Відповідно до вимог Закону України "Про захист персональних даних", Типового порядку обробки персональних даних у базах персональних даних , затвердженого наказом Міністерства юстиції України від 30 грудня 2011 року № 3659/5 та зареєстрованого в Міністерстві юстиції України 3 січня 2012 року за № 1/20314, та з метою забезпечення захисту персональних даних у базах персональних даних в структурних підрозділах виконавчого органу Київської міської ради (Київської міської державної адміністрації), районних в місті Києві державних адміністраціях в межах функцій органу місцевого самоврядування:

1. Затвердити Порядок захисту та обробки персональних даних у базах персональних даних в структурних підрозділах виконавчого органу Київської міської ради (Київської міської державної адміністрації), районних в місті Києві державних адміністраціях, що додається.

2. Структурним підрозділам виконавчого органу Київської міської ради (Київської міської державної адміністрації), районним в місті Києві державним адміністраціям забезпечити неухильне додержання вимог Порядку, затвердженого пунктом 1 цього розпорядження.

3. Контроль за виконанням цього розпорядження покласти на заступників голови Київської міської державної адміністрації згідно з розподілом обов'язків.

4. Заступнику голови Київської міської державної адміністрації згідно з розподілом обов'язків прийняти рішення щодо висвітлення в засобах масової інформації змісту цього розпорядження.

1.1. Порядок захисту та обробки персональних даних у базах персональних даних в структурних підрозділах виконавчого органу Київської міської ради (Київської міської державної адміністрації), районних в місті Києві державних адміністраціях (далі - Порядок) розроблено на виконання вимог Закону України "Про захист персональних даних" (далі - Закон) на основі Типового порядку обробки персональних даних у базах персональних даних , затвердженого наказом Міністерства юстиції України від 30 грудня 2011 року № 3659/5 та зареєстрованого в Міністерстві юстиції України 3 січня 2012 року за № 1/20314 (далі - Типовий порядок) з урахуванням вимог законів України "Про інформацію", "Про доступ до публічної інформації", "Про захист інформації в інформаційно-телекомунікаційних системах", Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах , затверджених постановою Кабінету Міністрів України від 29 березня 2006 року № 373.

1.2. Цей Порядок встановлює загальні вимоги до організаційних та технічних заходів захисту персональних даних під час їх обробки у базах персональних даних володільцями та розпорядниками баз персональних даних в структурних підрозділах виконавчого органу Київської міської ради (Київської міської державної адміністрації), районних в місті Києві державних адміністраціях.

1.3. У цьому Порядку терміни вживаються у такому значенні:

автентифікація - процедура встановлення належності працівникові володільця або розпорядника бази персональних даних пред'явленого ним ідентифікатора;

авторизація - процедура отримання дозволу на проведення дій з обробки персональних даних у базі персональних даних у складі інформаційної (автоматизованої) системи;

база персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;

відповідальна особа - особа, на яку уповноваженим володільцем або розпорядником бази персональних даних відповідно до її службових, трудових, професійних обов'язків покладена організація роботи, пов'язаної із захистом персональних даних при їх обробці;

володілець бази персональних даних - фізична або юридична особа, якій законом або за згодою суб'єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом;

ідентифікація - процедура розпізнавання користувача в системі, як правило, за допомогою наперед визначеного імені (ідентифікатора) або іншої інформації про нього, яка сприймається інформаційною (автоматизованою) системою;

персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;

розпорядник бази персональних даних - фізична чи юридична особа, якій володільцем бази персональних даних або законом надано право обробляти ці дані;

уповноважені володільці - структурні підрозділи володільця баз персональних даних, які за напрямами діяльності згідно з розподілом повноважень та покладеними на них завданнями, організовують роботу з відповідними базами персональних даних, забезпечують підтримання їх змісту в актуальному стані.

Інші терміни у цьому Порядку вживаються у значеннях, наведених у Законі.

1.4. Обробка персональних даних може здійснюватися повністю або частково в інформаційній (автоматизованій) системі та/або у формі картотек персональних даних.

1.5. Переліки баз персональних даних, уповноважених володільців та власників інформаційних (автоматизованих), інформаційно-телекомунікаційних систем, в яких обробляються персональні дані цих баз персональних даних, визначаються розпорядженнями районних в місті Києві державних адміністрацій, наказами відповідних керівників структурних підрозділів виконавчого органу Київської міської ради (Київської міської державної адміністрації).

Розпорядниками відповідних баз персональних даних є структурні підрозділи виконавчого органу Київської міської ради (Київської міської державної адміністрації), районних в місті Києві державних адміністрацій (далі - структурні підрозділи), яким володільцями (уповноваженими володільцями) баз персональних даних надані повноваження працювати з персональними даними у відповідних базах даних.

1.6. Порядок формування та ведення конкретних баз персональних даних визначається положеннями про відповідні бази персональних даних, які розробляються володільцями (уповноваженими володільцями) цих баз персональних даних та затверджуються в установленому порядку.

1.7. Відповідно до Закону бази персональних даних підлягають державній реєстрації шляхом внесення відповідного запису уповноваженим державним органом з питань захисту персональних даних до Державного реєстру баз персональних даних. Положення про Державний реєстр баз персональних даних та порядок його ведення , затверджено постановою Кабінету Міністрів України від 25 травня 2011 року № 616.

1.8. Персональні дані, крім знеособлених персональних даних, за режимом доступу є інформацією з обмеженим доступом.

1.9. Загальна організація та координація роботи, пов'язаної із захистом персональних даних при їх обробці у базах персональних даних структурних підрозділів виконавчого органу Київської міської ради (Київської міської державної адміністрації), районних в місті Києві державних адміністрацій, покладається на управління електронного урядування та захисту інформації апарату виконавчого органу Київської міської ради (Київської міської державної адміністрації).

Безпосередня організація захисту персональних даних у відповідних базах персональних даних покладається на уповноваженого володільця бази персональних даних.

Розпорядник бази персональних даних здійснює обробку персональних даних відповідно до Закону або на підставі повноважень, наданих уповноваженим володільцем бази персональних даних, з метою і в обсязі, визначеними цими повноваженнями.

На дії уповноваженого володільця та/або розпорядника бази персональних даних поширюються усі вимоги щодо захисту персональних даних від незаконної обробки, а також від незаконного доступу до них.

1.10. Керівники структурних підрозділів, які є уповноваженими володільцями, розпорядниками відповідних баз персональних даних відповідають за забезпечення правильного ведення обліку, зберігання та використання документів, що містять персональні дані, а також за контроль за дотриманням вимог законодавства України з питань захисту персональних даних, зокрема Закону України "Про захист персональних даних", Типового порядку та цього Порядку.