Відповідно до законів України "Про захист персональних даних", "Про фінансові послуги та державне регулювання ринків фінансових послуг", "Про звернення громадян", "Про захист інформації в інформаційно-телекомунікаційних системах", Кодексу законів про працю України, Переліку типових документів, що створюються під час діяльності державних органів та органів місцевого самоврядування, інших установ, підприємств та організацій, із зазначенням строків зберігання документів, затвердженого наказом Міністерства юстиції України від 12.04.2012 № 578/5 та зареєстрованого в Міністерстві юстиції України 17.04.2012 за № 571/20884, Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14, та інших нормативно-правових актів, що регулюють правові відносини, пов'язані із захистом і обробкою персональних даних, Національна комісія, що здійснює державне регулювання у сфері ринків фінансових послуг,

1. Схвалити проект розпорядження Нацкомфінпослуг "Про затвердження Порядку обробки персональних даних у Національній комісії, що здійснює державне регулювання у сфері ринків фінансових послуг" (далі -проект розпорядження), що додається.

2. Управлінню забезпечення діяльності Голови та членів Комісії забезпечити оприлюднення цього розпорядження з метою отримання зауважень та пропозицій від фізичних та юридичних осіб, їх об'єднань.

3. Головному спеціалісту із захисту персональних даних подати проект розпорядження для погодження із заінтересованими органами.

4. Контроль за виконанням цього розпорядження залишити за Головою Нацкомфінпослуг.

Відповідно до законів України "Про захист персональних даних", "Про фінансові послуги та державне регулювання ринків фінансових послуг", "Про звернення громадян", "Про захист інформації в інформаційно-телекомунікаційних системах", Кодексу законів про працю України, Переліку типових документів, що створюються під час діяльності державних органів та органів місцевого самоврядування, інших установ, підприємств та організацій, із зазначенням строків зберігання документів, затвердженого наказом Міністерства юстиції України від 12.04.2012 № 578/5 та зареєстрованого в Міністерстві юстиції України 17.04.2012 за № 571/20884, Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14, та інших нормативно-правових актів, що регулюють правові відносини, пов'язані із захистом і обробкою персональних даних, Національна комісія, що здійснює державне регулювання у сфері ринків фінансових послуг,

1. Затвердити Порядок обробки персональних даних у Національній комісії, що здійснює державне регулювання у сфері ринків фінансових послуг, що додається.

2. Головному спеціалісту із захисту персональних даних разом з департаментом юридичного забезпечення забезпечити подання розпорядження до Міністерства юстиції України для державної реєстрації.

3. Управлінню забезпечення діяльності Голови та членів Комісії забезпечити оприлюднення цього розпорядження після його державної реєстрації.

4. Це розпорядження набирає чинності з дня його офіційного опублікування.

5. Контроль за виконанням цього розпорядження залишити за Головою Нацкомфінпослуг.

1. Порядок обробки персональних даних у Національній комісії, що здійснює державне регулювання у сфері ринків фінансових послуг (далі -Порядок), розроблено відповідно до вимог законів України "Про захист персональних даних", "Про фінансові послуги та державне регулювання ринків фінансових послуг", "Про звернення громадян", "Про захист інформації в інформаційно-телекомунікаційних системах", Кодексу законів про працю України (далі - КЗпПУ), Переліку типових документів, що створюються під час діяльності державних органів та органів місцевого самоврядування, інших установ, підприємств та організацій, із зазначенням строків зберігання документів, затвердженого наказом Міністерства юстиції України від 12.04.2012 № 578/5 та зареєстрованого в Міністерстві юстиції України17.04.2012 за № 571/20884 (далі - Перелік), Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08 січня 2014 року № 1/02-14, та інших нормативно-правових актів, що регулюють правові відносини, пов'язані із захистом і обробкою персональних даних.

2. Цей Порядок визначає загальні вимоги до обробки та захисту персональних даних суб'єктів персональних даних, що обробляються повністю чи частково у самостійних структурних підрозділах Нацкомфінпослуг із застосуванням автоматизованих засобів: системи електронного документообігу в Нацкомфінпослуг (далі - СЕД Нацкомфінпослуг), Комплексної інформаційної системи Нацкомфінпослуг (далі - КІС), а також персональних даних, що містяться у картотеці (особових справах працівників) чи призначені до внесення до картотеки, із застосуванням неавтоматизованих засобів.

3. Володільцем персональних даних є Нацкомфінпослуг.

4. Терміни в цьому Порядку вживаються у значеннях, наведених у Законі України "Про захист персональних даних" (далі - Закон).

особисті номери телефонів (у разі добровільного надання такої інформації);

дата і місце народження (у разі добровільного надання такої інформації);

паспортні дані (або дані іншого документа, що посвідчує особу), дата видачі та орган, що видав паспорт (або документ, що посвідчує особу);

реєстраційний номер облікової картки платника податків (у разі добровільного надання такої інформації);

фотозображення та відеозображення.

2) для керівників, головних бухгалтерів, відповідальних суб'єктів за здійснення фінансового моніторингу суб'єктів господарювання, що належать до сфери нагляду Нацкомфінпослуг:

відомості про трудову діяльність, що містяться в трудовій книжці, а також інші персональні дані, які дають змогу ідентифікувати особу та необхідність обробки яких визначена чинним законодавством;

3) для фізичних осіб, які погоджують набуття або збільшення істотної участі у фінансовій установі:

інформація та документи щодо фізичної особи - громадянина України:

прізвище, ім'я, по батькові;

дату народження;

серію і номер паспорта, дату видачі та найменування органу, що його видав, місце проживання або тимчасового перебування;

копію реєстраційного номера облікової картки платника податків (у разі наявності);

документ щодо ділової репутації фізичної особи - анкета;

довідка про фінансовий стан заявника - фізичної особи та підтвердні документи;

документи щодо фізичної особи - іноземця:

копії документів, що дають змогу ідентифікувати фізичну особу -іноземця згідно із законодавством його країни проживання;

документ щодо ділової репутації фізичної особи - іноземця - анкета;

довідку про фінансовий стан заявника - фізичної особи та підтвердні документи.

4) для працівників Нацкомфінпослуг в межах трудових правовідносин:

5. Цей Порядок є обов'язковим до виконання для державних службовців та інших працівників Нацкомфінпослуг (далі - працівники Нацкомфінпослуг), яким надано доступ до персональних даних, у межах виконання ними своїх повноважень.

1. Метою обробки персональних даних є:

здійснення в межах своїх повноважень державного регулювання та нагляду за наданням фінансових послуг і дотримання законодавства у відповідній сфері ( Закон України "Про фінансові послуги та державне регулювання ринків фінансових послуг" та Закон);

захист прав споживачів фінансових послуг ( закони України "Про фінансові послуги та державне регулювання ринків фінансових послуг", "Про звернення громадян");

реалізація державної кадрової політики з питань добору персоналу, документального оформлення вступу на роботу або державну службу, її проходження та припинення ( КЗпПУ, Закон України "Про державну службу");

підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої службової інформації з питань персоналу ( КЗпПУ).

2. Обробка персональних даних здійснюється з підстав, визначених пунктами 2, 3 і 5 частини першої статті 11 Закону.

3. До категорій суб'єктів персональних даних, що обробляються в Нацкомфінпослуг, належать:

споживачі фінансових послуг;

керівники, головні бухгалтери, відповідальні суб'єкти за здійснення фінансового моніторингу суб'єктів господарювання, що належать до сфери нагляду Нацкомфінпослуг;

фізичні особи, які погоджують набуття або збільшення істотної участі у фінансовій установі;

працівники Нацкомфінпослуг в межах трудових правовідносин.

4. До складу персональних даних, що обробляються в Нацкомфінпослуг, належать:

1) для споживачів фінансових послуг:

прізвище, ім'я, по батькові;

місце проживання;

соціальний статус;

відомості про освіту, про стан здоров'я (в обсязі, необхідному для реалізації трудових відносин), про сімейний стан, про фактичне місце проживання, соціальний статус;

відомості про трудову діяльність, що містяться в трудовій книжці, а також інші персональні дані, які дають змогу ідентифікувати особу та необхідність обробки яких визначена чинним законодавством;

фотозображення та відеозображення.

5. В адміністративній будівлі Нацкомфінпослуг, зокрема на вхідну групу, ведеться відеоспостереження з метою забезпечення громадського порядку, фіксації порушень трудової дисципліни, запобігання неконтрольованому переміщенню матеріальних цінностей та недопущення завдання шкоди здоров'ю працівників та відвідувачів Нацкомфінпослуг.

Матеріали відеоспостереження обробляються відповідно до окремого організаційно-розпорядчого документу Голови Нацкомфінпослуг з дотриманням законодавства про захист персональних даних особою, відповідальною за їх обробку, яка призначається окремим наказом керівника апарату Нацкомфінпослуг.

Термін зберігання матеріалів відеоспостереження на відеореєстраторі не перевищує 30 календарних днів. В окремих випадках термін зберігання може бути подовжено за рішенням керівника апарату Нацкомфінпослуг. Доступ до матеріалів відеоспостереження мають Голова, керівник апарату Нацкомфінпослуг та особа, визначена відповідальною за обробку матеріалів відеоспостереження. За не санкціоноване розголошення особами, які мають доступ до матеріалів відеоспостереження, персональних даних, такі особи несуть персональну відповідальність згідно з законодавством про захист персональних даних.

У приміщеннях, де ведеться відкрита відеозйомка встановлено попереджувальні знаки про відеоспостереження.

6. Під обробкою персональних даних суб'єктів персональних даних розуміється будь-яка дія або сукупність дій, здійснюваних в СЕД Нацкомфінпослуг, КІС, у картотеці (особових справах працівників) та з матеріалами відеоспостереження, які пов'язані із збиранням, реєстрацією, накопиченням, зберіганням, зміною відновленням, використанням та поширенням, знеособленням, знищенням персональних даних про фізичну особу.

Збирання персональних даних є складовою процесу їх обробки, що передбачає дії з підбору чи впорядкування відомостей про фізичну особу.

7. Поширення персональних даних без згоди суб'єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених Законом, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини.

8. Персональні дані обробляються у вигляді, що допускає ідентифікацію фізичної особи, якої вони стосуються, у строк не більше, ніж це необхідно відповідно до мети їхньої обробки та не довше, ніж це передбачено Переліком та законодавством у сфері архівної справи та діловодства.

9. Кадровий підрозділ під час збору персональних даних працівника письмово повідомляє його про володільця персональних даних, склад і зміст зібраних персональних даних, права його як суб'єкта персональних даних визначені Законом, мету збору персональних даних та третіх осіб, яким вони передаються, за формою згідно із додатком № 1 до Порядку. Нацкомфінпослуг зберігає інформацію (документи), які підтверджують надання заявнику вищезазначеної інформації протягом усього періоду обробки персональних даних.

10. Персональні дані осіб зберігаються у строк не більше, ніж це необхідно відповідно до мети їх обробки, якщо інше не передбачено законодавством у сфері архівної справи та діловодства.

Документи, за якими закінчився строк зберігання, передбачений Переліком, можуть бути знищені. На підставі поданих структурними підрозділами переліків справ, що підлягають знищенню у зв'язку із закінченням строків їх зберігання, і проведеної експертизи цінності документів складають акт про вилучення для знищення документів у двох примірниках. Погоджені (схвалені) акти затверджує керівник апарату, після чого документи можуть бути знищені.

Персональні дані видаляються або знищуються в порядку, встановленому відповідно до вимог Закону.

Персональні дані підлягають знищенню у разі: закінчення строку зберігання даних, визначених законом; припинення правовідносин між суб'єктом персональних даних та володільцем чи розпорядником, якщо інше не передбачено законом; видання відповідного припису Уповноваженого або визначених ним посадових осіб секретаріату Уповноваженого; набрання законної сили рішенням суду щодо вилучення з Баз персональних даних про особу.

Документи, що містять персональні дані знищуються шляхом подрібнення до стану, що унеможливлює їх прочитання і відновлення.

11. Загальна організація та координація діяльності, пов'язаної із обробкою та захистом персональних даних під час їх обробки у Нацкомфінпослуг (у тому числі взаємодія з Головою Комісії, керівником апарату та керівниками самостійних структурних підрозділів апарату Нацкомфінпослуг, зокрема, під час обробки запитів щодо доступу до персональних даних), покладаються на відповідальну особу, визначену окремим організаційно-розпорядчим документом Нацкомфінпослуг (далі - відповідальна особа).

12. Безпосередня організація роботи, пов'язаної з обробкою та захистом персональних даних під час їхньої обробки, у самостійних структурних підрозділах апарату Нацкомфінпослуг (далі - ССП) покладається на їхніх керівників.

13. Керівники ССП, у межах своїх повноважень, забезпечують: