Відповідно до частини десятої статті 6 Закону України "Про захист персональних даних"

1. Затвердити Типовий порядок обробки персональних даних у базах персональних даних, що додається.

2. Департаменту взаємодії з органами влади (Зеркаль О.В.) подати цей наказ на державну реєстрацію відповідно до Указу Президента України від 03.10.92 № 493 "Про державну реєстрацію нормативно-правових актів міністерств та інших органів виконавчої влади" (із змінами).

3. Контроль за виконанням цього наказу залишаю за собою.

4. Цей наказ набирає чинності з дня його офіційного опублікування.

1.1. Цей Типовий порядок розроблено на виконання вимог частини десятої статті 6 Закону України "Про захист персональних даних" (далі - Закон).

1.2. Цей Типовий порядок встановлює загальні вимоги до організаційних та технічних заходів захисту персональних даних під час їх обробки у базах персональних даних володільцями та розпорядниками персональних даних.

1.3. Обробка персональних даних може здійснюватися повністю або частково із застосуванням автоматизованих засобів у складі інформаційної (автоматизованої) системи та/або у формі картотек із застосуванням неавтоматизованих засобів.

1.4. У цьому Типовому порядку терміни вживаються у такому значенні:

автентифікація - процедура встановлення належності працівникові володільця або розпорядника персональних даних пред'явленого ним ідентифікатора;

авторизація - процедура отримання дозволу на проведення дій з обробки персональних даних у базі персональних даних у складі інформаційної (автоматизованої) системи;

відповідальна особа - особа, на яку володільцем або розпорядником персональних даних відповідно до її службових, трудових, професійних обов'язків покладена організація роботи, пов'язаної із захистом персональних даних при їх обробці;

ідентифікація - процедура розпізнавання користувача в системі, як правило, за допомогою наперед визначеного імені (ідентифікатора) або іншої інформації про нього, яка сприймається інформаційною (автоматизованою) системою;

структурний підрозділ - структурна одиниця, що діє у складі володільця або розпорядника персональних даних та відповідно до його прав та обов'язків на підставі положення про нього здійснює організацію роботи, пов'язаної із захистом персональних даних при їх обробці.

Інші терміни у цьому Типовому порядку вживаються у значеннях, наведених у Законі .

1.5. Захист персональних даних покладається на володільця персональних даних.

Розпорядник персональних даних здійснює обробку персональних даних відповідно до закону або на підставі укладеного з володільцем персональних даних договору у письмовій формі з метою і в обсязі, визначеними в договорі.

На дії володільця та/або розпорядника персональних даних поширюються усі вимоги щодо захисту персональних даних від незаконної обробки, а також від незаконного доступу до них.

1.6. Збирання персональних даних є складовою процесу їх обробки, що передбачає дії з підбору чи впорядкування відомостей про фізичну особу.

У момент збору персональних даних або у випадках, передбачених законом, протягом десяти робочих днів з дня збору персональних даних суб'єкт персональних даних повідомляється про володільця персональних даних, склад та зміст зібраних персональних даних, права такого суб'єкта, визначені Законом України "Про захист персональних даних" , мету збору персональних даних та осіб, яким передаються його персональні дані.

1.7. Володілець персональних даних зберігає персональні дані у строк не більше, ніж це необхідно відповідно до мети їх обробки, якщо інше не передбачено законодавством.

1.8. Володілець персональних даних визначає: