Здавалка
Главная | Обратная связь

Захист персональних даних

⇐ ПредыдущаяСтр 2 из 5Следующая ⇒

1. Суб'єкти відносин, пов'язаних із персональними даними, зобов'язані забезпечити захист цих даних від незаконної обробки, у тому числі від втрати, незаконного або випадкового знищення, а також від незаконного доступу до них.

2. Забезпечення захисту персональних даних у базі персональних даних покладається на володільця цієї бази.

3. В органах державної влади та органах місцевого самоврядування, організаціях, установах і на підприємствах усіх форм власності визначається структурний підрозділ або відповідальна особа, яка організовує роботу, пов'язану із захистом персональних даних при їх обробці, відповідно до закону.

4. Фізичні особи - підприємці, у тому числі лікарі, які мають відповідну ліцензію, адвокати, нотаріуси особисто забезпечують захист персональних даних, якими вони володіють, згідно з вимогами закону.

Контроль за додержанням законодавства про захист персональних даних у межах повноважень, передбачених законом, здійснюють такі органи:

1) уповноважений державний орган з питань захисту персональних даних;

2) інші органи державної влади.

 

Парламентський контроль за додержанням прав людини на захист персональних даних здійснює Уповноважений Верховної Ради України з прав людини відповідно до закону.

1. Державний реєстр баз персональних даних (далі — Реєстр) як єдина державна інформаційна система збору, накопичення та обробки відомостей про зареєстровані бази персональних даних ведеться з метою реалізації державної політики у сфері захисту персональних даних.

2. Держателем Реєстру є ДСЗПД, яка забезпечує його створення та ведення.

3. Адміністратором Реєстру є державне підприємство «Інформаційний центр» Мін’юсту, що забезпечує технічне і технологічне створення та супроводження програмного забезпечення Реєстру, надання реєстраторам доступу до нього, збереження і захист даних, що містяться у Реєстрі.

4. Реєстр ведеться державною мовою.

5. ДСЗПД здійснює реєстрацію баз персональних даних, а також вносить зміни до відомостей, що містяться в Реєстрі, про зареєстровану базу персональних даних на підставі заяви, поданої володільцем таких персональних даних або уповноваженою ним особою (далі — заявник).

Володілець персональних даних звільняється від обов’язку реєстрації баз персональних даних:

  • ведення яких пов’язано із забезпеченням та реалізацією трудових відносин;
  • членів громадських, релігійних організацій, професійних спілок, політичних партій.

6. Заява подається щодо кожної бази даних, яка перебуває у володінні заявника, за формою та у порядку, що затверджуються Мін’юстом.

7. Заява повинна містити:

звернення про внесення бази персональних даних до Реєстру;

інформацію про володільця персональних даних:

  • найменування, резидент/нерезидент, код платника податків згідно з ЄДРПОУ або податковий номер (для резидента), місцезнаходження — для юридичних осіб;
  • прізвище, ім’я та по батькові (за наявності), громадянство, номер, серія паспорта та орган, що його видав, а також для громадян України реєстраційний номер облікової картки платника податків (не подається фізичними особами, які через свої релігійні переконання відмовилися від присвоєння реєстраційного номера облікової картки платника податків та офіційно повідомили про це відповідним органам державної влади, що підтверджується відміткою в паспорті), місце проживання — для фізичних осіб;

інформацію про найменування і місцезнаходження бази персональних даних:

  • адреса фактичного розміщення — для баз даних у формі картотек;
  • фактичні адреси зберігання носіїв інформації — для баз даних в електронній формі;

інформацію про мету обробки персональних даних у базі персональних даних з посиланням на нормативно-правові акти, положення, установчі чи інші документи, які регулюють діяльність володільця персональних даних, у тому числі про їх категорії та правові підстави такої обробки;

інформацію:

  • про склад персональних даних, які обробляються;
  • про третіх осіб, яким передаються персональні дані;
  • про транскордонну передачу персональних даних;

інформацію про інших :

  • найменування, резидент/нерезидент, код платника податків згідно з ЄДРПОУ або податковий номер (для резидента), місцезнаходження — для юридичних осіб;
  • прізвище, ім’я та по батькові (за наявності), громадянство, номер, серія паспорта та орган, що його видав, а також для громадян України реєстраційний номер облікової картки платника податків (не подається фізичними особами, які через свої релігійні переконання відмовилися від присвоєння реєстраційного номера облікової картки платника податків та офіційно повідомили про це відповідним органам державної влади, що підтверджується відміткою в паспорті), місце проживання — для фізичних осіб;

документ, що підтверджує зобов’язання стосовно виконання вимог законодавства щодо захисту персональних даних.

8. ДСЗПД у зв’язку з отриманням заяви вносить до Реєстру такі відомості:

  • інформація про заявника;
  • найменування бази персональних даних;
  • дата реєстрації заявником та вихідний номер (за наявності) заяви.

9. Після внесення до Реєстру відомостей про заяву їй автоматично (з використанням програмного забезпечення Реєстру) присвоюється реєстраційний номер. При цьому фіксуються дата і час реєстрації заяви.

11. ДСЗПД приймає протягом 30 робочих днів з дня надходження відповідної заяви рішення про реєстрацію бази персональних даних шляхом видання її володільцю свідоцтва про державну реєстрацію бази персональних даних чи повідомлення про відмову в реєстрації, про що вносить запис до Реєстру.

12. Запис у Реєстрі про базу персональних даних містить такі відомості:

  • інформація, передбачена у пункті 7 цього Положення;
  • реєстраційний номер запису в Реєстрі;
  • дата та час здійснення запису (змін до нього) в Реєстрі;
  • прізвище, ім’я та по батькові реєстратора, який здійснив запис (зміни до нього);
  • відомості про видане свідоцтво про державну реєстрацію;
  • відомості про внесення змін.

13. ДСЗПД відмовляє у реєстрації бази персональних даних у разі, коли подані відповідно до пункту 7 цього Положення відомості, є неповними чи недостовірними.

14. ДСЗПД надає інформацію з Реєстру, у тому числі витяги з нього, за запитом будь-якої фізичної чи юридичної особи відповідно до законодавства про захист персональних даних, про звернення громадян та про доступ до публічної інформації.

15. Органи державної влади, органи місцевого самоврядування, державні підприємства, установи, організації, інші юридичні і фізичні особи отримують доступ до відомостей Реєстру через сайт, який ведеться адміністратором Реєстру, шляхом пошуку та перегляду такої інформації про базу персональних даних:

1. найменування бази персональних даних;

2. відомості про володільця персональних даних:

  • найменування, місцезнаходження, код платника податків згідно з ЄДРПОУ або податковий номер (для резидента) — для юридичних осіб;
  • прізвище, ім’я та по батькові (за наявності) — для фізичних осіб;
  • мета обробки персональних даних;

відомості:

  • про склад персональних даних, які обробляються;
  • про третіх осіб, яким передаються персональні дані;
  • про транскордонну передачу персональних даних;
  • відомості про інших розпорядників персональних даних:
  • найменування, місцезнаходження — для юридичних осіб;
  • прізвище, ім’я та по батькові (за наявності) — для фізичних осіб;
  • реєстраційний номер запису про базу персональних даних у Реєстрі.

16. Пошук інформації про базу персональних даних через сайт здійснюється за будь-якими з таких відомостей:

  • реєстраційний номер запису про базу персональних даних у Реєстрі;
  • найменування юридичної особи — володільця персональних даних та код платника податків згідно з ЄДРПОУ;
  • прізвище, ім’я та по батькові (за наявності) фізичної особи — володільця персональних даних та реєстраційний номер облікової картки платника податків.

 

⇐ Предыдущая12345Следующая ⇒






©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.