Відповідно до статті 6, частини другої статті 24 Закону України "Про захист персональних даних", пункту 1.2 розділу 1, пункту 3.15 розділу 3 Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08 січня 2014 року № 1/02-14 , пункту 8 Положення про Міністерство з питань стратегічних галузей промисловості України, затвердженого постановою Кабінету Міністрів України від 07 вересня 2020 року № 819, з метою забезпечення дотримання вимог до обробки та захисту персональних даних у Міністерстві з питань стратегічних галузей промисловості України НАКАЗУЮ:

1. Затвердити Порядок обробки та захисту персональних даних у Міністерстві з питань стратегічних галузей промисловості України, що додається.

2. Керівникам структурних підрозділів, у яких обробляються персональні дані, призначити відповідальних осіб з питань захисту персональних даних та забезпечити неухильне виконання вимог Порядку обробки та захисту персональних даних у Міністерстві з питань стратегічних галузей промисловості України, затвердженого цим наказом.

3. Департаменту з питань цифрового розвитку, цифрових трансформацій і цифровізації забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України в установленому законодавством порядку.

4. Цей наказ набирає чинності з дня його офіційного опублікування.

5. Контроль за виконанням цього наказу покласти на державного секретаря Наталію ЗАПОЛЬСЬКУ.

1. Цим Порядком визначено загальні вимоги до обробки та захисту персональних даних суб’єктів персональних даних, що обробляються повністю чи частково з застосуванням інформаційно-комунікаційних систем, державних електронних інформаційних ресурсів, інформаційних (автоматизованих) систем, а також персональних даних, що містяться у картотеці чи призначені до внесення до картотеки в паперовій формі.

2. Цей Порядок є обов’язковим до виконання державними службовцями та іншими працівниками апарату Мінстратегпрому, яким надано доступ до інформації, що містить персональні дані у межах виконання ними своїх повноважень.

3. Терміни в цьому Порядку вживаються у значеннях, наведених у Законах України "Про захист персональних даних" та "Про захист інформації в інформаційно-комунікаційних системах".

4. До персональних даних належать будь-які відомості чи сукупність відомостей про особу, за якими вона ідентифікується чи може бути конкретно ідентифікованою.

5. Персональні дані, що обробляються, є інформацією з обмеженим доступом, окрім випадків, передбачених статтею 5 Закону України "Про захист персональних даних".

6. Персональні дані в інформаційних системах Мінстратегпрому обробляються автоматизовано в електронній формі за допомогою програмних засобів та в паперовій формі (зберігання звернень, запитів на доступ до публічної інформації, які надійшли в паперовій формі, документів, що містять персональні дані працівників Мінстратегпрому або кандидатів на зайняття вакантних посад).

7. Володільцем персональних даних є Мінстратегпром.

8. Організацію роботи, пов’язаної із захистом персональних даних кожної категорії суб’єктів персональних даних, обробку яких здійснює Мінстратегпром, забезпечує відповідальна особа з питань захисту персональних даних (далі - відповідальна особа), яка визначається наказом Мінстратегпрому. Загальний контроль та організація захисту персональних даних здійснюється Відділом інформаційної безпеки та захисту інформації Мінстратегпрому.

9. Обробка персональних даних, щодо яких встановлені особливі вимоги, та/або яка становить особливий ризик для прав і свобод суб’єктів персональних даних, здійснюється відповідно до статей 7 та 9 Закону України "Про захист персональних даних".

1. Обробка персональних даних, володільцем яких є Мінстратегпром, здійснюється з метою:

забезпечення проходження державної служби та трудових відносин, управління персоналом, ведення військового та податкового обліків;

забезпечення права особи на доступ до публічних послуг та інформації про електронні публічні послуги, звернення до органів державної влади та органів місцевого самоврядування, підприємств, установ та організацій, отримання інформації з інформаційних систем, яка необхідна для надання послуг;

ведення діловодства з питань управління персоналом, адміністративно-правових відносин та відносин із питань бухгалтерського обліку та/або підготовки відповідно до вимог законодавства статистичної, управлінської та іншої інформації з питань, що належать до компетенції Мінстратегпрому;

забезпечення реалізації вимог трудового законодавства щодо виплати заробітної плати працівникам Мінстратегпрому через установи банків, щодо відшкодування витрат та одержання інших компенсацій у зв’язку зі службовими відрядженнями працівників, щодо відомостей про оплату праці працівника;

забезпечення реалізації вимог пенсійного законодавства;

забезпечення реалізації вимог податкового законодавства щодо подання Податкового розрахунку сум доходу, нарахованого (сплаченого) на користь платників податків - фізичних осіб, і сум утриманого з них податку, а також сум нарахованого єдиного внеску;

нагородження державними нагородами України та відзначення державними та відомчими заохочувальними відзнаками працівників Мінстратегпрому, а також керівників державних підприємств, установ та організацій, що належать до сфери управління Мінстратегпрому або діяльність яких спрямовується та координується Кабінетом Міністрів України через Міністра з питань стратегічних галузей промисловості України.

2. Підставами для обробки персональних даних, зазначених в пункті 1 цього розділу, є:

дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень;

необхідність виконання обов’язку володільця персональних даних, що передбачений законом.

Обробка персональних даних фізичних осіб, які надають Мінстратегпрому послуги за цивільно-правовими договорами, здійснюється на підставі правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних.

3. Обробка персональних даних здійснюється на підставі та відповідно до Конституції України, Законів України "Про захист персональних даних", "Про Кабінет Міністрів України", "Про центральні органи виконавчої влади", "Про адміністративні послуги" та інших законів України з метою здійснення повноважень Мінстратегпрому.

1. Мінстратегпром здійснює обробку персональних даних таких категорій суб’єктів:

працівників Мінстратегпрому;

кандидатів на зайняття вакантних посад, призначення на які здійснюється Мінстратегпромом;

керівників державних підприємств, установ та організацій, що належать до сфери управління Мінстратегпрому, або діяльність яких спрямовується та координується Кабінетом Міністрів України через Міністра з питань стратегічних галузей промисловості України;

осіб, які звертаються до Мінстратегпрому в порядку, визначеному Законами України "Про звернення громадян", "Про доступ до публічної інформації", "Про безоплатну правову допомогу";

осіб, відомості про яких підлягають внесенню до відповідних державних реєстрів, інформаційно-комунікаційних систем або баз даних.

2. Склад персональних даних, які обробляються Мінстратегпромом, залежить від категорії суб’єкта персональних даних.

3. Мінстратегпромом обробляються персональні дані:

1) працівників Мінстратегпрому:

паспортні, військово-облікові, біографічні дані;

реєстраційний номер облікової картки платника податків (за наявності);

відомості про освіту, наявність спеціальних знань або підготовки;

відомості про трудову діяльність;

відомості про стан здоров’я (в обсязі, необхідному для реалізації трудових відносин і для забезпечення вимог законодавства у сфері охорони праці);

відомості про сімейний стан та склад сім’ї;

відомості про задеклароване/зареєстроване місце проживання (перебування);

відомості про засоби зв’язку, наявність прав на пільги та компенсації;

фотографічні зображення;

інші персональні дані, необхідність обробки яких визначена законодавством;

2) кандидатів на зайняття вакантних посад Мінстратегпрому:

паспортні дані;

реєстраційний номер облікової картки платника податків (за наявності);

відомості про освіту, наявність спеціальних знань або підготовки;

відомості про трудову діяльність;

військово-облікові дані;

відомості про стан здоров’я (в обсязі, необхідному для реалізації трудових відносин і для забезпечення вимог законодавства у сфері охорони праці);

біографічні дані;

відомості про ділові та особисті якості;

відомості про сімейний стан та склад сім’ї;

відомості про задеклароване/зареєстроване місце проживання (перебування);

відомості про засоби зв’язку;

відомості про наявність прав на пільги та компенсації;

фотографічні зображення;

3) осіб, які звертаються до Мінстратегпрому в порядку, визначеному Законами України "Про звернення громадян", "Про безоплатну правову допомогу" та "Про доступ до публічної інформації":

прізвище, власне ім’я, по батькові (за наявності);

відомості про задеклароване/зареєстроване місце проживання (перебування);

відомості про наявність пільг, які є підставою для першочергового розгляду звернення, засоби зв’язку;

інші дані, які особа добровільно за власним бажанням надає про себе;

4) осіб, відомості про яких підлягають внесенню до відповідних інформаційно-комунікаційних систем, державних електронних інформаційних ресурсів, інформаційних (автоматизованих) систем, електронних інформаційних ресурсів:

прізвище, власне ім’я, по батькові (за наявності);

паспортні дані;

реєстраційний номер облікової картки платника податків (за наявності);