З метою забезпечення виконання вимог Закону України «Про захист персональних даних», відповідно до Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 «Про затвердження документів у сфері захисту персональних даних», статті 40 Закону України «Про місцеве самоврядування в Україні» виконавчий комітет міської ради ВИРІШИВ:

1. Затвердити порядок обробки персональних даних у виконавчому комітеті міської ради, що додається.

2. Управлінням, відділам, службам міської ради та її виконавчого комітету визначити порядок обробки персональних даних враховуючи специфіку обробки персональних даних у різних сферах.

3. Контроль за виконанням цього рішення покласти на заступників міського голови відповідно до розподілу обов’язків.

Перший заступник
міського голови                                                                  М.П. Корнійчук

ЗАТВЕРДЖЕНО
Рішення виконавчого комітету
міської ради
09.11.2020 № 638

Порядок обробки персональних даних
у виконавчому комітеті міської ради

1. Загальні положення
1.1. Порядок обробки персональних даних у виконавчому комітеті міської ради (далі – Порядок) визначає загальні вимоги до обробки та захисту персональних даних суб’єктів персональних даних, що обробляються повністю чи частково із застосуванням автоматизованих засобів, а також персональних даних, що містяться у картотеці чи призначені до внесення до картотеки, із застосуванням неавтоматизованих засобів у виконавчому комітеті міської ради.

1.2. Порядок розроблено відповідно до Закону України «Про захист персональних даних» (далі – Закон) та наказу Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 «Про затвердження документів у сфері захисту персональних даних».

1.3. Володільцем персональних даних є виконавчий комітет Бориспільської міської ради.

2. Вимоги до обробки персональних даних

2.1. Обробка персональних даних проводиться з метою:
виконання повноважень, визначених Законом України «Про місцеве самоврядування в Україні»;
реалізації трудових відносин, соціально-економічних відносин, відносин у сфері управління персоналом, військового обліку, відносин у сфері податкового обліку;
реалізації конституційного права громадян на звернення, вирішення питань, порушених у заявах, пропозиціях або скаргах громадян;
надання адміністративних послуг;
забезпечення доступу до публічної інформації;
реєстрації/зняття з реєстрації місця проживання фізичних осіб (формування та ведення реєстру територіальної громади);
здійснення реєстрації юридичних осіб та фізичних осіб-підприємців;
здійснення реєстрації нерухомого майна та його обтяжень;
розгляду справ про адміністративні правопорушення;
збереження документів Національного архівного фонду;
здійснення заходів щодо ведення Державного реєстру виборців;
реалізації інших повноважень, передбачених чинним законодавством України.

2.2. Виконавчий комітет міської ради здійснює обробку персональних даних відповідно до законодавства з метою і обсягом, визначеним у цьому Порядку таких категорій суб’єктів персональних даних:
працівників виконавчого комітету Бориспільської міської ради,  управлінь, відділів, служб міської ради та її виконавчого комітету;
керівників комунальних підприємств, закладів освіти, культури, охорони здоров’я та спорту комунальної форми власності;
учасників конкурсного відбору для зайняття посад в органах місцевого самоврядування;
суб’єктів звернень відповідно до Законів України «Про звернення громадян», «Про адміністративні послуги», «Про доступ до публічної інформації», «Про службу в органах місцевого самоврядування».
виборців;                              
громадян, які перебувають на квартирному обліку;
учасників навчально-тренувальних змагань, спортсменів та учнів, які отримують стипендію із місцевого бюджету, кандидатур на нагородження державного, обласного та місцевого рівня;
громадян України, іноземців, осіб без громадянства, які звертаються для реєстрації/зняття з реєстрації місця проживання/перебування та з питань надання інформації, що внесена до реєстру територіальної громади міста Борисполя.
осіб, які притягнені до адміністративної відповідальності;
опікунів та піклувальників обмежено дієздатних та недієздатних осіб;
дітей сиріт, дітей, позбавлених батьківського піклування, членів їх сімей, батьків-вихователів дитячих будинків сімейного типу; прийомних дітей, кандидатів у прийомні батьки.

2.3. Відповідно до визначеної мети обробки персональних даних, нормативно-правових актів виконавчим комітетом міської ради обробляються персональні дані:
2.3.1. Працівників виконавчого комітету міської ради,
прізвище, ім’я, по батькові, дата і місце народження, паспортні дані, реєстраційний номер облікової картки платника податків;
відомості про освіту, наявність спеціальних знань або підготовки (за потребою, залежно від кваліфікаційних вимог до посади);
відомості про трудову діяльність, що містяться у трудовій книжці;
відомості з військово-облікових документів (для військовозобов’язаних та осіб призивного віку, обсягом, необхідним для ведення військового обліку);
відомості про стан здоров’я (в обсязі, необхідному для реалізації трудових відносин і для забезпечення вимог законодавства у сфері охорони праці);
біографічні дані;
відомості про ділові та особисті якості, зокрема, вказані у поданих під час працевлаштування особових документах, анкетах;
відомості про сімейний стан і склад сім’ї (обсягом, необхідним для реалізації трудових відносин та забезпечення пільг і гарантій, передбачених трудовим законодавством);
відомості про місце реєстрації та фактичне проживання, номер засобу зв’язку;
відомості, що підтверджують право на пільги та компенсації відповідно до законодавства;
фотозображення та інші персональні дані, необхідність обробки яких визначена нормативно-правовими актами.
2.3.2. Суб’єктів звернень:
прізвище, ім’я та по батькові особи, серію та номер паспорта громадянина України, реєстраційний номер облікової картки платника податків, унікальний
номер запису в Єдиному державному демографічному реєстрі, дату та місце народження, місце проживання (реєстрації), відомості про громадянство, відомості про перебування на військовому обліку;
відомості про наявність певного статусу (особи з інвалідністю, отримувача державної допомоги, дитини-сироти тощо);
персональні дані, які визначають місце та умови голосування виборця (виборча адреса, номер територіального або зазначення закордонного виборчого округу, до якого віднесений виборець, номер виборчої дільниці, до якої віднесений виборець, відомості про постійну нездатність виборця пересуватись самостійно, за наявності підстав);
службові персональні дані Державного реєстру виборців (далі — Реєстру) (дата набуття виборцем громадянства України, дата припинення громадянства України, дата визнання особи недієздатною (для осіб, включених до Реєстру та визнаних судом недієздатними, дата поновлення дієздатності особи (для осіб, включених до Реєстру, дієздатність яких поновлена), дата смерті виборця або дата оголошення його померлим (для померлих осіб, включених до Реєстру), дата скасування рішення суду про оголошення особи, включеної до Реєстру, померлою, службова відмітка про вибуття виборця із зареєстрованого місця проживання (без внесення змін до його виборчої адреси) із зазначенням номера і дати видання виборцю документа, що засвідчує таку зміну, службова відмітка про проходження виборцем строкової військової служби, посилання на документи (із зазначенням їх реквізитів), які є у розпорядженні органу ведення Реєстру та стали підставою для внесення запису або персональних даних до бази даних Реєстру, зміни (уточнення) цих персональних даних або знищення запису);
відомості про стан здоров’я особи (довідки, акти, висновки тощо);
інформацію про притягнення особи до адміністративної чи кримінальної відповідальності;
дані про вчинення щодо особи тих чи інших видів насильства;
відомості, які особа надає про себе для отримання адміністративної послуги;
відомості, які особа зазначає про себе або про інших осіб при поданні заяви, звернення чи скарги;
інші відомості, які містять персональні дані, які надаються виключно для реалізації передбачених законодавством повноважень.
інші дані, які особа добровільно, за власним бажанням, надає про себе.

2.4. Збирання персональних даних здійснюється працівниками виконавчого комітету та інших виконавчих органів міської ради  відповідно до вимог законодавства, лише для здійснення їх повноважень.

2.5. Обробка (у т.ч. збирання) персональних даних здійснюється володільцем персональних даних лише за згодою суб’єкта персональних даних, за винятком тих випадків, коли така згода не вимагається Законом.

2.6. Згода суб’єкта на обробку його персональних даних повинна бути добровільною та інформованою. Згода може надаватися суб’єктом у письмовій або електронній формі, що дає змогу зробити висновок про її надання. Документи (інформація), що підтверджують надання суб’єктом згоди на обробку його персональних даних, зберігаються володільцем персональних даних впродовж часу обробки таких даних.

2.7. Володілець персональних даних, крім випадків, передбачених законодавством, повідомляє суб’єкта персональних даних про склад і зміст зібраних персональних даних, його права, визначені Законом, мету збирання персональних даних та третіх осіб, яким передаються його персональні дані (додатки 1, 2):
у момент збирання персональних даних, якщо персональні дані збираються у суб’єкта персональних даних;
в інших випадках протягом 30 робочих днів з дня збирання персональних даних.
Володілець персональних даних зберігає інформацію (документи), які підтверджують надання суб’єкту персональних даних вищезазначеної інформації протягом усього періоду обробки персональних даних.

2.8. Персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, у строк не більше, ніж це необхідно відповідно до мети їх обробки. В будь-якому разі вони обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, не довше, ніж це передбачено законодавством у сфері архівної справи та діловодства.

2.9. Зберігання персональних даних передбачає дії щодо забезпечення їх цілісності та відповідного режиму доступу до них.

2.10. У разі виявлення відомостей про особу, які не відповідають дійсності, такі відомості мають бути невідкладно змінені або знищені.

2.11. Володілець персональних даних зобов’язаний вносити зміни до персональних даних на підставі:
вмотивованої письмової вимоги суб’єкта персональних даних;
за зверненням інших суб’єктів відносин, пов’язаних із персональними даними, якщо на це є згода суб’єкта персональних даних;
згідно з приписом Уповноваженого Верховної Ради України з прав людини (далі - Уповноваженого) або визначених ним посадових осіб секретаріату Уповноваженого чи за рішенням суду, що набрало законної сили.

2.12. Суб’єкт персональних даних має право пред’являти вмотивовану вимогу володільцю персональних даних щодо заборони обробки своїх персональних даних (їх частини) та/або зміни їх складу/змісту. Така вимога розглядається володільцем упродовж 10 днів з моменту отримання.

2.13. Якщо за результатами розгляду такої вимоги виявлено, що персональні дані суб’єкта (їх частина) обробляються незаконно, володілець припиняє обробку персональних даних суб’єкта (їх частини) та інформує про це суб’єкта персональних даних.
Якщо за результатами розгляду такої вимоги виявлено, що персональні дані суб’єкта (їх частини) є недостовірними, володілець припиняє обробку персональних даних суб’єкта (чи їх частини) та/або змінює їх склад/зміст та інформує про це суб’єкта персональних даних.

2.14. У разі якщо вимога не підлягає задоволенню, суб’єкту надається вмотивована відповідь щодо відсутності підстав для її задоволення.

2.15. Суб’єкт персональних даних має право відкликати згоду на обробку персональних даних без зазначення мотивів у разі, якщо єдиною підставою для обробки є згода суб’єкта персональних даних. З моменту відкликання згоди володілець зобов’язаний припинити обробку персональних даних.

2.16. Персональні дані, зібрані з порушенням вимог Закону, підлягають видаленню або знищенню. Персональні дані видаляються або знищуються в порядку, встановленому відповідно до вимог Закону.

2.17. Персональні дані підлягають видаленню або знищенню у разі:
закінчення строку зберігання даних, визначеного згодою суб’єкта персональних даних на обробку цих даних або Законом;
припинення правовідносин між суб’єктом персональних даних і володільцем, якщо інше не передбачено Законом;
видалення відповідного припису Уповноваженого або визначених ним посадових осіб секретаріату Уповноваженого;
набрання законної сили рішенням суду щодо видалення або знищення персональних даних.
2.20. Видалення та знищення персональних даних здійснюється у спосіб, що виключає подальшу можливість поновлення таких персональних даних.

2.21. Виконавчий комітет міської ради здійснює облік працівників, які мають доступ до персональних даних  (додаток 3).

2.23. Кожен із працівників, які мають доступ до персональних даних користується доступом лише до тих персональних даних (їх частинами), які необхідні йому у зв’язку з виконанням своїх службових (трудових) обов’язків.
Усі інші працівники мають право на повну інформацію лише стосовно власних персональних даних.

3. Захист персональних даних

3.1. Виконавчий комітет міської ради вживає заходів щодо забезпечення захисту персональних даних на всіх етапах їх обробки, у тому числі за допомогою організаційних та технічних заходів.

3.2. Працівники, які мають доступ до персональних даних, дають письмове зобов’язання про нерозголошення персональних даних, які їм було довірено або які стали їм відомі у зв’язку з виконанням службових (трудових) обов’язків (додаток 4).

3.3. Забезпечення отримання зобов’язань про нерозголошення персональних даних покладається на управління юридично-кадрового забезпечення. Зобов’язання про нерозголошення персональних зберігається в особовій справі працівника.

3.4. Датою надання права доступу до персональних даних уважається дата надання зобов’язання відповідним працівником.
Датою позбавлення права доступу до персональних даних уважається дата звільнення працівника, дата переведення на посаду виконання обов’язків на якій не пов’язане з обробкою персональних даних.

3.5. У разі звільнення працівника, який мав доступ до персональних даних, або переведення його на іншу посаду, що не передбачає роботу з персональними даними суб’єктів, уживаються заходи щодо унеможливлення доступу такої особи до персональних даних, а документи та інші носії, що містять персональні дані суб’єктів, передаються іншому працівнику.

3.6. Облік операцій, пов’язаних з обробкою персональних даних, фіксується за допомогою автоматизованих систем та додаткового обліку в паперовому виді не потребує.

3.7. Передача інформації, що містить персональні дані між працівниками/структурними підрозділами виконавчого комітету міської ради та іншими виконавчими органами, здійснюється з дотриманням вимог законодавства про захист персональних даних.

3.8. Суб’єкт персональних даних має право на одержання будь-яких відомостей про себе в порядку, визначеному статтею 16 Закону. Доступ .суб’єкта персональних даних до даних про себе здійснюється безоплатно.

3.9. Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб’єкта персональних даних, наданої володільцю персональних даних на обробку цих даних, або відповідно до вимог Закону.

3.10. Без згоди суб’єкта персональних даних його персональні дані можуть передаватися у випадках:
коли поширення персональних даних прямо передбачено законодавством, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини;
отримання запиту від органів державної влади і місцевого самоврядування, що діють у межах повноважень, наданих законодавством.

3.11. Поширення персональних даних суб’єктів персональних даних третім особам допускається в мінімально необхідних обсягах і лише для виконання завдань, які відповідають об’єктивній причині збирання відповідних даних.

3.12. Доступ третіх осіб до персональних даних не надається, якщо особа відмовляється взяти на себе зобов’язання щодо забезпечення виконання Закону.

3.13. Відповідальний структурний підрозділ (особа), що організовує роботу із захисту персональних даних при їх обробці визначається розпорядженням міського голови (далі – відповідальний підрозділ), що забезпечує:
реалізацію прав суб’єктів персональних даних;
аналіз процесів обробки персональних даних відповідно до основних завдань та функцій виконавчого комітету міської ради, у тому числі визначення мети, з якою обробляються персональні дані, правових підстав для обробки персональних даних, відповідність та ненадмірність персональних даних згідно з визначеною метою їх обробки, приведення переліку персональних даних у відповідність до визначеної мети і правових підстав для їх обробки;
ознайомлення посадових осіб виконавчого комітету міської ради із вимогами законодавства про захист персональних даних і змінами до нього;
організацію обробки запитів третіх осіб щодо доступу до персональних даних.
погодження проектів положень про структурні підрозділи, працівниками яких обробляються персональні дані, та посадових інструкцій працівників, які обробляють персональні дані або мають доступ до них, за потребою ініціює внесення необхідних змін і доповнень до положень про структурні підрозділи та посадових інструкцій.

3.14. Відповідальний підрозділ (особа):
3.14.1. Інформує міського голову про:
заходи, яких необхідно вжити з метою приведення складу персональних даних та процедур їх обробки у відповідність до Закону;
порушення встановлених процедур обробки персональних даних;
втрату або неумисне знищення носіїв інформації з персональними даними;
втрату ключів від приміщень, сейфів, шаф, в яких зберігаються персональні дані;
виявлення спроби несанкціонованого доступу до персональних даних.
3.14.2. Фіксує факти порушень процесу обробки та захисту персональних даних.

3.15. Відповідальний підрозділ (особа) має право:
перевіряти стан дотримання працівниками виконавчого комітету міської ради законодавства у сфері захисту персональних даних і виконання вимог цього Порядку, брати участь у службових розслідуваннях з питань порушень порядку обробки та захисту персональних даних.
вносити міському голові пропозиції про розмежування режиму доступу працівників до обробки персональних даних відповідно до їх посадових обов’язків.
розглядати вимоги працівників щодо зміни або знищення їх персональних даних, заперечення проти обробки власних персональних даних.

3.16. Інформація про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, повідомляється Уповноваженому Верховної Ради України з прав людини відповідно до Закону.

3.17. Відповідальна особа/структурний підрозділ виконує такі завдання:
інформує та консультує володільця або розпорядника персональних даних з питань додержання законодавства про захист персональних даних;
взаємодіє з Уповноваженим Верховної Ради України з прав людини та визначеними ним посадовими особами його Секретаріату з питань запобігання та усунення порушень законодавства про захист персональних даних.

3.18. Працівники, які обробляють персональні дані, мають бути ознайомлені з вимогами Закону та інших нормативно-правових актів у сфері захисту персональних даних, та зобов’язані:
виконувати вимоги законодавства про захист персональних даних;
запобігати втраті персональних даних або їх неправомірному використанню;
не розголошувати персональні дані, які їм було довірено або які стали відомі у зв’язку з виконанням службових (трудових) обов’язків, до того ж таке зобов’язання чинне після припинення ними діяльності, пов’язаної з персональними даними, крім випадків, установлених законом.
терміново повідомляти безпосереднього керівника та відповідальну особу в разі:
втрати або неумисного знищення носіїв інформації з персональними даними;
втрати ними ключів від приміщень, сейфів, шаф, в яких зберігаються персональні дані;
якщо ідентифікаційні дані для входу в автоматизовану систему стали відомі іншим особам, за винятком системного адміністратора;
виявлення спроби несанкціонованого доступу до персональних даних, пошкодження технічного обладнання;
виникнення надзвичайних ситуацій.
під час звільнення з роботи або переведення на іншу посаду своєчасно передати керівнику структурного підрозділу або іншому працівнику, визначеному керівництвом виконавчого комітету міської ради, носії інформації, що містять відомості про персональні дані, які були отримані або створені особисто чи спільно з іншими працівниками під час виконання службових (трудових) обов’язків.

3.19. Персональні дані залежно від способу їх зберігання (паперові, електронні носії) мають оброблятися способом, що унеможливлює доступ до них сторонніх осіб.

3.20. До роботи з персональними даними допускаються лише працівники, у посадових інструкціях яких передбачено відповідні функції та які надали письмове зобов’язання щодо нерозголошення персональних даних.

3.21. Обробка персональних даних на комп’ютерах (далі - ПК), в автоматизованих системах здійснюється із забезпеченням захисту персональних даних відповідно до Закону, нормативно-правових актів та інших нормативних документів із питань захисту інформації.

3.22. Працівники допускаються до обробки персональних даних на ПК та в автоматизованих системах лише після їх ідентифікації (логін, пароль).

3.23. Доступ осіб, які не пройшли процедуру ідентифікації, блокується.

3.24. Ідентифікаційні дані працівників, які мають доступ до персональних даних, захищаються від несанкціонованого доступу, неконтрольованого ознайомлення, модифікації, знищення та поширення.

3.25. При переведенні на іншу посаду, яка не передбачає обробки персональних даних, або звільненні працівника, який мав право на обробку персональних даних на ПК або в автоматизованій системі, його ідентифікаційні дані анулюються (вилучаються із системи).

3.26. ПК в обов’язковому порядку забезпечується антивірусним захистом та засобами безперебійного живлення елементів системи. Відповідні заходи забезпечує  адміністратор системи.

3.27. Відповідальність за організацію процесу обробки персональних даних та захисту персональних даних під час їх обробки, покладається на начальників управлінь, відділів, служб міської ради та виконавчого комітету.

3.28. Начальники управлінь, відділів,  служб міської ради та виконавчого комітету, працівники яких обробляють персональні дані, забезпечують:
визначення посадових обов’язків осіб, які обробляють персональні дані;
організацію обробки персональних даних працівниками відповідно до їх службових (трудових) обов’язків обсягом, необхідним для виконання таких обов’язків;
збереженість персональних даних, обмеженість доступу до них;
організацію та здійснення контролю за виконанням установлених вимог із забезпечення захисту персональних даних;
роботу з обробки запитів щодо доступу до персональних даних суб’єктів відносин, пов’язаних з обробкою персональних даних доступ суб’єктів персональних даних до власних персональних даних;
інформування відповідальної особи про заходи, яких необхідно вжити для приведення складу персональних даних і процедур їх обробки у відповідність із Законом, а також про порушення працівниками законодавства у сфері обробки та захисту персональних даних;
дотримання плану дій на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, попередження виникнення надзвичайних ситуацій (додаток 5).

3.29. Вимоги відповідальної особи до заходів щодо забезпечення безпеки обробки персональних даних є обов’язковими для всіх працівників, які здійснюють обробку персональних даних.

3.30. Факти порушень процесу обробки та захисту персональних даних фіксуються Актами про виявлення порушень, які складаються відповідальною особою у двох примірниках (додаток 6). За потребою, за фактами порушень процесу обробки та захисту персональних даних міським головою призначається службове розслідування.

3.31. Взаємодія з Уповноваженим Верховної Ради України з прав людини здійснюється в порядку, визначеному Законом та Законом України «Про Уповноваженого Верховної Ради України з прав людини».

__________________________________

Додаток 1
до Порядку
обробки персональних  даних
у виконавчому комітеті
міської ради

Повідомлення про права,
визначені законодавством у сфері захисту персональних даних,
мету обробки персональних даних та осіб, яким передаються дані

Керуючись статтею 12 Закону України «Про захист персональних даних» (далі - Закон), повідомляємо Вам, що виконавчим комітетом Бориспільської міської ради в установленому законодавством порядку проводиться обробка наданих Вами персональних даних:
прізвище, ім’я, по батькові, дата і місце народження, паспортні дані, реєстраційний номер облікової картки платника податків;
відомості про освіту, наявність спеціальних знань або підготовки (за потребою, залежно від кваліфікаційних вимог до посади);
відомості про трудову діяльність, що містяться у трудовій книодатжці;
відомості з військово-облікових документів (для військовозобов’язаних та осіб призивного віку, обсягом, необхідним для ведення військового обліку);
відомості про стан здоров’я (обсягом, необхідним для реалізації трудових відносин і для забезпечення вимог законодавства у сфері охорони праці);
біографічні дані;
відомості про ділові та особисті якості, зокрема, вказані у поданих під час працевлаштування особових документах, анкетах;
відомості про сімейний стан та склад сім’ї (обсягом, необхідним для реалізації трудових відносин та забезпечення пільг і гарантій, передбачених трудовим законодавством);
відомості про місце реєстрації та фактичне проживання, номер засобу зв’язку;
відомості, що підтверджують право на пільги та компенсації відповідно до законодавства;
фотозображення та інші персональні дані, необхідність обробки яких визначена нормативно-правовими актами.
Метою обробки (у т. ч. збирання) Ваших персональних даних є забезпечення реалізації проходження служби/трудових відносин, соціально- економічних відносин, відносин у сфері управління персоналом, військового обліку, відносин у сфері податкового обліку, підготовки, статистичної та іншої інформації відповідно до законодавства.
Згідно зі статтею 8 Закону Ви маєте право:
знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, установлених законом;
отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються персональні дані;
на доступ до своїх персональних даних;
отримувати не пізніш як за ЗО календарних днів із дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються Ваші персональні дані, а також отримувати зміст таких персональних даних;
пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
звертатися зі скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
відкликати згоду на обробку персональних даних;
знати механізм автоматичної обробки персональних даних;
на захист від автоматизованого рішення, яке має правові наслідки.
На підставі частини 2 статті 14 Закону Ваші персональні дані можуть передаватись у випадках, визначених законом, зокрема, до органів Державної фіскальної служби, Пенсійного фонду, Державної служби зайнятості, інших органів державної влади і місцевого самоврядування, банківських установ, що надають послуги виконавчому комітету міської ради у рамках зарплатного карткового проекту, та лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини.

_____________________________

Додаток 2
до Порядку
обробки персональних  даних
у виконавчому комітеті
міської ради

Повідомлення про права,
визначені законодавством у сфері захисту персональних даних,
мету обробки персональних даних та осіб, яким передаються дані

Керуючись статтею 12 Закону України «Про захист персональних даних» (далі - Закон), повідомляємо Вам, що виконавчим комітетом Бориспільської міської ради в установленому законодавством порядку проводиться обробка наданих Вами персональних даних:
прізвище, ім’я та по батькові особи, серію та номер паспорта громадянина України, реєстраційний номер облікової картки платника податків, унікальний номер запису в Єдиному державному демографічному реєстрі, дату та місце народження, місце проживання (реєстрації), відомості про громадянство, відомості про перебування на військовому обліку;
відомості про наявність певного статусу (особи з інвалідністю, отримувача державної допомоги, дитини-сироти тощо);
персональні дані, які визначають місце та умови голосування виборця (виборча адреса, номер територіального або зазначення закордонного виборчого округу, до якого віднесений виборець, номер виборчої дільниці, до якої віднесений виборець, відомості про постійну нездатність виборця пересуватись самостійно, за наявності підстав);
службові персональні дані Державного реєстру виборців (далі — Реєстру) (дата набуття виборцем громадянства України, дата припинення громадянства України, дата визнання особи недієздатною (для осіб, включених до Реєстру та визнаних судом недієздатними, дата поновлення дієздатності особи (для осіб, включених до Реєстру, дієздатність яких поновлена), дата смерті виборця або дата оголошення його померлим (для померлих осіб, включених до Реєстру), дата скасування рішення суду про оголошення особи, включеної до Реєстру, померлою, службова відмітка про вибуття виборця із зареєстрованого місця проживання (без внесення змін до його виборчої адреси) із зазначенням номера і дати видання виборцю документа, що засвідчує таку зміну, службова відмітка про проходження виборцем строкової військової служби, посилання на документи (із зазначенням їх реквізитів), які є у розпорядженні органу ведення Реєстру та стали підставою для внесення запису або персональних даних до бази даних Реєстру, зміни (уточнення) цих персональних даних або знищення запису);
відомості про стан здоров’я особи (довідки, акти, висновки тощо);
інформацію про притягнення особи до адміністративної чи кримінальної відповідальності;
дані про вчинення щодо особи тих чи інших видів насильства;
відомості, які особа надає про себе для отримання адміністративної послуги;
відомості, які особа зазначає про себе або про інших осіб при поданні заяви, звернення чи скарги;
інші відомості, які містять персональні дані, які надаються виключно для реалізації передбачених законодавством повноважень.
інші дані, які особа добровільно, за власним бажанням, надає про себе.
Метою обробки (у т. ч, збирання) Ваших персональних даних є забезпечення реалізації конституційного права громадян на звернення, вирішення питань, порушених у заявах, пропозиціях або скаргах громадян, отримання адміністративних послуг відповідно до законодавства, внесення інформації до реєстру виборців та реєстру територіальної громади, підготовки статистичної та іншої інформації відповідно до законодавства.
Згідно зі статтею 8 Закону Ви маєте право:
знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, установлених законом;
отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються персональні дані;
на доступ до своїх персональних даних;
отримувати не пізніш як за 30 календарних днів із дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються Ваші персональні дані, а також отримувати зміст таких персональних даних;
пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
звертатися зі скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
відкликати згоду на обробку персональних даних;
знати механізм автоматичної обробки персональних даних;
на захист від автоматизованого рішення, яке має правові наслідки.
На підставі частини 2 статті 14 Закону Ваші персональні дані можуть передаватись у випадках, визначених законом, та лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини.

_________________________________

Додаток 3 до Порядку
обробки персональних  даних
у виконавчому комітеті
міської ради

Журнал
обліку працівників, які мають доступ до персональних даних

Додаток 4 до Порядку
обробки персональних  даних
у виконавчому комітеті
міської ради

Зобов’язання про нерозголошення персональних даних
(прізвище, ім’я, по батькові, посада)

Відповідно до статті 10 Закону України «Про захист персональних даних» зобов’язуюсь не розголошувати у будь-який спосіб персональні дані, які мені довірено або які стали мені відомі у зв’язку з виконанням посадових (трудових) обов’язків, крім випадків, передбачених Законом.
Підтверджую, що зобов’язання буде чинним після припинення мною діяльності, пов’язаною з обробкою персональних даних, крім випадків, установлених законом.

Дата                                                                    Прізвище, ініціали, підпис

Додаток 5 до Порядку
обробки персональних  даних
у виконавчому комітеті
міської ради

План дій на випадок несанкціонованого доступу
до персональних даних, пошкодження технічного обладнання,
виникнення надзвичайних ситуацій

Працівники виконавчого комітету Бориспільської міської ради (далі – виконавчий комітет) зобов’язані:
У разі виникнення надзвичайної ситуації (пожежа, повінь, стихійне лихо тощо):
припинити обробку персональних даних;
відключити комп’ютер (далі - ПК) від мережі електроживлення;
повідомити про аварійну ситуацію безпосереднього керівника та відповідальну особу за організацію роботи, пов’язаної із захистом персональних даних виконавчому комітеті (далі - відповідальна особа);
викликати пожежну службу за телефоном 101.
У разі збою систем життєзабезпечення (опалення, водопостачання, каналізації, електропостачання тощо):
негайно відключити електроживлення;
вжити заходів для евакуації паперових та/або електронних носіїв персональних даних;
повідомити про аварійну ситуацію безпосереднього керівника та Відповідальну особу;
викликати службу відповідного виконавця послуг.
У разі виявлення ознак несанкціонованого доступу до інформації (несанкціоноване отримання логінів і паролів доступу, підбір паролів та ключів доступу, службова недбалість користувача):
негайно припинити обробку персональних даних;
звернутися до адміністратора системи з метою блокування доступу до облікового запису;
повідомити безпосереднього керівника та Відповідальну особу;
змінити паролі доступу.
У разі виявлення зараження програмного забезпечення та носіїв інформації комп’ютерними вірусами, а також відмові та/або збою програмного забезпечення, носіїв інформації:
негайно припинити обробку персональних даних;
вимкнути ПК від мережі електроживлення;
повідомити адміністратора системи;
довести до відома безпосереднього керівника та відповідальної особи.
Під час випадкових та/або помилкових дії, що можуть призвести до втрати, зміни, поширення, розголошення персональних даних:
припинити обробку персональних даних;
повідомити безпосереднього керівника та Відповідальну особу.
Про всі випадки несанкціонованого доступу до персональних даних, передбачених у пункті 1 цього Плану, та/або інші випадки, що призвели до доступу, пошкодження, видалення або знищення, поширення персональних даних тощо, працівник, який виявив такий факт, та керівник структурного підрозділу невідкладно письмово повідомляють про це відповідальну особу.

Додаток 6 до Порядку
обробки персональних  даних
у виконавчому комітеті
міської ради

АКТ
про виявлення порушень процесу обробки та захисту персональних даних

Дата: _________________                                                                       № ______

Цей акт складено мною,________________________ _____________________
(П. І. Б., посада)
відповідальною особою за організацію роботи, пов’язаної із захистом персональних даних у виконавчому комітеті Бориспільської міської ради у присутності:
(П. /. Б., посада)
(П. /. Б., посада)
(П. І. Б., посада)
про те, що виявлені порушення процесу обробки та захисту персональних даних, а саме:________________________________________________________
____________________________________________________________________
____________________________________________________________________

Підписи:
____________________ (П. /. в.)
____________________ (П. І. Б.)
____________________ (П. І. Б.)
____________________ (П. А Б.)

Акт отримав
(підпис, дата, П. І. Б.)