Відповідно до Закону України від 01.06.2010 р. "Про захист персональних даних" та постанови Кабінету Міністрів України від 25.05.2011 р. "Про затвердження Положення про Державний реєстр баз персональних даних та порядок його ведення"

1. Затвердити Положення про персональні дані Державного агентства з енергоефективності та енергозбереження України, що додається.

2. Відповідальною особою за звітність, обробку та збереження "Бази даних працівників" визначити начальника Відділу кадрів та діловодного забезпечення Шевченко О.О.

3. Відповідальною особою за звітність, обробку та збереження "Бази персональних даних контрагентів та їх представників" визначити начальника Управління бюджетної політики та бухгалтерського обліку Товстенко О.В.

4. Контроль за виконанням цього наказу залишаю за собою.

1.1. Положення розроблено з урахуванням вимог Конституції України, Закону України "Про захист персональних даних", інших законів та підзаконних нормативно-правових актів, міжнародних договорів України, згода на обов'язковість яких надана Верховною Радою України в установленому законом порядку на дату затвердження Положення.

1.2. Цим Положенням регулюються відносини, пов'язані із захистом персональних даних під час їх обробки в рамках діяльності Державного агентства з енергоефективності та енергозбереження України (надалі - Держенергоефективності України).

1.3. Положення дає визначення персональних даних; містить процедуру обробки персональних даних.

1.4. Обсяг персональних даних, які можуть бути включені до баз персональних даних, визначається умовами згоди суб'єкта персональних даних або відповідно до Закону України "Про захист персональних даних" та Положення.

1.5. Персональні дані мають бути точними, достовірними, у разі необхідності - оновлюватися.

1.6. Вимоги цього Положення стосуються всіх структурних підрозділів Держенергоефективності України.

2.1. У цьому Положенні нижченаведені терміни вживаються в такому значенні:

База персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;

Володілець бази персональних даних - фізична або юридична особа, якій законом або за згодою суб'єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено Законом України "Про захист персональних даних";

Державний реєстр баз персональних даних - єдина державна інформаційна система збору, накопичення та обробки відомостей про зареєстровані бази персональних даних;

Згода суб'єкта персональних даних - будь-яке документоване, зокрема письмове, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки;

Знеособлення персональних даних - вилучення відомостей, які дають змогу ідентифікувати особу;

Обробка персональних даних - будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов'язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу;

Персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;

Розпорядник бази персональних даних - фізична чи юридична особа, якій володільцем бази персональних даних або Законом України "Про захист персональних даних" надано право обробляти ці дані;

Суб'єкт персональних даних - фізична особа, стосовно якої відповідно до Закону України "Про захист персональних даних" здійснюється обробка її персональних даних;

Третя особа - будь-яка особа, за винятком суб'єкта персональних даних, володільця чи розпорядника бази персональних даних та уповноваженого державного органу з питань захисту персональних даних, якій володільцем чи розпорядником бази персональних даних здійснюється передача персональних даних відповідно до Закону України "Про захист персональних даних".

3.1. Держенергоефективності України є володільцем баз персональних даних співробітників, прийнятих на роботу в Держенергоефективності України. В базах персональних даних співробітників міститься інформація про П.І.Б., дату та місце народження, домашній телефон, місце реєстрації, паспортні дані, освіту, сімейний стан, дітей, громадянство, наявність судимості, дані про досвід роботи, проходження служби та бухгалтерські дані з нарахування заробітної плати.

3.2. База даних працівників Держенергоефективності України зберігається у картотеці та в електронному вигляді в системі "Картка", яка зберігається у приміщенні Держенергоефективності України (01601, м. Київ, пров. Музейний, 12); база персональних даних контрагентів та їх представників Держенергоефективності України зберігається у картотеці та в електронному вигляді в програмі "Парус-заробітна плата" в розділі "Співробітники" яка зберігається у приміщенні Держенергоефективності України (01601, м. Київ, провулок Музейний, 12).

3.3. Обробка персональних даних Держенергоефективності України здійснюється для конкретних і законних цілей. Метою оброблення баз персональних даних співробітників є здійснення прав та виконання обов'язків у сфері трудових правовідносин відповідно до Закону України "Про захист персональних даних".

3.4. Згода на обробку персональних даних співробітників надається у письмовій формі фізичними особами на стадії їх працевлаштування у Держенергоефективності України, а працівників, що були прийняті на роботу до Держенергоефективності України до набрання чинності Закону України "Про захист персональних даних", після вступу Закону України "Про захист персональних даних" в законну силу.

3.5. Держенергоефективності України вносяться зміни до персональних даних на підставі вмотивованої письмової вимоги (повідомлення) суб'єкта персональних даних.

4.1. Усі персональні дані, володільцем яких є Держенергоефективності України, за режимом доступу є інформацією з обмеженим доступом.

4.2. Не допускається обробка даних про фізичну особу без її згоди, крім випадків, визначених Законом України "Про захист персональних даних", і лише в інтересах національної безпеки, економічного добробуту та прав людини.

4.3. Доступ до персональних даних, визначених п. 3.1 цього Положення, мають співробітники Держенергоефективності України в межах виконання своїх трудових обов'язків із сприяння працевлаштуванню.