ПОЛОЖЕННЯ ПРО ПОРЯДОК ОБРОБКИ І ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ В ОЛЕКСАНДРІЙСЬКІЙ СІЛЬСЬКІЙ РАДІ
Розпорядження про затвердження Положення про захист персональних даних
ОЛЕКСАНДРІЙСЬКА СІЛЬСЬКА РАДА
РІВНЕНСЬКИЙ РАЙОН РІВНЕНСЬКА ОБЛАСТЬ
СІЛЬСЬКИЙ ГОЛОВА
РОЗПОРЯДЖЕННЯ
04 березня 2025 року с. Олександрія № 32
Про затвердження Положення про обробку персональних даних в Олександрійській сільській раді та Примірного Плану дій працівників сільської ради на випадок несанкціонованого доступу до персональних даних, виникнення надзвичайних ситуацій
Відповідно до Закону України «Про захист персональних даних» та Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08 січня 2014 року № 1/02-14, з метою забезпечення реалізації прав осіб на захист персональних даних, керуючись ст. 42 Закону України «Про місцеве самоврядування в Україні»,
1. Затвердити Положення про порядок обробки і захисту персональних даних в Олександрійській сільській раді згідно з додатком 1.
2. Затвердити Примірний План дій працівників сільської ради на випадок несанкціонованого доступу до персональних даних, виникнення надзвичайних ситуацій (далі – План) згідно з додатком 2.
3. Відповідальність за організацію роботи, пов'язану із захистом персональних даних при їх обробці у структурних підрозділах сільської ради покласти на керівників структурних підрозділів сільської ради або осіб, що їх заміняють, згідно з додатком 3.
4. Особам, відповідальним за організацію роботи з питань захисту персональних даних у сільській раді, забезпечити дотримання Положення про порядок обробки і захисту персональних даних в Олександрійській сільській раді.
5. Відповідальним особам, визначеним у пункті 3 цього розпорядження, забезпечити/вжити заходів щодо:
- надання працівниками письмових зобов’язань про нерозголошення персональних даних, які обробляються чи збираються у відповідних структурних підрозділах;
- протидії доступу сторонніх осіб до спеціально обладнаних місць та/або електронних носіїв інформації для зберігання баз персональних даних;
- дотримання інших вимог законодавства при роботі із базами персональних даних в апараті сільської ради.
6. Керівникам виконавчих органів Олександрійської сільської ради розробити та затвердити Порядок обробки та захисту персональних даних з метою забезпечення дотримання вимог законодавства при роботі із персональними даними.
7. Контроль за виконанням цього розпорядження покласти на секретаря сільської ради Тетяну ПИСАРЧУК.
Сільський голова Олександр ГУЦ
Додаток 1
до розпорядження сільського голови
04.03.2025 № 32
ПОЛОЖЕННЯ
ПРО ПОРЯДОК ОБРОБКИ І ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ
В ОЛЕКСАНДРІЙСЬКІЙ СІЛЬСЬКІЙ РАДІ
- Поняття, терміни і склад персональних даних
1.1. Терміни у цьому Порядку вживаються у значенні, наведеному в Законі України «Про захист персональних даних» і Типовому порядку обробки персональних даних, затвердженому наказом Уповноваженого Верховної Ради України від 08.01.2017 року №1/02-14:
- база персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;
- володілець бази персональних даних - фізична або юридична особа, якій законом або за згодою суб'єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом;
- розпорядник бази персональних даних – фізична чи юридична особа, якій володільцем бази персональних даних або законом надано право обробляти ці дані;
- суб'єкт персональних даних - фізична особа, стосовно якої відповідно до закону здійснюється обробка її персональних даних;
- згода суб'єкта персональних даних - будь-яке документоване, зокрема письмове, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки;
- знеособлення персональних даних - вилучення відомостей, які дають змогу ідентифікувати особу;
- обробка персональних даних - будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов'язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу;
- третя особа - будь-яка особа, за винятком суб'єкта персональних даних, володільця чи розпорядника бази персональних даних та уповноваженого державного органу з питань захисту персональних даних, якій володільцем чи розпорядником бази персональних даних здійснюється передача персональних даних.
- Складові які утворюють персональні дані:
- прізвище, ім’я, по-батькові;
- дата народження;
- місце народження;
- ідентифікаційний податковий номер;
- адреса місця проживання (за паспортом або фактичне) та дата реєстрації за місцем проживання або за місцем перебування;
- домашній та/або мобільний номер телефону;
- фотографія;
- тощо, що не суперечить законодавству України.
- Документи, які можуть зберігати персональні дані:
- паспорт громадянина;
- трудовий договір;
- відомості про трудовий та/або загальний стаж;
- декларація про доходи;
- особові справи та трудові книжки співробітників;
- оригінали та/або копії наказів щодо особового складу;
- особові справи, які містять матеріали з підвищення кваліфікації та перепідготовки співробітників, їх атестації, службових розслідувань;
- відомості щодо заробітної плати, доходів та винагород працівників;
- відомості щодо наявності адміністративних правопорушень;
- відомості про майно суб’єкта персональних даних (майнове становище, включаючи транспорт, нерухомість, кредити та/або позики);
- відомості про номер і серію страхового свідоцтва державного пенсійного страхування;
- відомості про соціальні пільги;
- відомості про освіту;
- відомості про склад сім’ї;
- відомості про сімейний стан;
- відомості про військовий облік;
- відомості про спеціальність;
- довідка про наявність судимостей;
- відомості щодо заборгованості за комунальні послуги;
- відомості щодо заборгованості за оренду землі або комунальної власності;
- відомості щодо опіки; піклування та усиновлення дітей;
- інші, що не суперечать законодавству України.
- Загальні положення
- Цей Порядок встановлює загальні вимоги до організаційних та технічних заходів захисту персональних даних під час їх обробки у базах персональних даних володільцем та розпорядником персональних даних, яких є структурні підрозділи апарату Олександрійської сільської ради (далі – володілець/розпорядник).
- Обробка персональних даних, володільцем/розпорядником яких є Олександрійська сільська рада, здійснюється з метою:
- забезпечення реалізації конституційного права громадян на звернення, вирішення питань, порушених в заявах, пропозиціях або скаргах громадян, адміністративно-правових відносин, підготовки статистичної, адміністративної та іншої інформації відповідно до Конституції України, Законів України «Про Уповноваженого Верховної Ради України з прав людини», «Про звернення громадян», «Про доступ до публічної інформації», постанови Кабінету Міністрів України від 14.04.97 № 348 «Про затвердження Інструкції з діловодства за зверненнями громадян в органах державної влади і місцевого самоврядування, об'єднаннях громадян, на підприємствах, в установах, організаціях незалежно від форми власності, в засобах масової інформації»;
- забезпечення проходження служби в органах місцевого самоврядування та трудових відносин, управління персоналом, військового та податкового обліків;
- проведення моніторингу та оцінки якості послуг.
- Підставами для обробки персональних даних є:
- дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень;
- укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних;
- захист життєво важливих інтересів суб’єкта персональних даних;
- необхідність виконання обов’язку володільця персональних даних, який передбачений законом.
- Обробка персональних даних здійснюється на підставі відповідних положень Конституції України, законів України «Про захист персональних даних», «Про адміністративні послуги», «Про електронні довірчі послуги» та інших законів України з метою здійснення повноважень володільця/розпорядника.
- Режим безпечної обробки персональних даних знімається у випадках знеособлювання або після закінчення 75-річного терміну зберігання документів, якщо інше не визначено законом.
- Посадові особи, в обов'язок яких входить ведення баз персональних даних, зобов’язані забезпечити кожному суб’єкту персональних даних можливість ознайомлення з документами і матеріалами, що безпосередньо зачіпають його права і свободи, якщо інше не передбачено законом.
- Персональні дані не можуть бути використані з метою заподіяння майнової та моральної шкоди суб’єктам персональних даних. Обмеження прав суб’єктів персональних даних на основі використання інформації про їх соціальне походження, про расову, національну, мовну, релігійну та партійну приналежності заборонено і карається відповідно до законодавства.
- Посадові особи володільця/розпорядника, які відповідно до своїх повноважень, володіють інформацією про суб’єктів персональних даних, отримують і використовують її, несуть відповідальність відповідно до законодавства України за порушення режиму захисту, обробки та порядку використання цієї інформації.
- Це положення є обов'язковим для виконання всіма співробітниками структурних підрозділів апарату Олександрійської сільської ради, які мають доступ до персональних даних суб’єкта персональних даних.
- Володільцем баз персональних даних, які пов’язані з діяльністю Олександрійської сільської ради, є виконавчі органи сільської ради – відділи та служби.
- У кожному окремому структурному підрозділі Олександрійської сільської ради, який підпорядковується сільському голові, особою відповідальною за організацію роботи з базами персональних даних є як правило його керівник (начальник відділу, завідувач сектору тощо), або особа, що його заміняє. Ця особа затверджується внутрішнім документом.
- Забороняється створення будь-яких баз персональних даних без погодження з відповідальним за ведення баз персональних даних.
- Питання захисту персональних даних, не врегульовані цим Положенням, вирішуються згідно з нормами чинного законодавства України.
- Обов'язки володільця/розпорядника
- З метою забезпечення прав і свобод людини і громадянина відповідальний працівник володільця/розпорядника при обробці персональних даних зобов'язана/ний дотримуватися наступних загальних вимог:
- обробка персональних даних може здійснюватися виключно з метою забезпечення дотримання законів та інших нормативних правових актів;
- при визначенні обсягу і змісту оброблюваних персональних даних необхідно керуватися Конституцією України, Кодексом законів про працю та іншими законами України;
- усі персональні дані слід отримувати у суб'єкта персональних даних. Якщо персональні дані можливо одержати тільки в третьої сторони, то суб'єкт повинен бути повідомлений про це заздалегідь і від нього має бути отримано письмову згоду на це;
- захист персональних даних суб'єкта від їхнього неправомірного використання або втрати забезпечується володільцем/розпорядником за рахунок місцевого бюджету.
- Права суб'єкта персональних даних
- Знати мету обробки персональних даних.
- Вимагати виключення або виправлення невірних або неповних персональних даних.
- Вільний безкоштовний доступ до своїх персональних даних, включаючи право на отримання копій будь-якого запису, який містить її/його персональні дані.
- Знати про місцезнаходження бази персональних даних, яка містить її/його персональні дані, її призначення та найменування, місцезнаходження та/або місце проживання (перебування) володільця/розпорядника цієї бази.
- Отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються її/його персональні дані у відповідній базі персональних даних.
- Отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються її/його персональні дані у відповідній базі персональних даних, а також отримувати зміст її/його персональних даних, які зберігаються.
- Застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.
- Збір, обробка та зберігання персональних даних
- До збору, обробки, передачі та зберігання персональних даних суб'єкта, у виняткових випадках, можуть мати доступ відповідальні працівники структурних підрозділів Олександрійської сільської ради, про що видається окреме розпорядження сільського голови.
- При передачі персональних даних суб'єкта володілець/розпорядник повинен дотримуватися таких вимог:
- не повідомляти персональні дані суб'єкта третій стороні без письмової згоди суб'єкта, за винятком випадків, коли це необхідно з метою попередження загрози життю та здоров'ю суб'єкта або в інтересах національної безпеки, економічного добробуту та прав людини;
- не повідомляти персональні дані суб'єкта в комерційних цілях без її/його письмової згоди;
- дозволяти доступ до персональних даних суб'єктів тільки спеціально уповноваженим особам, при цьому зазначені особи повинні мати право отримувати тільки ті персональні дані суб'єкта, які необхідні для виконання конкретних функцій.
- Усі заходи конфіденційності при зборі, обробці та зберіганні персональних даних суб'єкта поширюються як на паперові, так і на електронні (автоматизовані) носії інформації.
- Забороняється відповідати на запити пов'язані з передачею персональних даних телефоном та/або факсом та/або іншими засобами голосового зв’язку.
- Доступ до персональних даних
- Доступ до персональних даних мають працівники Олександрійської сільської ради відповідно до посадових обов’язків в обсязі, необхідному для виконання таких обов’язків.
- Право доступу до персональних даних та їх обробки надається лише після підписання зобов’язання про нерозголошення персональних даних.
- Право доступу до персональних даних мають відповідальні працівники структурних підрозділів Олександрійської сільської ради, визначені відповідним розпорядженням сільського голови.
- Доступ до персональних даних третім особам не надається, якщо вони відмовляються письмово взяти на себе зобов’язання щодо виконання вимог Закону України «Про захист персональних даних».
- Наглядово-контролюючі органи та/або правоохоронні органи мають доступ до інформації тільки у сфері та межах своєї компетенції.
- Розмежування режимів доступу працівників Олександрійської сільської ради до обробки персональних даних здійснюється відповідно до їхніх службових обов’язків.
- Захист персональних даних
- Володілець/розпорядник вживає заходів щодо забезпечення захисту персональних даних на всіх етапах їх обробки, у тому числі за допомогою організаційних та технічних заходів.
- Захист персональних даних передбачає заходи, спрямовані на запобігання їх випадковій втраті або знищенню, незаконній обробці чи доступу до персональних даних.
- Усі інші працівники володільця/розпорядника мають право на повну інформацію лише стосовно власних персональних даних.
7.4.Працівники Олександрійської сільської ради, які мають доступ до бази персональних даних, надають письмове зобов’язання про нерозголошення персональних даних (далі – зобов’язання), які їм були довірені або які стали їм відомі у зв’язку з виконанням професійних чи службових обов’язків, що складається згідно форми (додаток 1 до цього Положення).
7.5.Зобов’язання зберігається в особовій справі працівника та реєструється в журналі реєстрації зобов’язань про нерозголошення персональних даних згідно форми (додаток 2 до цього Положення).
7.6.Датою надання права доступу до персональних даних вважається дата надання зобов’язання відповідним працівником.
7.7.Датою позбавлення права доступу до персональних даних вважається дата звільнення або переведення працівника на посаду, виконання обов’язків на якій не пов’язане з обробкою персональних даних.
7.8.У разі звільнення працівника, який має доступ до персональних даних, або переведення його на іншу посаду, що не передбачає роботи з персональними даними суб’єктів, Олександрійською сільською радою вживаються заходи щодо унеможливлення доступу такої особи до персональних даних, а документи та інші носії, що містять персональні дані суб’єктів, передаються іншому працівнику.
7.9.Облік операцій, пов’язаних з обробкою персональних даних і доступом до них, ведеться кожним структурним підрозділом сільської ради в журналі обліку операцій, пов’язаних з обробкою персональних даних, згідно форми (додаток 3 до цього Положення).
7.10. Володілець/розпорядник веде облік працівників, які мають доступ до персональних даних суб’єктів. Володілець/розпорядник визначає рівень доступу зазначених працівників до персональних даних суб’єктів. Кожен із цих працівників користується доступом лише до тих персональних даних (їх частини) суб’єктів, які необхідні йому у зв’язку з виконанням своїх професійних чи службових або трудових обов’язків. Такий рівень доступу визначається, зокрема, у змісті посадової інструкції. Облік працівників, які мають доступ до персональних даних реєструються у журналі згідно форми (додаток 4 до цього Положення).
7.11.Володілець веде облік операцій, пов’язаних з обробкою персональних даних суб’єкта та доступом до них. З цією метою володільцем/розпорядником зберігається інформація про:
- дату, час та джерело збирання персональних даних суб’єкта,
- зміну персональних даних,
- перегляд персональних даних,
- будь-яку передачу (копіювання) персональних даних суб’єкта,
- дату та час видалення або знищення персональних даних.
Ця інформація зберігається володільцем/розпорядником упродовж одного року з моменту закінчення року, в якому було здійснено зазначені операції, якщо інше не передбачено законодавством України.
7.12.Вимоги щодо обліку та збереження інформації про перегляд персональних даних не поширюється на володільця, який здійснює обробку персональних даних в реєстрі, який є відкритим для населення в цілому.
7.13.Персональні дані залежно від способу їх зберігання (паперові, електронні носії) мають оброблятися у такий спосіб, щоб унеможливити доступ до них сторонніх осіб.
7.14.З метою забезпечення безпеки обробки персональних даних вживаються спеціальні технічні заходи захисту, у тому числі щодо виключення несанкціонованого доступу до персональних даних, що обробляються та роботі технічного та програмного комплексу, за допомогою якого здійснюється обробка персональних даних.
7.15.Факти порушень процесу обробки та захисту персональних даних повинні бути документально зафіксовані.
7.16.Взаємодія з Уповноваженим Верховної Ради України з прав людини здійснюється в порядку, визначеному Законом України «Про Уповноваженого Верховної Ради України з прав людини».
- Знищення персональних даних
- Персональні дані видаляються або знищуються в порядку, встановленому відповідно до вимог закону.
- Видалення та знищення персональних даних здійснюється у спосіб, що виключає подальшу можливість поновлення таких персональних даних.
- Персональні дані підлягають видаленню або знищенню у разі:
- припинення правовідносин між суб'єктом персональних даних та володільцем чи розпорядником, якщо інше не передбачено законом.
- видання відповідного припису Уповноваженого або визначених ним посадових осіб секретаріату Уповноваженого.
- набрання законної сили рішенням суду щодо видалення або знищення персональних даних.
- Персональні дані, зібрані з порушенням вимог Закону, підлягають видаленню або знищенню в установленому законодавством порядку.
- Персональні дані після обробки у разі відсутності потреби у їх використанні знищуються шляхом фізичного руйнування або пошкодження інформації до стану, коли відтворення інформації з нього неможливе, про що складається акт знищення інформації, які містять персональні дані згідно з додатком 5.
- Відповідальність за дотримання Закону при знищенні або видаленні персональних даних покладається на керівників структурних підрозділів Олександрійської сільської ради.
- Відповідальність за розголошення персональних даних
- Керівництво Олександрійської сільської ради несе відповідальність за нерозголошення персональної інформації, яка зберігається в базах персональних даних.
- Керівник, який у письмовому вигляді дозволяє доступ співробітника до конфіденційного документа, несе персональну відповідальність за цей дозвіл.
- Кожен співробітник організації, який отримує для роботи конфіденційний документ, несе одноосібну відповідальність за збереження носія і конфіденційність інформації.
- Особи, винні в порушенні встановленого законом порядку збирання, зберігання, використання або поширення інформації про суб’єктів персональних даних, несуть дисциплінарну, адміністративну або кримінальну відповідальність згідно з законами України.
- Усі особи зазначені в п. 6.1. цього Положення, пов'язані з отриманням, обробкою та захистом персональних даних, зобов'язані надати «Зобов’язання про нерозголошення персональних даних» (додаток 1 до цього Положення) та до їх посадових інструкцій повинно бути додано пункт про відповідальність.
Секретар сільської ради Тетяна ПИСАРЧУК
Додаток 1
до Положення про порядок обробки і захисту персональних даних
ЗОБОВ’ЯЗАННЯ
про нерозголошення персональних даних
|
|
Додаток 2
до Положення про порядок обробки і захисту персональних даних
ЖУРНАЛ
реєстрації зобов’язань про нерозголошення персональних даних
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Додаток 3
до Положення про порядок обробки і захисту персональних даних
ЖУРНАЛ
обліку операцій, пов’язаних з обробкою персональних даних
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Додаток 4
до Положення про порядок обробки і захисту персональних даних
ЖУРНАЛ
обліку працівників, які мають доступ до персональних даних
|
|
|
|
|
|
|
|
|
|
|
|
Додаток 5
до Положення про порядок обробки і захисту персональних даних
АКТ
знищення інформації, які містять персональні дані
за період з _________________ по _________________
|
|
|
|
|
|
|
|
|
|
|
|
Усього за цим актом знищено _____________________________ штук носіїв у присутності:
(кількість словами)
|
|
||
|
|
|
|
|
|
|
|
||
|
|
|
Додаток 2
до розпорядження сільського голови
04.03.2025 № 32
Примірний План
дій працівників Олександрійської сільської ради на випадок несанкціонованого доступу до персональних даних, виникнення надзвичайних ситуацій
При виявленні ознак несанкціонованого доступу до персональних даних суб’єктів звернень до структурних підрозділів Олександрійської сільської ради таких як: несанкціоноване отримання логінів і паролів, підбір паролів та ключів, працівник, який виявив дані ознаки, зобов’язаний негайно:
- припинити обробку персональних даних;
- звернутися до адміністратора системи з метою блокування доступу до облікового запису;
- повідомити безпосереднього керівника та відповідальну особу, що організує роботу, пов’язану із захистом персональних даних при їхній обробці у структурних підрозділах Олександрійської сільської ради (далі – відповідальна особа);
- змінити паролі доступу (за наявності технічної можливості);
- При виявленні зараження програмного забезпечення та носіїв інформації комп’ютерними вірусами працівник зобов’язаний:
- негайно припинити обробку персональних даних;
- вимкнути комп’ютерну техніку від електроживлення;
- повідомити адміністратора системи;
- повідомити безпосереднього керівника та відповідальну особу.
- При вчиненні випадкових та/або помилкових дій, що можуть призвести до втрати, зміни, поширення, розголошення персональних даних тощо, необхідно:
- припинити обробку персональних даних;
- про всі події та факти повідомити безпосереднього керівника та відповідальну особу.
- При відмові та/або збої програмного забезпечення, за допомогою якого здійснюється обробка персональних даних, працівник зобов’язаний:
- припинити обробку персональних даних;
- повідомити адміністратора системи;
- повідомити безпосереднього керівника та відповідальну особу.
- При виявленні пошкодження, втрати, викрадення документа або іншого носія персональних даних невідкладно повідомити безпосереднього керівника та відповідальну особу.
- В разі виникнення надзвичайних ситуацій (пожежа, повінь, стихійні лиха тощо):
- вжити невідкладних заходів щодо оповіщення відповідних служб реагування;
- забезпечити збереження носіїв персональних даних осіб від втрати та пошкодження (за наявної можливості та у спосіб, що не загрожує життю та здоров’ю працівників);
- повідомити безпосереднього керівника та відповідальну особу.
- Про всі випадки несанкціонованого доступу до персональних даних, передбачені пунктами 1-6 цього Плану, та/або інші випадки, що призвели до пошкодження, псування, несанкціонованого доступу, знищення, поширення тощо персональних даних, працівник, який виявив даний факт, та керівник структурного підрозділу невідкладно письмово повідомляють про подію відповідальну особу.
Повідомлення реєструється відповідно до вимог діловодства у структурних підрозділах сільської ради.
- Після отримання повідомлення відповідальна особа складає Акт про факт порушення процесу обробки та захисту персональних даних (далі – Акт).
Акт підписується відповідальною особою та працівником, яким виявлено (вчинено) це порушення. Відмова від підпису працівника фіксується відповідно до вимог чинного законодавства.
Організація роботи, пов’язаної із захистом персональних даних при їхній обробці, тих володільців/розпорядників, на яких не поширюються вимоги частини другої статті 24 Закону України «Про захист персональних даних», покладається безпосередньо на тих осіб, які здійснюють обробку персональних даних.
Вимоги відповідальної особи до заходів щодо забезпечення безпеки обробки персональних даних є обов’язковими для всіх працівників, які здійснюють обробку персональних даних.
- Підписаний Акт надається сільському голові або, в разі його відсутності, – посадовій особі, на яку покладено виконання його повноважень для прийняття рішення про проведення службового розслідування, повідомлення правоохоронних органів про несанкціонований доступ до персональних даних та вжиття відповідних заходів реагування.
Секретар сільської ради Тетяна ПИСАРЧУК
Додаток 3
до розпорядження сільського голови
04.03.2025 № 32
Відповідальні особи за організацію роботи, пов’язаної із захистом персональних даних при їх обробці
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Секретар сільської ради Тетяна ПИСАРЧУК
