Рішення

Print This Post

РІШЕННЯ № VІ/12600


 


         17 лютого 2012 року                                                                                  м. Яремче


 


Вища кваліфікаційна комісія адвокатури при Кабінеті Міністрів України в складі Голови Вищої кваліфікаційної комісії адвокатури Висоцького В.І., секретаря Комісії Ковбасінської Г.В., членів Вищої кваліфікаційної комісії адвокатури: Авраменка Г.М., Антипченка В.К., Герасько Л.Ю., Батченка А.Н., Будько Н.Г., Большакова Є.В., Єзерської А.О., Коваль К.П., Руденко Г.А., Луцюка П.С., Дембіцького В.О., Мельнікова О.А., Міщенка В.В., Мультяна В.В., Павлишина Б.Я., Берещенко К.Л., Яроша І.І., Квочака С.Є., Прокопчука В.О., Ромаданової Г.Г., Ковальової О.М., Скотаря А.М. розглянувши у відкритому засіданні питання про необхідність затвердження Порядку обробки персональних даних у базах персональних даних у відповідності до Типового порядку обробки персональних даних у базах персональних даних, затверджено Наказом Міністерства юстиції України від 30 грудня 2011 року №3659/5, заслухавши доповідача – члена Вищої кваліфікаційної комісії адвокатури Коваль К.П., керуючись ст.14 Закону України «Про адвокатуру», п.п.101, 21 Положення про Вищу кваліфікаційну комісію адвокатури, –


 


ВИРІШИЛА:


 



  1. Затвердити Порядок обробки персональних даних у базах персональних даних, що додається.
  2. Довести до відома регіональних кваліфікаційно-дисциплінарних комісій адвокатури Порядок обробки персональних даних у базах персональних даних.

 


 


Голова Вищої кваліфікаційної комісії адвокатури                             В.І. Висоцький


 


ЗАТВЕРДЖЕНО


Рішенням Вищої кваліфікаційної


                                                                                   комісії адвокатури


від 17 лютого 2012 року № VІ/600


 


 


ПОРЯДОК


обробки персональних даних у базах


персональних даних


 


 І. Загальні положення


 


1.1. Цей Порядок встановлює загальні вимоги до організаційних та технічних заходів захисту персональних даних під час їх обробки у базах персональних даних володільцем та розпорядником баз персональних даних – Вищою кваліфікаційною комісією адвокатури.


 


1.2. У цьому Порядку терміни вживаються у такому значенні:


автентифікація – процедура встановлення належності працівникові ВККА пред’явленого ним ідентифікатора;


авторизація – процедура отримання дозволу на проведення дій з обробки персональних даних у базі персональних даних у складі інформаційної (автоматизованої) системи;


відповідальна особа – особа, на яку ВККА, відповідно до її службових, трудових, професійних обов’язків покладена організація роботи, пов’язаної із захистом персональних даних при їх обробці;


ідентифікація – процедура розпізнавання користувача в системі, як правило, за допомогою наперед визначеного імені (ідентифікатора) або іншої інформації про нього, яка сприймається інформаційною (автоматизованою) системою;


володілець бази персональних даних – Вища кваліфікаційна комісія адвокатури при Кабінеті Міністрів України.


Інші терміни у цьому Порядку вживаються у значеннях, наведених у Законі.


 


1.3. Захист персональних даних покладається на володільця бази персональних даних – Вищу кваліфікаційну комісію адвокатури.


ВККА здійснює обробку персональних даних відповідно до закону.


На дії ВККА поширюються усі вимоги щодо захисту персональних даних від незаконної обробки, а також від незаконного доступу до них.


 


1.4. ВККА надає суб’єкту персональних даних інформацію про мету обробки персональних даних до моменту отримання згоди від суб’єкта персональних даних.


 


1.5. ВККА зберігає персональні дані у строк не більше, ніж це необхідно відповідно до мети їх обробки, якщо інше не передбачено законодавством.


 


1.6. ВККА визначає:


мету обробки, склад персональних даних у базі персональних даних та її місцезнаходження;


порядок внесення, зміни, поновлення, використання, поширення, знеособлення, знищення персональних даних у базі персональних даних;


відповідальну особу;


порядок захисту персональних даних, в тому числі від незаконної обробки та незаконного доступу до них.


 


1.7. Відповідальна особа відповідно до покладених завдань:


забезпечує ознайомлення працівників ВККА з вимогами законодавства про захист персональних даних, зокрема щодо їхнього обов’язку не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали їм відомі у зв’язку з виконанням професійних, службових чи трудових обов’язків;


забезпечує організацію обробки персональних даних працівниками ВККА відповідно до їх професійних, службових чи трудових обов’язків в обсязі, необхідному для виконання таких обов’язків;


організовує роботу з обробки запитів щодо доступу до персональних даних суб’єктів відносин, пов’язаних з обробкою персональних даних;


забезпечує доступ суб’єктів персональних даних до власних персональних даних;


інформує керівника володільця та розпорядника бази персональних даних про заходи, яких необхідно вжити для приведення складу персональних даних та процедур їх обробки у відповідність до закону;


інформує Голову ВККА про порушення встановлених процедур з обробки персональних даних.


 


1.8. ВККА веде облік:


фактів надання та позбавлення працівників права доступу до персональних даних та їх обробки;


спроб та фактів несанкціонованих та/або незаконних дій з обробки персональних даних.


 


1.9. ВККА може розмежувати режими доступу працівників до обробки персональних даних у базі персональних даних відповідно до їх професійних, трудових чи службових обов’язків.


 


1.10. Знищення персональних даних здійснюється у спосіб, що виключає подальшу можливість поновлення таких персональних даних.


 


ІІ. Обробка персональних даних в складі інформаційної (автоматизованої) системи


 


2.1. ВККА обробляє персональні дані в складі інформаційної (автоматизованої) системи, у якій забезпечується захист персональних даних відповідно до вимог закону.


 


2.2. Обробка персональних даних в інформаційній (автоматизованій) системі може здійснюватись у складі інформаційно-телекомунікаційної системи із застосуванням  засобів мережевого захисту від несанкціонованого доступу під час обробки персональних даних.


 


2.3. Працівники ВККА допускаються до обробки персональних даних лише після їх авторизації.


 


2.4. Доступ осіб, які не пройшли процедуру ідентифікації та/або автентифікації, повинен блокуватись.


 


2.5. В інформаційній (автоматизованій) системі, де обробляються персональні дані, може здійснюватись реєстрація, зокрема:


результатів ідентифікації та/або автентифікації працівників ВККА;


дій з обробки персональних даних;


факту встановлення ознаки «Підтвердження надання згоди на обробку персональних даних у базі персональних даних» за допомогою управляючих елементів веб-ресурсів ВККА, інтерфейсів користувача програмного забезпечення;


результатів перевірки цілісності засобів захисту персональних даних.


Відповідальна особа може проводити аналіз реєстраційних даних.


Реєстраційні дані захищаються від модифікації та знищення.


Реєстраційні дані повинні зберігатися та надаватися за вмотивованою вимогою для аналізу суб’єктам відносин, пов’язаним із персональними даними.


 


2.6. ВККА забезпечує антивірусний захист в інформаційній (автоматизованій) системі.


 


2.7. ВККА забезпечує використання технічних засобів безперебійного живлення елементів інформаційної (автоматизованої) системи.


 


2.8. Двері у приміщеннях (шафах, сейфах) повинні бути обладнані замком або контролем доступу.