Відповідно до пункту 16 Порядку обробки та захисту персональних даних під час здійснення повноважень з контролю за дотриманням бюджетного законодавства в частині верифікації та моніторингу пенсій, допомог, пільг, субсидій, інших соціальних виплат, затвердженого постановою Кабінету Міністрів України від 03 квітня 2019 року № 405 ,

1. Затвердити Порядок доступу до персональних даних осіб, які уповноважені на обробку та захист персональних даних під час здійснення верифікації та моніторингу державних виплат, що додається.

2. Департаменту моніторингу баз даних та верифікації виплат в установленому порядку забезпечити:

подання цього наказу на державну реєстрацію до Міністерства юстиції України;

оприлюднення цього наказу на офіційному веб-сайті Міністерства фінансів України.

3. Цей наказ набирає чинності з дня його офіційного опублікування.

4. Контроль за виконанням цього наказу залишаю за собою.

1. Цей Порядок визначає комплекс заходів щодо надання доступу до персональних даних осіб, які уповноважені на обробку та захист персональних даних під час здійснення верифікації та моніторингу державних виплат, та їх обов’язки.

2. У цьому Порядку терміни вживаються у значенні, наведеному в Законах України "Про верифікацію та моніторинг державних виплат", "Про захист інформації в інформаційно-телекомунікаційних системах", "Про електронні довірчі послуги", Порядку адміністрування Інформаційно-аналітичної платформи електронної верифікації та моніторингу, затвердженому постановою Кабінету Міністрів України від 18 лютого 2016 року № 137.

3. Метою доступу до персональних даних є здійснення верифікації та моніторингу державних виплат.

4. Отримані від суб’єктів надання інформації персональні дані обробляються засобами автоматизованої системи "Інформаційно-аналітична платформа електронної верифікації та моніторингу" (далі - інформаційно-аналітична платформа), яка розміщується на програмно-апаратному комплексі Мінфіну, із застосуванням апаратних засобів мережевого захисту від несанкціонованого доступу під час обробки цих даних.

5. Доступ до персональних даних в інформаційно-аналітичній платформі надається працівникам структурного підрозділу, визначеного розділом II цього Порядку, на яких відповідно до їх службових обов’язків покладено функції із здійснення обробки та/або захисту персональних даних.

6. Надання доступу до персональних даних, які обробляються в інформаційно-аналітичній платформі з використанням програмно-технічних засобів, розмежування режимів доступу до персональних даних здійснює адміністратор.

Автентифікація осіб в інформаційно-аналітичній платформі здійснюється з використанням кваліфікованих електронних довірчих послуг.

1. Відповідальним за організацію роботи з отримання, накопичення, зберігання, поновлення, використання та захисту персональних даних під час обробки є відділ верифікації та моніторингу виплат Департаменту моніторингу баз даних та верифікації виплат Мінфіну (далі - відповідальний структурний підрозділ).

2. Відповідальний структурний підрозділ здійснює отримання, накопичення, зберігання, формування, контроль за цілісністю баз даних.

3. Відповідальний структурний підрозділ відповідно до покладених завдань:

1) забезпечує:

збереження отриманої інформації, у тому числі інформації, що містить банківську таємницю;

аналіз процесів обробки персональних даних відповідно до основних завдань та функцій підрозділу;

організацію обробки персональних даних, запитів державних органів у випадках, визначених законом, працівниками Мінфіну відповідно до службових обов’язків в обсязі, необхідному для виконання таких обов’язків;

ведення обліку фактів надання та позбавлення працівників, які мають доступ до персональних даних, права доступу до персональних даних та їх обробки;

організацію робіт із здійснення розмежування режимів доступу працівників Мінфіну до обробки персональних даних у базі персональних даних відповідно до їх службових обов’язків;

2) взаємодіє з Уповноваженим Верховної Ради України з прав людини та визначеними ним посадовими особами Секретаріату Уповноваженого Верховної Ради України з прав людини з питань запобігання та усунення порушень законодавства про захист персональних даних.

1. Працівники відповідального структурного підрозділу, які обробляють персональні дані (далі - працівники підрозділу), повинні знати вимоги Закону України "Про захист персональних даних" та інших нормативно-правових актів у сфері захисту персональних даних та зобов’язані протягом часу виконання своїх посадових обов’язків:

1) запобігати втраті персональних даних або їх неправомірному використанню, не використовувати їх з вигодою для себе чи для третіх осіб;

2) не розголошувати персональних даних, які їм було довірено або які стали відомі у зв’язку з виконанням посадових обов’язків (таке зобов’язання чинне після припинення ними діяльності, пов’язаної з персональними даними, крім випадків, установлених законом);

3) забезпечувати умови зберігання матеріальних носіїв інформації, які використовуються під час обробки персональних даних, шляхом унеможливлення несанкціонованого доступу до них сторонніх осіб;

4) терміново повідомляти керівника Департаменту моніторингу баз даних та верифікації виплат Мінфіну у разі: