Положення про обробку і захист персональних даних у базах даних, володільцем яких є апеляційний суд Дніпропетровської області

ЗАТВЕРДЖЕНО

                                                                                                                                                      Наказом голови апеляційного

                                                                                                                                                      суду Дніпропетровської області № 21

                                                                                                                                                      від 03 червня 2013 року

ПОЛОЖЕННЯ

про обробку і захист персональних даних у базах даних,

володільцем яких є Апеляційний суд Дніпропетровської області

1. Загальні положення

1.1. Положення про обробку і захист персональних даних у базах даних, володільцем яких є Апеляційний суд Дніпропетровської області (далі – Положення) розроблено відповідно до вимог ст. 24 Закону України «Про захист персональних даних» від 01.06.10 № 2297-VI та з метою створення умов для забезпечення захисту цих даних від незаконної обробки, а також від незаконного доступу до них.

1.2. Положення визначає вимоги до обробки персональних даних у наступних базах персональних даних:

• База персональних даних автоматизованої системи документообігу апеляційного суду Дніпропетровської області (надалі – автоматизована система). 

1.3. Обробка персональних даних у апеляційному суді Дніпропетровської області (далі – Суд) здійснюється відповідно до законодавства України, насамперед, Закону України «Про захист персональних даних», Закону України «Про інформацію» від 02.10.92 № 2657-ХІІ, Закону України «Про ратифікацію Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних та Додаткового протоколу до Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних стосовно органів нагляду та транскордонних потоків даних» від 06.07.10 № 2438-VI, Типового порядку обробки персональних даних в базах персональних даних.

1.4. Положення є обов’язковим для виконання працівниками Суду, які мають доступ до персональних даних та обробляють персональні дані.

2. Персональні дані, принципи та цілі їх обробки

2.1.До персональних даних, які обробляються у базах персональних даних Суду належать відомості про фізичних та юридичних осіб(надалі - Особа), а саме:

• відомості що стосується особи відповідно до яких вона може бути конкретно ідентифікована;
• відомості, що містяться в первинних та інших джерелах про Особу;
• відомості в алфавітно-цифровому форматі тощо;
• відомості на електронних, магнітних та оптичних носіях тощо.

2.2. Принципами обробки персональних даних в базах персональних даних Суду є:

• принцип законності: персональні дані повинні оброблятись лише на законних підставах;
• принцип сумісності: персональні дані повинні отримуватись із конкретними законними цілями та оброблятися відповідно до них;
• принцип адекватності і не надлишковості: персональні дані повинні бути адекватними, не надлишковими, відповідати цілям обробки;
• принцип точності: персональні дані повинні бути точними та актуальними;
• принцип строковості зберігання: персональні дані не повинні зберігатися довше, ніж це необхідно;
• принцип дотримання прав Особи: персональні данні повинні оброблятись з дотриманням правсуб’єкта        персональних даних, включаючи право на доступ до даних;
• принцип захищеності: персональні дані повинні оброблятись з дотриманням вимог щодо захисту даних;
• принцип транскордонної захищеності: персональні дані не повинні передаватись іноземним суб'єктам  відносин, пов'язаних  із персональними даними, без належного захисту.

 2.3. Персональні дані Осіб обробляються у Базі персональних даних автоматизованої системи документообігу апеляційного суду Дніпропетровської області з метою забезпечення розгляду судових справ, а саме: надання фізичним  та юридичним особам інформації про стан розгляду справ, учасниками процесу яких вони є, або у яких беруть участь; централізоване зберігання текстів вироків, рішень, постанов, ухвал та інших процесуальних документів; підготовку статистичних даних; реєстрацію  вхідної і вихідної кореспонденції та етапів її руху; видачу копій вироків, рішень, ухвал, постанов суду та виконавчих листів на підставі наявних у системі даних; передачу справ до електронного архіву (Закон України  «Про судоустрій і статус суддів», КПК України, ЦПК України, Інструкція з діловодства в апеляційному загальному суді, затверджена Наказом Державної судової адміністрації України від 06.01.2006 року № 1, Положення про автоматизовану систему документообігу суду, затверджене рішенням Ради суддів України від 26.11.2010 року №30,  рішення Ради суддів України від 28.09.2007 року №107,  Наказ  «Про впровадження комп´ютерної програми «Діловодство-3» в Апеляційному суді Дніпропетровської області» від 30 грудня 2011 року № 23/о , рішення зборів суддів  Апеляційного суду Дніпропетровської області та інші рішення.

 2.4. Загальними підставами виникнення у працівників Суду права на обробку персональних даних є:

• надане у порядку, визначеному законодавством України, право на обробку персональних даних  відповідно до  Закону, і виключно в інтересах національної безпеки, економічного добробуту та прав людини.

3. 
   Обов'язки та права особи, відповідальної за організацію роботи, пов'язаної із захистом персональних даних

 3.1.З урахуванням вимог статті 24 Закону України «Про захист персональних даних» від 01.06.10 № 2297-VI, наказом голови суду або його заступника призначається особа, відповідальна за організацію роботи, пов'язаної із захистом персональних даних (далі — Відповідальна особа).

 3.2.      Відповідальна особа:

• забезпечує організацію обробки персональних даних працівниками суду відповідно до їх посадових обов'язків в обсязі, необхідному для виконання таких обов'язків, за допомогою КП «Д-3»;
• сприяє доступу суб'єктів персональних даних до власних персональних даних, забезпечуючи безперебійну роботу інформаційних ресурсів;
• інформує голову суду або його заступника про порушення встановлених процедур обробки персональних даних.
• відповідальна особа забезпечує антивірусний захист в автоматизованій системі.
• відповідальна особа забезпечує використання технічних засобів безперебійного живлення елементів інформаційної (автоматизованої) системи.
• відповідальна особа може проводити аналіз реєстраційних даних.
• відповідальна особа забезпечує захист реєстраційних даних від модифікації та знищення.

3.3. Відповідальна особа має право:

• перевіряти стан дотримання працівниками Суду законодавства у сфері захисту персональних даних та виконання вимог цього Положення, брати участь у службових розслідуваннях з питань порушень порядку обробки та захисту персональних даних;
• вносити голові суду пропозиції про розмежування режиму доступу працівників до обробки персональних даних відповідно до їх обов’язків..

5. Обов'язки працівників Суду, які обробляють персональні дані

 5.1. Працівники Суду, які обробляють персональні дані, мають бути обізнані з вимогами Закону України «Про захист персональних даних» від 01.06.10 № 2297-VI та інших нормативно-правових актів у сфері захисту персональних даних та зобов'язані:

• запобігати втраті персональних даних або їх неправомірному використанню;
• не розголошувати персональні дані, які їм було довірено або які стали відомі у зв'язку з виконанням посадових обов'язків, при цьому таке зобов'язання чинне після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених законом;
• .           терміново повідомляти Відповідальну особу у випадках:    

якщо ідентифікаційні дані для входу в Автоматизовану систему стали відомі іншим особам, за винятком працівників Суду які здійснюють налаштування та технічний супровід Автоматизованих систем; виявлення спроби несанкціонованого доступу до персональних даних.

• при звільненні з роботи або переведенні на іншу посаду своєчасно передати керівнику структурного підрозділу або іншому працівнику, визначеному керівництвом Суду, носії інформації, що містять відомості про персональні дані, які були отримані або створені особисто чи спільно з іншими працівниками під час виконання посадових обов'язків.

6. Порядок обробки персональних даних в Суді

 Обробка персональних даних здійснюється працівниками  Суду, які здійснюють судочинство або беруть безпосередню участь у процесах ведення загального діловодства в Базі персональних даних автоматизованої системи апеляційного суду Дніпропетровської області.

7. Захист персональних даних при їх обробці

7.1. Захист персональних даних в автоматизованій системі

7.1.1. Право доступу до автоматизованої системи надається працівникам суду, в посадових інструкціях яких передбачено функції з обробки даних в автоматизованій системі та які надали письмове зобов’язання щодо нерозголошення персональних даних.

7.1.2. Працівники суду допускаються до обробки персональних даних в автоматизованій системі лише після їх ідентифікації (логін, пароль).

7.1.3. Доступ осіб, які не пройшли процедуру ідентифікації, блокується.

7.1.4. Автоматизована система в обов’язковому порядку забезпечується антивірусним захистом та засобами безперебійного живлення елементів системи. Відповідні заходи забезпечує відповідальна особа.

7.1.5. При переведення на іншу посаду, яка не передбачає обробки персональних даних, або звільненні працівника, який мав право на обробку персональних даних в Автоматизованій системі, його ідентифікаційні дані (логін, пароль) вилучаються з системи.

Начальник відділу                                                                     

матеріально-технічного забезпечення                                                                      М.І. Гречишников

та інформаційних технологій