляду осіб віком до 21 року).
При зміні умов трудового договору або з інших підстав у періоді роботи, зумовлених змінами в організації виробництва і праці або змінами факторів, притаманних фізичним, фізіологічним, розумовим, економічним, культурним чи соціальним аспектам фізичної особи, працівник подає оригінали та копії документів, які згідно із законодавством мають бути ним подані для підтвердження його спроможності виконувати нові трудові обов'язки або необхідності змінити істотні умови праці чи для надання визначених законодавством України або колективним договором чи іншими документами підприємства гарантій, компенсацій, пільг (переведення на посаду, що потребує іншої освіти, спеціальності, кваліфікації чи стану здоров'я, надання легшої роботи, встановлення неповного робочого часу, збереження умов оплати праці, надання відпустки, проведення грошових чи матеріальних виплат відповідно до певних умов, визначених законодавством України або колективним договором чи іншими документами підприємства, тощо).
Працівник кадрового підрозділу чи бухгалтерії перевіряє тотожність копії документа його оригіналу та разом із працівником підтверджує достовірність копії. Копія документа підтверджується шляхом вчинення на ній фізичною особою напису такого змісту: «Згідно з оригіналом». Вказується число, місяць, рік вчинення напису арабськими цифрами, ставиться підпис та прізвище й ініціали фізичної особи з одночасним її підписом працівником кадрового підрозділу чи бухгалтерії, який перевіряв тотожність копії, із зазначенням його посади, прізвища та ініціалів і дати перевірки.
2.2. Забороняється вимагати від фізичної особи надання оригіналів та/або копій документів, подання яких не передбачено законодавством та/або які не потрібні для підтвердження права фізичної особи на реалізацію визначених законодавством України або колективним договором чи іншими нормативними документами підприємства гарантій, компенсацій, пільг.
Працівник підприємства надає інформацію про членство в професійній спілці (професійних спілках), що діє (діють) на підприємстві, лише за власним бажанням шляхом подання відповідної заяви про відрахування з його заробітної плати профспілкових внесків з наступним їх перерахуванням на рахунки відповідних органів профспілкової організації, копія якої зберігається в його особовій справі та оригінал – у бухгалтерії підприємства. Якщо профспілкові внески сплачуються працівником самостійно, то членство в професійній спілці (професійних спілках), що діє (діють) на підприємстві, може бути підтверджено відповідними документами, виданими працівнику в установленому порядку профспілковою організацією, копії яких підтверджуються в порядку, зазначеному в пункті 2.1. цього Порядку.
У разі ненадання працівником до кадрового підрозділу підприємства інформації про членство в професійній спілці (професійних спілках), що діє (діють) на підприємстві, вважається, що такий працівник не є членом професійної спілки (професійних спілок), що діє (діють) на підприємстві.
2.3. При укладенні трудового договору, крім оригіналів та копій документів, фізична особа також подає власноруч заповнені нею листок з обліку кадрів та автобіографію, в яких зазначає інформацію, необхідну для заповнення особової картки працівника за формою, затвердженою наказом Держкомстату та Міністерства оборони України від 25 грудня 2009 року № 495/656 (далі – особова картка працівника).
При укладенні трудового договору фізична особа надає згоду на збір та обробку персональних даних у БПД «Персонал». Така згода оформляється письмово шляхом власноручного заповнення та підпису працівником тексту, викладеного в його заяві на прийом на роботу чи на окремому аркуші паперу, такого змісту:
«ЗГОДА НА ОБРОБКУ ПЕРСОНАЛЬНИХ ДАНИХ
Я, __________________________________________________________________________________,
(прізвище, ім'я та по батькові)
що народився/лась «___» ___________ 19__ року, паспорт серії __________ № _________, виданий «___» ___________ ____ року __________________________________________ РВ УМВС України в _________________________, шляхом підписання цього тексту, відповідно до Закону України «Про захист персональних даних» від 1 червня 2010 року № 2297-VI, надаю Товариству з обмеженою відповідальністю «Мрія» згоду на збір та обробку моїх особистих персональних даних у картотеках та/або за допомогою інформаційно-телекомунікаційної системи бази персональних даних «Персонал» з метою ведення кадрового діловодства, підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої звітної інформації з питань персоналу, а також внутрішніх документів підприємства з питань реалізації визначених законодавством України, статутом, колективним договором та іншими нормативними документами ТОВ «Мрія» прав та обов'язків працівника і роботодавця у сфері трудових правовідносин та соціального захисту.
Обсяг моїх персональних даних, які оброблятимуться в базі персональних даних «Персонал», визначається підприємством відповідно до вимог законодавства України або за погодженням зі мною у разі необхідності обробки додаткової інформації, подання якої працівником роботодавцю не передбачено законодавством України.
Передача моїх персональних даних третім особам здійснюється підприємством лише у випадках, передбачених законодавством України. Передача моїх персональних даних третім особам у випадках, не передбачених законодавством України, здійснюється лише за моєю згодою.
Зобов'язуюсь при зміні моїх персональних даних, якими є: паспортні дані, у т. ч. громадянство, особисті відомості (родинний стан, склад сім'ї, номери телефонів тощо), місце проживання фактичне та за державною реєстрацією, освіта, професія, спеціальність, кваліфікація, відомості про військовий облік, дані про стан здоров'я в межах, визначених законодавством про працю, дані, що підтверджують право працівника на встановлені законодавством пільги, дані про житлові умови, у разі перебування мене на квартирному обліку підприємства, надавати у найкоротший термін відповідальній особі кадрового підрозділу (Управлінню кадрів, Департаменту по роботі з персоналом, менеджеру з персоналу тощо) та/або бухгалтерії підприємства уточнену інформацію та подавати оригінали відповідних документів для внесення моїх нових особистих даних до бази персональних даних «Персонал».
«___» ___________ ____ року _________________ (_______________)».
(підпис) (прізвище та ініціали)




Відповідальна особа кадрового підрозділу перевіряє правильність та достовірність заповнення працівником згоди на збір та обробку персональних даних і посвідчує її написом нижченаведеного змісту та печаткою кадрового підрозділу:
«Особу та підпис ____________________________________________________________________,
(прізвище, ім'я та по батькові працівника)
достовірність заповнення інформації, зазначеної у згоді на збір та обробку персональних даних, перевірено.
Відповідальна особа: _____________
(посада)
М. П.» _____________ (___________________)
(підпис) (прізвище та ініціали)




Належно оформлена згода на обробку персональних даних зберігається в особовій справі працівника протягом усього строку обробки персональних даних.
2.4. Персональні дані працівника, відображені у зібраних при укладенні трудового договору відповідних документах, накопичуються працівниками кадрового підрозділу та/або бухгалтерії в особових справах працівників, а також відповідна інформація, зазначена в них, заноситься до особової картки працівника та до електронних баз даних «Кадри», «Штатно-посадове розміщення» (варіант: штатно-посадова книга), «Перепустка», «Телефон», «Оплата праці».
Особові справи працівників, особові картки працівників, накази (розпорядження) про прийняття на роботу та переведення, копії звітів форм № 4-ПН, № 1ДФ, щодо сум нарахованого єдиного соціального внеску, про здійснення відрахування та виплати за виконавчими документами, інших звітів, що містять персоніфіковані дані працівників, розрахунково-платіжні відомості працівників, листки тимчасової непрацездатності працівника, а також електронні бази даних «Кадри», «Штатно-посадове розміщення», «Перепустка», «Телефон», «Оплата праці» у своїй сукупності становлять Базу персональних даних «Персонал» Товариства з обмеженою відповідальністю «Мрія».
Відповідальними за обробку та збереження інформації про персональні дані працівників, що містяться в БПД «Персонал», є такі самостійні структурні підрозділи підприємства:
2.4.1. Кадровий підрозділ – за інформацію в особових справах працівників, особових картках працівників, наказах (розпорядженнях) про прийняття на роботу та переведення, копіях звітів форми № 4-ПН та інших звітів, що містять персоніфіковані дані працівників, електронних базах даних «Кадри» та «Штатно-посадове розміщення»;
2.4.2. Підрозділ охорони – за інформацію в електронній базі даних «Перепустка»;
2.4.3. Підрозділ інформаційно-організаційного забезпечення – за інформацію в електронній базі даних «Телефон»;
2.4.4. Підрозділ бухгалтерського обліку та звітності – за інформацію в розрахунково-платіжних відомостях працівників, листках тимчасової непрацездатності працівника, копіях звітів форми № 1ДФ, щодо сум нарахованого єдиного соціального внеску, про здійснення відрахування та виплати за виконавчими документами, інших звітів, що містять персоніфіковані дані працівників, та в електронній базі даних «Оплата праці».
2.4.5. Підрозділ інформаційних ресурсів та технологій – за інформацію в електронних базах даних «Кадри», «Штатно-посадове розміщення», «Перепустка», «Телефон», «Оплата праці».
Керівники відповідних самостійних структурних підрозділів підприємства здійснюють постійний контроль за дотриманням працівниками підпорядкованих підрозділів принципів обробки персональних даних в БПД «Персонал», визначених пунктом 1.6 цього Порядку, а також за законністю обробки персональних даних та захистом персональних даних при їх обробці відповідно до вимог законодавства України у сфері захисту персональних даних.
2.5. Виходячи з мети обробки персональних даних працівників у БПД «Персонал» склад персональних даних окремих складових цієї бази є таким:
2.5.1. В особових справах працівників та електронній базі даних «Кадри» містяться персональні дані працівників щодо їх паспортних даних, у тому числі громадянства, ідентифікаційного коду, свідоцтва про загальнообов'язкове державне соціальне страхування, особистих та інших відомостей в обсязі, визначеному типовою формою особової картки працівника, а також дані працівника, що стосуються його здоров'я в межах, визначених законодавством про працю, та ті, що підтверджують право працівника на пільги, встановлені законодавством про працю.
2.5.2. В наказах (розпорядженнях) про прийняття на роботу містяться персональні дані працівника щодо його прізвища, імені та по батькові, назви професії (посади), кваліфікації, структурного підрозділу, оплати праці та інших умов роботи в обсязі, визначеному типовою формою № П-1 «Наказ (розпорядження) про прийняття на роботу», затвердженою наказом Держкомстату України від 5 грудня 2008 року № 489. Аналогічна інформація міститься в наказах (розпорядженнях) про переведення.
2.5.3. В електронній базі даних «Штатно-посадове розміщення» містяться персональні дані працівника щодо його прізвища, імені та по батькові, назви професії (посади), кваліфікації, структурного підрозділу, умов та розмірів оплати праці, визначених штатним розписом та іншими документами підприємства.
2.5.4. В копіях звітів форми № 4-ПН та інших звітів, що містять персоніфіковані дані працівників, містяться персональні дані працівника щодо його прізвища, імені та по батькові, ідентифікаційного коду, назви професії (посади), кваліфікації, заробітної плати, статі, дати народження, рівня освіти, місця проживання та інші в обсязі, визначеному формами звітів, затверджених наказом Міністерства праці та соціальної політики України від 19 грудня 2005 року № 420 або відповідними нормативно-правовими актами інших органів державної влади.
2.5.5. В електронній базі даних «Перепустка» містяться персональні дані працівника щодо його прізвища, імені та по батькові, табельного номера, назви його професії (посади), кваліфікації, структурного підрозділу, запис його фотографічного зображення, фіксації часу перебування на території та в приміщеннях підприємства.
2.5.6. В електронній базі даних «Телефон» містяться персональні дані працівника щодо його прізвища, імені та по батькові, назви професії (посади), кваліфікації, структурного підрозділу, електронних ідентифікаційних даних (номери телефонів, ІР-адреси тощо).
2.5.7. В електронній базі даних «Оплата праці», копіях звітів № 1ДФ щодо сум нарахованого єдиного соціального внеску, про здійснення відрахування та виплати за виконавчими документами, інших звітів, що містять персоніфіковані дані працівників, та в розрахунково-платіжних відомостях працівників містяться персональні дані працівника про розмір та складові його заробітної плати в обсязі, визначеному типовою формою первинної облікової документації № П-6 «Розрахунково-платіжна відомість працівника», затвердженою наказом Держкомстату України від 5 грудня 2008 року № 489, відповідними формами, затвердженими наказом ДПА України від 24 грудня 2010 року № 1020, постановою правління Пенсійного фонду України від 8 жовтня 2010 року № 22-2, нормативно-правовими актами інших органів державної влади.
2.6. Після занесення персональних даних працівника до БПД «Персонал», але не пізніше ніж протягом десяти робочих днів з дня укладення трудового договору, відповідальна особа кадрового підрозділу повідомляє працівника про його права, мету збору даних та осіб, яким передаються його персональні дані. Повідомлення здійснюється шляхом вручення працівникові тексту такого змісту:
«ПОВІДОМЛЕННЯ
про включення персональних даних до бази персональних даних
_______________________________________________________________________________
(прізвище, ім'я та по батькові працівника)
Повідомляємо, що надані Вами при укладенні трудового договору відомості включені до Бази персональних даних «Персонал» Товариства з обмеженою відповідальністю «Мрія», утвореної з метою ведення кадрового діловодства, підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої звітної інформації з питань персоналу, а також внутрішніх документів підприємства з питань реалізації визначених законодавством України, статутом, колективним договором та іншими нормативними документами підприємства прав та обов'язків працівника і роботодавця у сфері трудових правовідносин та соціального захисту.
Відповідно до ст. 8 Закону України «Про захист персональних даних» Ви маєте право:
1) знати про місцезнаходження бази даних, яка містить Ваші персональні дані, її призначення та найменування, місцезнаходження її володільця чи розпорядника;
2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються Ваші персональні дані, що містяться у базі персональних даних;
3) на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних;
4) отримувати не пізніш як за 30 календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються Ваші персональні дані у відповідній базі персональних даних, а також отримувати зміст Ваших персональних даних, що зберігаються;
5) пред'являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їхніх повноважень, передбачених законом;
6) пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними;
7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
8) звертатися з питань захисту своїх прав щодо персональних даних до органів державної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних;
9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.
Для подальшої обробки Ваші персональні дані в обсягах, необхідних для здійснення функціональних обов'язків, передаються відповідальним особам структурних підрозділів з питань персоналу, охорони, інформаційно-організаційного забезпечення, інформаційних ресурсів та технологій і бухгалтерського обліку та звітності.
(Варіант: Крім того, для подальшої обробки Ваші персональні дані передаються розпоряднику бази персональних даних «Персонал», яким є Товариство з обмеженою відповідальністю «Світанок», з метою ведення електронної бази даних «Перепустка», необхідної для допуску Вас у приміщення за адресою: м. Київ, вул. Весняна, буд. 16.)
Передача Ваших персональних даних третім особам може здійснюватися лише на підставах, визначених законодавством України. Передача Ваших персональних даних третім особам на підставах, що не визначені законодавством України, може здійснюватися лише за Вашою згодою».


Факт отримання вищезазначеного повідомлення працівник підтверджує шляхом власноручного підпису тексту нижченаведеного змісту, який у подальшому зберігається в його особовій справі:
«Я, ________________________________________________________________________________,
(прізвище, ім'я та по батькові працівника)
посвідчую, що отримав/ла повідомлення про включення інформації про мене до Бази персональних даних «Персонал» Товариства з обмеженою відповідальністю «Мрія» з метою ведення кадрового діловодства, підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої звітної інформації з питань персоналу, а також внутрішніх документів підприємства з питань реалізації визначених законодавством України, статутом, колективним договором та іншими нормативними документами підприємства прав та обов'язків у сфері трудових правовідносин та соціального захисту, а також відомості про мої права, визначені Законом України «Про захист персональних даних» та про осіб, яким мої дані надаються, для виконання зазначеної мети.
«___» __________ ____ року ____________ (__________________)».
(підпис) (прізвище та ініціали)




2.7. У разі зміни змісту чи обсягу персональних даних, відображених у БПД «Персонал», працівник зобов'язаний у найкоротший термін подати відповідальній особі кадрового підрозділу та/або бухгалтерії підприємства письмову заяву з проханням внести відповідні зміни до бази персональних даних із зазначенням у ній уточненої інформації та надати оригінали відповідних документів для внесення нових його особистих даних до БПД «Персонал».
Відповідальна особа кадрового підрозділу та/або бухгалтерії підприємства приймає заяву працівника, перевіряє тотожність копії документа його оригіналу і разом з працівником підтверджує достовірність і тотожність копії, з дотриманням вимог пункту 2.1 цього Порядку, та в найкоротший строк вносить відповідні зміни до БПД «Персонал».
3. Захист персональних даних
3.1. Персональні дані працівників підприємства можуть використовуватися лише тими працівниками та посадовими особами підприємства, які за змістом своїх трудових обов'язків мають їх враховувати при вирішенні питань щодо забезпечення здійснення прав та виконання обов'язків працівників підприємства та/або роботодавця у сфері трудових та соціальних правовідносин, та лише в обсязі, необхідному для виконання трудових обов'язків у частині реалізації вищеназваних права та обов'язків працівників підприємства та/або роботодавця.
Керівники структурних підрозділів, визначених у пунктах 2.4.1 – 2.4.5 цього Порядку, здійснюють постійний контроль за доступом працівників та посадових осіб до інформації, розміщеної в БПД «Персонал», лише в межах та обсязі, що необхідні для виконання їх функціональних обов'язків та поставлених завдань.
3.2. Персональні дані працівників підприємства, розміщені в БПД «Персонал», у межах Товариства з обмеженою відповідальністю «Мрія» передаються від одного структурного підрозділу до іншого лише тими працівниками цих підрозділів, які в установленому порядку мають право доступу до відповідних даних, з відміткою факту передачі на копії відповідного документу, що залишається в особи, яка передала ці дані. Зокрема, на копії документа особа, яка отримала документ чи копію документа, що містить інформацію про персональні дані працівника, робить напис такого змісту:
«Отримав(ла) ______________________________
(назва посади та структурного підрозділу) ___________
(підпис) ___________________
(прізвище та ініціали)


«___» __________ ____ року».


(Варіант: Передача персональних даних розпоряднику бази персональних даних «Персонал» здійснюється з метою, в порядку та на умовах, визначених договором, укладеним між Товариством з обмеженою відповідальністю «Мрія» та юридичною чи фізичною особою, яка зареєстрована розпорядником цієї бази»).
3.3. Працівники та посадові особи підприємства, які відповідно до своїх професійних чи службових або трудових обов'язків використовують персональні дані працівників підприємства, зобов'язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які їм стали відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків. Таке зобов'язання є чинним і після припинення ними діяльності, пов'язаної з персональними даними, у тому числі й після переведення на іншу посаду чи звільнення.
Для забезпечення нерозголошення у будь-який спосіб персональних даних працівників підприємства, розміщених у БПД «Персонал», посадові особи і працівники ТОВ «Мрія», які мають доступ до цих даних, надають зобов'язання щодо збереження інформації з обмеженим доступом такого змісту:
«ЗОБОВ'ЯЗАННЯ
щодо збереження інформації з обмеженим доступом
Я, _________________________________________________________________________________,
(прізвище, ім'я, по батькові)
зобов'язуюсь:
– дотримувати вимог законів і нормативно-правових актів України, статуту та інших нормативних або розпорядчих документів Товариства з обмеженою відповідальністю «Мрія», які регламентують у підприємстві роботу з інформацією з обмеженим доступом;
– без дозволу керівництва підприємства не поширювати, не передавати фізичним та юридичним особам та не допускати розголошення будь-яким способом довіреної мені або такої, що стала мені відомою в процесі виконання професійних, службових чи трудових обов'язків, інформації з обмеженим доступом з бази персональних даних «Персонал»;
– без дозволу керівництва підприємства не передавати та не поширювати будь-яким способом інформації з обмеженим доступом, яка стала мені відомою у зв'язку з виконанням професійних, службових чи трудових обов'язків, працівникам підприємства, які за своїми функціональними чи посадовими обов'язками не мають відношення до використання інформації з бази персональних даних «Персонал»;
– не використовувати інформацію з бази персональних даних «Персонал» для будь-яких цілей чи діяльності, крім діяльності, пов'язаної з виконанням мною моїх трудових обов'язків;
– на період відпустки всі носії інформації з бази персональних даних «Персонал», які будуть у моєму користуванні, передавати іншому працівнику чи посадовій особі, яка буде виконувати мої трудові обов'язки на період моєї відпустки;
– негайно доповідати керівництву підприємства про факти розголошення інформації з обмеженим доступом чи втрати матеріальних носіїв інформації з бази персональних даних «Персонал», ключів від службових приміщень, металевих шаф, особистих печаток, особистих ідентифікаторів доступу, а також про намагання сторонніх осіб у будь-який спосіб отримати від мене інформаці

продовження

(Варіант: Передача персональних даних розпоряднику бази персональних даних «Персонал» здійснюється з метою, в порядку та на умовах, визначених договором, укладеним між Товариством з обмеженою відповідальністю «Мрія» та юридичною чи фізичною особою, яка зареєстрована розпорядником цієї бази»).
3.3. Працівники та посадові особи підприємства, які відповідно до своїх професійних чи службових або трудових обов'язків використовують персональні дані працівників підприємства, зобов'язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які їм стали відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків. Таке зобов'язання є чинним і після припинення ними діяльності, пов'язаної з персональними даними, у тому числі й після переведення на іншу посаду чи звільнення.
Для забезпечення нерозголошення у будь-який спосіб персональних даних працівників підприємства, розміщених у БПД «Персонал», посадові особи і працівники ТОВ «Мрія», які мають доступ до цих даних, надають зобов'язання щодо збереження інформації з обмеженим доступом такого змісту:
«ЗОБОВ'ЯЗАННЯ
щодо збереження інформації з обмеженим доступом
Я, _________________________________________________________________________________,
(прізвище, ім'я, по батькові)
зобов'язуюсь:
– дотримувати вимог законів і нормативно-правових актів України, статуту та інших нормативних або розпорядчих документів Товариства з обмеженою відповідальністю «Мрія», які регламентують у підприємстві роботу з інформацією з обмеженим доступом;
– без дозволу керівництва підприємства не поширювати, не передавати фізичним та юридичним особам та не допускати розголошення будь-яким способом довіреної мені або такої, що стала мені відомою в процесі виконання професійних, службових чи трудових обов'язків, інформації з обмеженим доступом з бази персональних даних «Персонал»;
– без дозволу керівництва підприємства не передавати та не поширювати будь-яким способом інформації з обмеженим доступом, яка стала мені відомою у зв'язку з виконанням професійних, службових чи трудових обов'язків, працівникам підприємства, які за своїми функціональними чи посадовими обов'язками не мають відношення до використання інформації з бази персональних даних «Персонал»;
– не використовувати інформацію з бази персональних даних «Персонал» для будь-яких цілей чи діяльності, крім діяльності, пов'язаної з виконанням мною моїх трудових обов'язків;
– на період відпустки всі носії інформації з бази персональних даних «Персонал», які будуть у моєму користуванні, передавати іншому працівнику чи посадовій особі, яка буде виконувати мої трудові обов'язки на період моєї відпустки;
– негайно доповідати керівництву підприємства про факти розголошення інформації з обмеженим доступом чи втрати матеріальних носіїв інформації з бази персональних даних «Персонал», ключів від службових приміщень, металевих шаф, особистих печаток, особистих ідентифікаторів доступу, а також про намагання сторонніх осіб у будь-який спосіб отримати від мене інформацію, що становить персональні дані працівників підприємства;
– при переведенні на іншу посаду та при звільненні з роботи всі носії інформації з бази персональних даних «Персонал», технічні засоби для роботи з цією інформацією, які надавались мені в користування, передавати визначеним керівництвом підприємства посадовим особам у встановленому порядку;
– при переведенні на іншу посаду та після звільнення з роботи не використовувати з будь-якою метою або в інтересах інших осіб будь-які відомі мені відомості з бази персональних даних «Персонал».
Мені відомо, що у разі порушення мною цього зобов'язання я буду нести відповідальність, встановлену законами України.
Я підтверджую, що не маю перед будь-якою особою жодних зобов'язань, що суперечать цьому зобов'язанню чи обмежують мою професійну діяльність з персональними даними працівників підприємства.
Я згоден (згідна) з тим, що будь-які документи, які розроблятимуться особисто мною чи спільно з іншими працівниками підприємства під час моєї трудової діяльності та міститимуть персональні дані працівників підприємства, є власністю підприємства та підпадають під дію законодавства про захист персональних даних.
Я згоден (згідна) з тим, що підприємство з метою захисту своїх інтересів та здійснення контролю за дотриманням мною законодавства про захист персональних даних може здійснювати контроль за моїм доступом до інформаційно-телекомунікаційних систем підприємства та до мережі Інтернет, а також інші види контролю.
З нормами чинного законодавства у сфері захисту персональних даних фізичних осіб та відповідних внутрішніх положень чи інших розпорядчих актів Товариства з обмеженою відповідальністю «Мрія» ознайомлений(-на).
«___» __________ ____ року _____________ (_________________)».
(підпис) (прізвище та ініціали)


ЗАТВЕРДЖЕНО
Наказ Товариства з обмеженою відповідальністю «Мрія»
12.10.2011 № 68-ОД


ПОРЯДОК
обробки персональних даних у базі персональних даних «Персонал»
1. Загальні положення
1.1. Порядок обробки персональних даних (далі – Порядок) розроблено з метою створення умов для забезпечення захисту цих даних від незаконної обробки, а також від незаконного доступу до них, належного захисту прав працівників підприємства при обробці їх персональних даних відповідно до вимог ст. 24 Закону України «Про захист персональних даних» від 1 червня 2010 року № 2297-VI (далі – Закон № 2297).
1.2. Порядок встановлює вимоги до обробки персональних даних у базі персональних даних «Персонал» (далі – БПД «Персонал») відповідно до законодавства України, насамперед Конституції України, Закону № 2297, Закону України «Про інформацію» від 2 жовтня 1992 року № 2657-XII (далі – Закон № 2657), Закону України «Про ратифікацію Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних та Додаткового протоколу до Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних стосовно органів нагляду та транскордонних потоків даних» від 6 липня 2010 року № 2438-VI, Закону України «Про оплату праці» від 24 березня 1995 року № 108/95-ВР, Закону України «Про захист інформації в автоматизованих системах» від 5 липня 1994 року № 80/94-ВР.
1.3. Персональними даними вважаються об'єктивні та суб'єктивні відомості про фізичну особу, що містяться в первинних та інших джерелах інформації про фізичну особу, в алфавітно-цифровому, графічному чи фотоформаті, аудіо/кіно/відео записах на паперових чи електронних носіях, щодо яких застосовуються загальні чи особливі вимоги обробки, що стосуються фізичної особи безпосередньо або відповідно до яких фізична особа може бути конкретно ідентифікована за допомогою ідентифікаційного коду або одного чи більше факторів, притаманних фізичним, фізіологічним, розумовим, економічним, культурним чи соціальним аспектам її особистості.
Обробкою персональних даних вважається будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов'язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу.
1.4. Персональні дані працівників підприємства обробляються у БПД «Персонал» з метою:
– ведення кадрового діловодства;
– підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої звітної інформації з питань персоналу;
– підготовки внутрішніх документів підприємства з питань реалізації визначених законодавством України, статутом, колективним договором та іншими розпорядчими документами ТОВ «Мрія» прав та обов'язків працівника і роботодавця у сфері трудових правовідносин та соціального захисту.
1.5. Персональні дані фізичних осіб, які містяться в БПД «Персонал», за режимом доступу є інформацією з обмеженим доступом. До конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров'я, а також адреса державної реєстрації та/або місця фактичного проживання, дата і місце народження.
1.6. Персональні дані працівників підприємства незалежно від їх природи, змісту, способів та форм обробки відомостей, застосування загальних чи особливих вимог обробки, а також незалежно від ступеню зв'язку з фізичною особою повинні оброблятися відповідно до встановлених законодавством України принципів обробки персональних даних фізичних осіб. Зокрема, принципами обробки персональних даних працівників підприємства в БПД «Персонал» є:
1) принцип законності: персональні дані повинні оброблятися лише на законних підставах;
2) принцип сумісності: персональні дані повинні отримуватись із конкретними законними цілями та оброблятися відповідно до них;
3) принцип адекватності і ненадлишковості: персональні дані повинні бути адекватними, не надлишковими, відповідати цілям обробки;
4) принцип точності: персональні дані повинні бути точними та акуратними;
5) принцип строковості зберігання: персональні дані не повинні зберігатися довше, ніж це визначено Переліком типових документів, що утворюються в діяльності органів державної влади та місцевого самоврядування, інших підприємств, установ та організацій із зазначенням строків зберігання документів, затверджених наказом Головного архівного управління при Кабінеті Міністрів України від 20 липня 1998 року № 41 або іншими нормативно-правовими документами України;
6) принцип дотримання прав фізичної особи: персональні дані повинні оброблятися з дотриманням прав суб'єкта персональних даних, включаючи право на доступ до них;
7) принцип захищеності: персональні дані повинні оброблятися з дотриманням вимог щодо їх захисту;
8) принцип транскордонної захищеності: персональні дані не повинні передаватись іноземним суб'єктам відносин, пов'язаних із персональними даними, без належного захисту.
1.7. Персональні дані працівників підприємства обробляються у БПД «Персонал» без залучення розпорядника бази персональних даних.
1.8. Персональні дані працівників підприємства можуть передаватись у встановленому законодавством порядку третім особам, якими вважаються будь-які фізичні особи, крім працівників підприємства, чи юридичні особи, крім уповноваженого державного органу з питань захисту персональних даних, яким може здійснюватися передача персональних даних.
2. Обробка персональних даних
2.1. Збирання персональних даних здійснюється працівниками кадрового підрозділу та/або бухгалтерії підприємства при укладенні або зміні умов трудового договору, а також, за необхідності, у період роботи працівника відповідно до мети та принципів обробки персональних даних у БПД «Персонал».
Зокрема, при укладенні трудового договору фізична особа особисто подає оригінали та копії паспорта або іншого документа, що посвідчує особу, військового квитка (для військовозобов'язаних), документів про освіту, спеціальність, кваліфікацію в обсязі, що підтверджує відповідність працівника кваліфікаційним вимогам, визначеним відповідним випуском Довідника кваліфікаційних характеристик професій працівників, а також документів про стан здоров'я в обсязі, необхідному для забезпечення вимог трудового законодавства. (Варіанти: наявність групи інвалідності, дані про проходження попереднього та періодичного медичного огляду для працівників, зайнятих на важких роботах, роботах із шкідливими чи небезпечними умовами праці або таких, де є потреба у професійному доборі, обов'язкового медичного огляду працівниками підприємств харчової промисловості, громадського харчування і торгівлі, водопровідних споруд, лікувально-профілактичних, дошкільних і навчально-виховних закладів, об'єктів комунально-побутового обслуговування, інших підприємств, установ, організацій, професійна чи інша діяльність яких пов'язана з обслуговуванням населення і може спричинити поширення інфекційних захворювань, виникнення харчових отруєнь, а також щорічного обов'язкового медичного огляду осіб віком до 21 року).
При зміні умов трудового договору або з інших підстав у періоді роботи, зумовлених змінами в організації виробництва і праці або змінами факторів, притаманних фізичним, фізіологічним, розумовим, економічним, культурним чи соціальним аспектам фізичної особи, працівник подає оригінали та копії документів, які згідно із законодавством мають бути ним подані для підтвердження його спроможності виконувати нові трудові обов'язки або необхідності змінити істотні умови праці чи для надання визначених законодавством України або колективним договором чи іншими документами підприємства гарантій, компенсацій, пільг (переведення на посаду, що потребує іншої освіти, спеціальності, кваліфікації чи стану здоров'я, надання легшої роботи, встановлення неповного робочого часу, збереження умов оплати праці, надання відпустки, проведення грошових чи матеріальних виплат відповідно до певних умов, визначених законодавством України або колективним договором чи іншими документами підприємства, тощо).
Працівник кадрового підрозділу чи бухгалтерії перевіряє тотожність копії документа його оригіналу та разом із працівником підтверджує достовірність копії. Копія документа підтверджується шляхом вчинення на ній фізичною особою напису такого змісту: «Згідно з оригіналом». Вказується число, місяць, рік вчинення напису арабськими цифрами, ставиться підпис та прізвище й ініціали фізичної особи з одночасним її підписом працівником кадрового підрозділу чи бухгалтерії, який перевіряв тотожність копії, із зазначенням його посади, прізвища та ініціалів і дати перевірки.
2.2. Забороняється вимагати від фізичної особи надання оригіналів та/або копій документів, подання яких не передбачено законодавством та/або які не потрібні для підтвердження права фізичної особи на реалізацію визначених законодавством України або колективним договором чи іншими нормативними документами підприємства гарантій, компенсацій, пільг.
Працівник підприємства надає інформацію про членство в професійній спілці (професійних спілках), що діє (діють) на підприємстві, лише за власним бажанням шляхом подання відповідної заяви про відрахування з його заробітної плати профспілкових внесків з наступним їх перерахуванням на рахунки відповідних органів профспілкової організації, копія якої зберігається в його особовій справі та оригінал – у бухгалтерії підприємства. Якщо профспілкові внески сплачуються працівником самостійно, то членство в професійній спілці (професійних спілках), що діє (діють) на підприємстві, може бути підтверджено відповідними документами, виданими працівнику в установленому порядку профспілковою організацією, копії яких підтверджуються в порядку, зазначеному в пункті 2.1. цього Порядку.
У разі ненадання працівником до кадрового підрозділу підприємства інформації про членство в професійній спілці (професійних спілках), що діє (діють) на підприємстві, вважається, що такий працівник не є членом професійної спілки (професійних спілок), що діє (діють) на підприємстві.
2.3. При укладенні трудового договору, крім оригіналів та копій документів, фізична особа також подає власноруч заповнені нею листок з обліку кадрів та автобіографію, в яких зазначає інформацію, необхідну для заповнення особової картки працівника за формою, затвердженою наказом Держкомстату та Міністерства оборони України від 25 грудня 2009 року № 495/656 (далі – особова картка працівника).
При укладенні трудового договору фізична особа надає згоду на збір та обробку персональних даних у БПД «Персонал». Така згода оформляється письмово шляхом власноручного заповнення та підпису працівником тексту, викладеного в його заяві на прийом на роботу чи на окремому аркуші паперу, такого змісту:
«ЗГОДА НА ОБРОБКУ ПЕРСОНАЛЬНИХ ДАНИХ
Я, __________________________________________________________________________________,
(прізвище, ім'я та по батькові)
що народився/лась «___» ___________ 19__ року, паспорт серії __________ № _________, виданий «___» ___________ ____ року __________________________________________ РВ УМВС України в _________________________, шляхом підписання цього тексту, відповідно до Закону України «Про захист персональних даних» від 1 червня 2010 року № 2297-VI, надаю Товариству з обмеженою відповідальністю «Мрія» згоду на збір та обробку моїх особистих персональних даних у картотеках та/або за допомогою інформаційно-телекомунікаційної системи бази персональних даних «Персонал» з метою ведення кадрового діловодства, підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої звітної інформації з питань персоналу, а також внутрішніх документів підприємства з питань реалізації визначених законодавством України, статутом, колективним договором та іншими нормативними документами ТОВ «Мрія» прав та обов'язків працівника і роботодавця у сфері трудових правовідносин та соціального захисту.
Обсяг моїх персональних даних, які оброблятимуться в базі персональних даних «Персонал», визначається підприємством відповідно до вимог законодавства України або за погодженням зі мною у разі необхідності обробки додаткової інформації, подання якої працівником роботодавцю не передбачено законодавством України.
Передача моїх персональних даних третім особам здійснюється підприємством лише у випадках, передбачених законодавством України. Передача моїх персональних даних третім особам у випадках, не передбачених законодавством України, здійснюється лише за моєю згодою.
Зобов'язуюсь при зміні моїх персональних даних, якими є: паспортні дані, у т. ч. громадянство, особисті відомості (родинний стан, склад сім'ї, номери телефонів тощо), місце проживання фактичне та за державною реєстрацією, освіта, професія, спеціальність, кваліфікація, відомості про військовий облік, дані про стан здоров'я в межах, визначених законодавством про працю, дані, що підтверджують право працівника на встановлені законодавством пільги, дані про житлові умови, у разі перебування мене на квартирному обліку підприємства, надавати у найкоротший термін відповідальній особі кадрового підрозділу (Управлінню кадрів, Департаменту по роботі з персоналом, менеджеру з персоналу тощо) та/або бухгалтерії підприємства уточнену інформацію та подавати оригінали відповідних документів для внесення моїх нових особистих даних до бази персональних даних «Персонал».
«___» ___________ ____ року _________________ (_______________)».
(підпис) (прізвище та ініціали)




Відповідальна особа кадрового підрозділу перевіряє правильність та достовірність заповнення працівником згоди на збір та обробку персональних даних і посвідчує її написом нижченаведеного змісту та печаткою кадрового підрозділу:
«Особу та підпис ____________________________________________________________________,
(прізвище, ім'я та по батькові працівника)
достовірність заповнення інформації, зазначеної у згоді на збір та обробку персональних даних, перевірено.
Відповідальна особа: _____________
(посада)
М. П.» _____________ (___________________)
(підпис) (прізвище та ініціали)




Належно оформлена згода на обробку персональних даних зберігається в особовій справі працівника протягом усього строку обробки персональних даних.
2.4. Персональні дані працівника, відображені у зібраних при укладенні трудового договору відповідних документах, накопичуються працівниками кадрового підрозділу та/або бухгалтерії в особових справах працівників, а також відповідна інформація, зазначена в них, заноситься до особової картки працівника та до електронних баз даних «Кадри», «Штатно-посадове розміщення» (варіант: штатно-посадова книга), «Перепустка», «Телефон», «Оплата праці».
Особові справи працівників, особові картки працівників, накази (розпорядження) про прийняття на роботу та переведення, копії звітів форм № 4-ПН, № 1ДФ, щодо сум нарахованого єдиного соціального внеску, про здійснення відрахування та виплати за виконавчими документами, інших звітів, що містять персоніфіковані дані працівників, розрахунково-платіжні відомості працівників, листки тимчасової непрацездатності працівника, а також електронні бази даних «Кадри», «Штатно-посадове розміщення», «Перепустка», «Телефон», «Оплата праці» у своїй сукупності становлять Базу персональних даних «Персонал» Товариства з обмеженою відповідальністю «Мрія».
Відповідальними за обробку та збереження інформації про персональні дані працівників, що містяться в БПД «Персонал», є такі самостійні структурні підрозділи підприємства:
2.4.1. Кадровий підрозділ – за інформацію в особових справах працівників, особових картках працівників, наказах (розпорядженнях) про прийняття на роботу та переведення, копіях звітів форми № 4-ПН та інших звітів, що містять персоніфіковані дані працівників, електронних базах даних «Кадри» та «Штатно-посадове розміщення»;
2.4.2. Підрозділ охорони – за інформацію в електронній базі даних «Перепустка»;
2.4.3. Підрозділ інформаційно-організаційного забезпечення – за інформацію в електронній базі даних «Телефон»;
2.4.4. Підрозділ бухгалтерського обліку та звітності – за інформацію в розрахунково-платіжних відомостях працівників, листках тимчасової непрацездатності працівника, копіях звітів форми № 1ДФ, щодо сум нарахованого єдиного соціального внеску, про здійснення відрахування та виплати за виконавчими документами, інших звітів, що містять персоніфіковані дані працівників, та в електронній базі даних «Оплата праці».
2.4.5. Підрозділ інформаційних ресурсів та технологій – за інформацію в електронних базах даних «Кадри», «Штатно-посадове розміщення», «Перепустка», «Телефон», «Оплата праці».
Керівники відповідних самостійних структурних підрозділів підприємства здійснюють постійний контроль за дотриманням працівниками підпорядкованих підрозділів принципів обробки персональних даних в БПД «Персонал», визначених пунктом 1.6 цього Порядку, а також за законністю обробки персональних даних та захистом персональних даних при їх обробці відповідно до вимог законодавства України у сфері захисту персональних даних.
2.5. Виходячи з мети обробки персональних даних працівників у БПД «Персонал» склад персональних даних окремих складових цієї бази є таким:
2.5.1. В особових справах працівників та електронній базі даних «Кадри» містяться персональні дані працівників щодо їх паспортних даних, у тому числі громадянства, ідентифікаційного коду, свідоцтва про загальнообов'язкове державне соціальне страхування, особистих та інших відомостей в обсязі, визначеному типовою формою особової картки працівника, а також дані працівника, що стосуються його здоров'я в межах, визначених законодавством про працю, та ті, що підтверджують право працівника на пільги, встановлені законодавством про працю.
2.5.2. В наказах (розпорядженнях) про прийняття на роботу містяться персональні дані працівника щодо його прізвища, імені та по батькові, назви професії (посади), кваліфікації, структурного підрозділу, оплати праці та інших умов роботи в обсязі, визначеному типовою формою № П-1 «Наказ (розпорядження) про прийняття на роботу», затвердженою наказом Держкомстату України від 5 грудня 2008 року № 489. Аналогічна інформація міститься в наказах (розпорядженнях) про переведення.
2.5.3. В електронній базі даних «Штатно-посадове розміщення» містяться персональні дані працівника щодо його прізвища, імені та по батькові, назви професії (посади), кваліфікації, структурного підрозділу, умов та розмірів оплати праці, визначених штатним розписом та іншими документами підприємства.
2.5.4. В копіях звітів форми № 4-ПН та інших звітів, що містять персоніфіковані дані працівників, містяться персональні дані працівника щодо його прізвища, імені та по батькові, ідентифікаційного коду, назви професії (посади), кваліфікації, заробітної плати, статі, дати народження, рівня освіти, місця проживання та інші в обсязі, визначеному формами звітів, затверджених наказом Міністерства праці та соціальної політики України від 19 грудня 2005 року № 420 або відповідними нормативно-правовими актами інших органів державної влади.
2.5.5. В електронній базі даних «Перепустка» містяться персональні дані працівника щодо його прізвища, імені та по батькові, табельного номера, назви його професії (посади), кваліфікації, структурного підрозділу, запис його фотографічного зображення, фіксації часу перебування на території та в приміщеннях підприємства.
2.5.6. В електронній базі даних «Телефон» містяться персональні дані працівника щодо його прізвища, імені та по батькові, назви професії (посади), кваліфікації, структурного підрозділу, електронних ідентифікаційних даних (номери телефонів, ІР-адреси тощо).
2.5.7. В електронній базі даних «Оплата праці», копіях звітів № 1ДФ щодо сум нарахованого єдиного соціального внеску, про здійснення відрахування та виплати за виконавчими документами, інших звітів, що містять персоніфіковані дані працівників, та в розрахунково-платіжних відомостях працівників містяться персональні дані працівника про розмір та складові його заробітної плати в обсязі, визначеному типовою формою первинної облікової документації № П-6 «Розрахунково-платіжна відомість працівника», затвердженою наказом Держкомстату України від 5 грудня 2008 року № 489, відповідними формами, затвердженими наказом ДПА України від 24 грудня 2010 року № 1020, постановою правління Пенсійного фонду України від 8 жовтня 2010 року № 22-2, нормативно-правовими актами інших органів державної влади.
2.6. Після занесення персональних даних працівника до БПД «Персонал», але не пізніше ніж протягом десяти робочих днів з дня укладення трудового договору, відповідальна особа кадрового підрозділу повідомляє працівника про його права, мету збору даних та осіб, яким передаються його персональні дані. Повідомлення здійснюється шляхом вручення працівникові тексту такого змісту:
«ПОВІДОМЛЕННЯ
про включення персональних даних до бази персональних даних
_______________________________________________________________________________
(прізвище, ім'я та по батькові працівника)
Повідомляємо, що надані Вами при укладенні трудового договору відомості включені до Бази персональних даних «Персонал» Товариства з обмеженою відповідальністю «Мрія», утвореної з метою ведення кадрового діловодства, підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої звітної інформації з питань персоналу, а також внутрішніх документів підприємства з питань реалізації визначених законодавством України, статутом, колективним договором та іншими нормативними документами підприємства прав та обов'язків працівника і роботодавця у сфері трудових правовідносин та соціального захисту.
Відповідно до ст. 8 Закону України «Про захист персональних даних» Ви маєте право:
1) знати про місцезнаходження бази даних, яка містить Ваші персональні дані, її призначення та найменування, місцезнаходження її володільця чи розпорядника;
2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються Ваші персональні дані, що містяться у базі персональних даних;
3) на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних;
4) отримувати не пізніш як за 30 календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються Ваші персональні дані у відповідній базі персональних даних, а також отримувати зміст Ваших персональних даних, що зберігаються;
5) пред'являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їхніх повноважень, передбачених законом;
6) пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними;
7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
8) звертатися з питань захисту своїх прав щодо персональних даних до органів державної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних;
9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.
Для подальшої обробки Ваші персональні дані в обсягах, необхідних для здійснення функціональних обов'язків, передаються відповідальним особам структурних підрозділів з питань персоналу, охорони, інформаційно-організаційного забезпечення, інформаційних ресурсів та технологій і бухгалтерського обліку та звітності.
(Варіант: Крім того, для подальшої обробки Ваші персональні дані передаються розпоряднику бази персональних даних «Персонал», яким є Товариство з обмеженою відповідальністю «Світанок», з метою ведення електронної бази даних «Перепустка», необхідної для допуску Вас у приміщення за адресою: м. Київ, вул. Весняна, буд. 16.)
Передача Ваших персональних даних третім особам може здійснюватися лише на підставах, визначених законодавством України. Передача Ваших персональних даних третім особам на підставах, що не визначені законодавством України, може здійснюватися лише за Вашою згодою».


Факт отримання вищезазначеного повідомлення працівник підтверджує шляхом власноручного підпису тексту нижченаведеного змісту, який у подальшому зберігається в його особовій справі:
«Я, ________________________________________________________________________________,
(прізвище, ім'я та по батькові працівника)
посвідчую, що отримав/ла повідомлення про включення інформації про мене до Бази персональних даних «Персонал» Товариства з обмеженою відповідальністю «Мрія» з метою ведення кадрового діловодства, підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої звітної інформації з питань персоналу, а також внутрішніх документів підприємства з питань реалізації визначених законодавством України, статутом, колективним договором та іншими нормативними документами підприємства прав та обов'язків у сфері трудових правовідносин та соціального захисту, а також відомості про мої права, визначені Законом України «Про захист персональних даних» та про осіб, яким мої дані надаються, для виконання зазначеної мети.
«___» __________ ____ року ____________ (__________________)».
(підпис) (прізвище та ініціали)




2.7. У разі зміни змісту чи обсягу персональних даних, відображених у БПД «Персонал», працівник зобов'язаний у найкоротший термін подати відповідальній особі кадрового підрозділу та/або бухгалтерії підприємства письмову заяву з проханням внести відповідні зміни до бази персональних даних із зазначенням у ній уточненої інформації та надати оригінали відповідних документів для внесення нових його особистих даних до БПД «Персонал».
Відповідальна особа кадрового підрозділу та/або бухгалтерії підприємства приймає заяву працівника, перевіряє тотожність копії документа його оригіналу і разом з працівником підтверджує достовірність і тотожність копії, з дотриманням вимог пункту 2.1 цього Порядку, та в найкоротший строк вносить відповідні зміни до БПД «Персонал».
3. Захист персональних даних
3.1. Персональні дані працівників підприємства можуть використовуватися лише тими працівниками та посадовими особами підприємства, які за змістом своїх трудових обов'язків мають їх враховувати при вирішенні питань щодо забезпечення здійснення прав та виконання обов'язків працівників підприємства та/або роботодавця у сфері трудових та соціальних правовідносин, та лише в обсязі, необхідному для виконання трудових обов'язків у частині реалізації вищеназваних права та обов'язків працівників підприємства та/або роботодавця.
Керівники структурних підрозділів, визначених у пунктах 2.4.1 – 2.4.5 цього Порядку, здійснюють постійний контроль за доступом працівників та посадових осіб до інформації, розміщеної в БПД «Персонал», лише в межах та обсязі, що необхідні для виконання їх функціональних обов'язків та поставлених завдань.
3.2. Персональні дані працівників підприємства, розміщені в БПД «Персонал», у межах Товариства з обмеженою відповідальністю «Мрія» передаються від одного структурного підрозділу до іншого лише тими працівниками цих підрозділів, які в установленому порядку мають право доступу до відповідних даних, з відміткою факту передачі на копії відповідного документу, що залишається в особи, яка передала ці дані. Зокрема, на копії документа особа, яка отримала документ чи копію документа, що містить інформацію про персональні дані працівника, робить напис такого змісту:
«Отримав(ла) ______________________________
(назва посади та структурного підрозділу) ___________
(підпис) ___________________
(прізвище та ініціали)


«___» __________ ____ року».


(Варіант: Передача персональних даних розпоряднику бази персональних даних «Персонал» здійснюється з метою, в порядку та на умовах, визначених договором, укладеним між Товариством з обмеженою відповідальністю «Мрія» та юридичною чи фізичною особою, яка зареєстрована розпорядником цієї бази»).
3.3. Працівники та посадові особи підприємства, які відповідно до своїх професійних чи службових або трудових обов'язків використовують персональні дані працівників підприємства, зобов'язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які їм стали відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків. Таке зобов'язання є чинним і після припинення ними діяльності, пов'язаної з персональними даними, у тому числі й після переведення на іншу посаду чи звільнення.
Для забезпечення нерозголошення у будь-який спосіб персональних даних працівників підприємства, розміщених у БПД «Персонал», посадові особи і працівники ТОВ «Мрія», які мають доступ до цих даних, надають зобов'язання щодо збереження інформації з обмеженим доступом такого змісту:
«ЗОБОВ'ЯЗАННЯ
щодо збереження інформації з обмеженим доступом
Я, _________________________________________________________________________________,
(прізвище, ім'я, по батькові)
зобов'язуюсь:
– дотримувати вимог законів і нормативно-правових актів України, статуту та інших нормативних або розпорядчих документів Товариства з обмеженою відповідальністю «Мрія», які регламентують у підприємстві роботу з інформацією з обмеженим доступом;
– без дозволу керівництва підприємства не поширювати, не передавати фізичним та юридичним особам та не допускати розголошення будь-яким способом довіреної мені або такої, що стала мені відомою в процесі виконання професійних, службових чи трудових обов'язків, інформації з обмеженим доступом з бази персональних даних «Персонал»;
– без дозволу керівництва підприємства не передавати та не поширювати будь-яким способом інформації з обмеженим доступом, яка стала мені відомою у зв'язку з виконанням професійних, службових чи трудових обов'язків, працівникам підприємства, які за своїми функціональними чи посадовими обов'язками не мають відношення до використання інформації з бази персональних даних «Персонал»;
– не використовувати інформацію з бази персональних даних «Персонал» для будь-яких цілей чи діяльності, крім діяльності, пов'язаної з виконанням мною моїх трудових обов'язків;
– на період відпустки всі носії інформації з бази персональних даних «Персонал», які будуть у моєму користуванні, передавати іншому працівнику чи посадовій особі, яка буде виконувати мої трудові обов'язки на період моєї відпустки;
– негайно доповідати керівництву підприємства про факти розголошення інформації з обмеженим доступом чи втрати матеріальних носіїв інформації з бази персональних даних «Персонал», ключів від службових приміщень, металевих шаф, особистих печаток, особистих ідентифікаторів доступу, а також про намагання сторонніх осіб у будь-який спосіб отримати від мене інформаці

мда, что-то у меня глюк
не получается выложить статью с лиги

Спасибо, Джин за это! Это касаемо БД о сотрудниках, а о контрагентах можете что-то выложить?

спасибо Джин большое.

еще подскажите, мы предоставляем услуги интернет, тоесть теперь мы должны зарегистрировать БПД Абоненты?Дело в том что, у нас нету их не копий паспортов, ничего.Теперь всем объявить чтобы принесли копии паспортов и кодов, больше ничего не нужно?как вы думаете?Потом раздать всем повідомлення, а они напишут заявления?Так я понимаю?И еще нужно ли все таки у работников брать справку о составе семьи, и о семейном положении?

А ще не забудьте довідку з тубдиспансера, довідку про відсутність заборгованості по квартплаті и довідку про те, що дана особа не є "верблюдом гімалайським" Люди та коли ж ви будете реально дивитись на речі. Ну як можна так сліпо виконувати всю цю дурню....

Quote
stanucna
А ще не забудьте довідку з тубдиспансера, довідку про відсутність заборгованості по квартплаті и довідку про те, що дана особа не є "верблюдом гімалайським" Люди та коли ж ви будете реально дивитись на речі. Ну як можна так сліпо виконувати всю цю дурню....

Лучше выполнить весь этот маразм , с чистой совестью сложить все это в папочку и забыть про него.

Quote
stanucna
А ще не забудьте довідку з тубдиспансера, довідку про відсутність заборгованості по квартплаті и довідку про те, що дана особа не є "верблюдом гімалайським" Люди та коли ж ви будете реально дивитись на речі. Ну як можна так сліпо виконувати всю цю дурню....

!!!!!!

Quote
lm2010

Quote
stanucna
А ще не забудьте довідку з тубдиспансера, довідку про відсутність заборгованості по квартплаті и довідку про те, що дана особа не є "верблюдом гімалайським" Люди та коли ж ви будете реально дивитись на речі. Ну як можна так сліпо виконувати всю цю дурню....

Лучше выполнить весь этот маразм , с чистой совестью сложить все это в папочку и забыть про него.

Мдаааа....вот тогда у вас все только начнется...