Відповідно до статті 6 Закону України "Про захист персональних даних" і Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08 січня 2014 року № 1/02-14,

1. Затвердити Порядок обробки персональних даних у базі персональних даних - Єдиному реєстрі учасників антитерористичної операції, що додається.

2. Управлінню у справах ветеранів війни та учасників антитерористичної операції (Тарасова О.С.) забезпечити подання в установленому порядку цього наказу на державну реєстрацію до Міністерства юстиції України.

3. Контроль за виконанням цього наказу покласти на першого заступника Міністра Шевченка В.В.

4. Цей наказ набирає чинності з дня його офіційного опублікування.

1. Цей Порядок розроблено з метою встановлення загальних вимог до організаційних і технічних заходів захисту персональних даних під час їх обробки в базі персональних даних - Єдиному реєстрі учасників антитерористичної операції (далі - Реєстр) Державної служби України у справах ветеранів війни та учасників антитерористичної операції (далі - Служба).

2. Цей Порядок розроблено на підставі Законів України "Про захист персональних даних", "Про захист інформації в інформаційно-телекомунікаційних системах", Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради з прав людини від 08 січня 2014 року № 1/02-14, та Порядку ведення Єдиного реєстру учасників антитерористичної операції, затвердженого наказом Міністерства соціальної політики України від 06 лютого 2015 року № 114, зареєстрованого у Міністерстві юстиції України 24 лютого 2015 року за № 211/26656 (далі - Порядок ЄРАТО).

3. Терміни в Порядку вживаються у значеннях, наведених у Законах України "Про захист персональних даних" та "Про захист інформації в інформаційно-телекомунікаційних системах".

4. Цей Порядок є обов’язковим для працівників Служби, на яких відповідно до їхніх посадових інструкцій покладено функції здійснення обробки персональних даних Реєстру та/або яким надано доступ до них.

5. Персональні дані учасників антитерористичної операції обробляються у Реєстрі, володільцем якого є Служба.

6. Персональні дані в базі персональних даних Реєстру обробляються за допомогою автоматизованої системи Реєстру (далі - АС Реєстру).

7. Обробка персональних даних у базі персональних даних в АС Реєстру здійснюється відповідно до Закону України "Про захист персональних даних".

8. Місцезнаходження Реєстру: м. Київ, пров. Музейний, 12, у приміщенні Служби.

9. Відповідальним за організацію роботи, пов’язаної із захистом персональних даних учасників антитерористичної операції, у Службі є відділ персоніфікованих баз учасників антитерористичної операції та програмно-технічного супроводження Департаменту соціального захисту та фінансового забезпечення (далі - відповідальний структурний підрозділ).

1. Обробка персональних даних учасників антитерористичної операції у базі персональних даних - Єдиному реєстрі учасників антитерористичної операції здійснюється з метою забезпечення реалізації Службою державної політики у сфері соціального захисту ветеранів війни та учасників антитерористичної операції відповідно до цього Порядку, пункту 2 постанови Кабінету Міністрів України від 20 серпня 2014 року № 413 "Про затвердження Порядку надання статусу учасника бойових дій особам, які захищали незалежність, суверенітет та територіальну цілісність України і брали безпосередню участь в антитерористичній операції, забезпеченні її проведення" та Положення про Державну службу України у справах ветеранів війни та учасників антитерористичної операції, затвердженого постановою Кабінету Міністрів України від 10 вересня 2014 року № 416.

2. Обробка персональних даних у Реєстрі здійснюється відповідно до пункту 2 частини першої статті 11 Закону України "Про захист персональних даних" на підставі дозволу на обробку персональних даних, наданого володільцю персональних даних відповідно до закону виключно для здійснення його повноважень.

3. Порядок доступу до персональних даних третіх осіб визначається відповідно до вимог Закону України "Про захист персональних даних" та Порядку ЄРАТО.

1. Відповідно до пункту 6 Порядку ЄРАТО до Реєстру включаються такі дані про учасників антитерористичної операції:

прізвище, ім’я та по батькові;

стать;

дата народження;

серія та номер паспорта громадянина України;

реєстраційний номер облікової картки платника податків (за наявності);

категорія учасника антитерористичної операції (особи, визначені в пункті 2 Порядку надання статусу учасника бойових дій особам, які захищали незалежність, суверенітет та територіальну цілісність України і брали безпосередню участь в антитерористичній операції, забезпеченні її проведення, затвердженого постановою Кабінету Міністрів України від 20 серпня 2014 року № 413);

місце проживання (область, район, населений пункт, вулиця, будинок, квартира);

контактний телефон;

військове (спеціальне) звання;

наявність чи відсутність статусу учасника бойових дій;

місце перебування під час участі в антитерористичній операції;

період участі в антитерористичній операції;

необхідність у забезпеченні житлом, санаторно-курортним лікуванням, психологічною реабілітацією, технічними та іншими засобами реабілітації.

2. Дані до Реєстру будуть доповнюватися у разі змін до законодавства.

1. Відповідальний структурний підрозділ:

1) забезпечує:

організацію обробки персональних даних працівниками Служби відповідно до їхніх посадових обов’язків в обсязі, необхідному для виконання таких обов’язків;

аналіз процесів обробки персональних даних відповідно до основних завдань та функцій Служби;

ознайомлення керівників структурних підрозділів і працівників Служби з вимогами законодавства про захист персональних даних і змінами до нього, зокрема щодо зобов’язання не допускати розголошення у будь-який спосіб персональних даних, які було довірено або які стали відомі у зв’язку з виконанням посадових обов’язків;

організацію обробки запитів третіх осіб стосовно доступу до персональних даних;

2) сприяє доступу суб’єктів персональних даних до власних персональних даних;

3) за необхідності готує проекти змін до цього Порядку, подає зазначені проекти на розгляд Голові Служби;

4) інформує Голову Служби про заходи, яких необхідно вжити для приведення складу персональних даних і процедур їх обробки у відповідність до Закону Ук раїни "Про захист персональних даних";

5) інформує Голову Служби про порушення встановлених процедур обробки персональних даних;

6) фіксує факти порушень процесу обробки та захисту персональних даних за принципом, визначеним у розділі VІ цього Порядку.

2. Персонально відповідальним за виконання покладених на відповідальний структурний підрозділ основних завдань і виконання ним своїх функцій, дотримання працівниками виконавської дисципліни є керівник цього підрозділу.

3. Керівник відповідального структурного підрозділу має право:

1) перевіряти стан дотримання працівниками Служби законодавства у сфері захисту персональних даних і виконання вимог цього Порядку, брати участь у службових розслідуваннях з питань порушення порядку обробки та захисту персональних даних;

2) вносити Голові Служби пропозиції про розмежування режиму доступу працівників до обробки персональних даних відповідно до їхніх посадових обов’язків;

3) розглядати вимоги суб’єктів персональних даних щодо заперечення проти обробки їхніх персональних даних;

4) користуватися доступом до будь-яких даних, що обробляються у Службі, та до всіх приміщень Служби, де здійснюється така обробка.

1. Працівники Служби, які обробляють персональні дані, мають бути ознайомлені з вимогами Закону України "Про захист персональних даних" та інших нормативно-правових актів у сфері захисту персональних даних.

2. Працівники Служби, які обробляють персональні дані, зобов’язані:

1) запобігати втраті персональних даних та їх неправомірному використанню;

2) не розголошувати персональні дані, які їм було довірено або які стали відомі у зв’язку з виконанням посадових обов’язків, при цьому таке зобов’язання залишається чинним після припинення ними діяльності, пов’язаної з персональними даними, крім випадків, установлених Законом України "Про захист персональних даних";