ГЕНЕРАЛЬНА ПРОКУРАТУРА УКРАЇНИ
НАКАЗ
13.07.2018 N 134
Зареєстровано
в Міністерстві юстиції України
06 серпня 2018 р. за N 908/32360
Про затвердження Порядку обробки персональних даних
в інформаційній автоматизованій системі "Облік передачі
та отримання даних з Євроюсту"
На виконання статей 9, 11 Угоди про співробітництво між Україною та Європейською організацією з питань юстиції, ратифікованої Законом України від 08 лютого 2017 року N 1839-VIII, Закону України "Про захист персональних даних", Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08 січня 2014 року N 1/02-14, з метою забезпечення належної співпраці з Європейською організацією з питань юстиції для вирішення існуючих і майбутніх викликів, пов’язаних з тяжкими злочинами, НАКАЗУЮ:
1. Затвердити Порядок обробки персональних даних в інформаційній автоматизованій системі "Облік передачі та отримання даних з Євроюсту", що додається.
2. Департаменту міжнародно-правового співробітництва Генеральної прокуратури України забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України в установленому порядку.
3. Цей наказ набирає чинності з дня його офіційного опублікування.
4. Контроль за виконанням цього наказу залишаю за собою.
Генеральний прокурор України Ю. Луценко
Погоджено:
Уповноважений Верховної Ради України з прав людини Л. Денісова
Затверджено
Наказ Генеральної прокуратури України
13.07.2018 N 134
Зареєстровано
в Міністерстві юстиції України
06 серпня 2018 р. за N 908/32360
Порядок
обробки персональних даних в інформаційній автоматизованій системі
"Облік передачі та отримання даних з Євроюсту"
I. Загальні положення
1. Цей Порядок визначає загальні вимоги до обробки та захисту персональних даних в інформаційній автоматизованій системі "Облік передачі та отримання даних з Євроюсту" (далі - Облік).
2. Метою обробки персональних даних в Обліку є належне виконання Угоди про співробітництво між Україною та Європейською організацією з питань юстиції, ратифікованої Законом України від 08 лютого 2017 року N 1839-VIII (далі - Угода), у тому числі шляхом забезпечення обліку звернень з питань міжнародного співробітництва під час кримінального провадження, зокрема запитів про міжнародну правову допомогу, видачу особи (екстрадицію) та перейняття кримінального провадження, у рамках співпраці з Євроюстом.
3. Підставами для внесення інформації до Обліку є надходження звернень з питань міжнародного співробітництва під час кримінального провадження у рамках виконання Угоди.
4. У цьому Порядку терміни вживаються у таких значеннях:
автентифікація - процедура встановлення належності працівникові даних пред’явленого ним ідентифікатора;
авторизація - процедура надання Адміністратором дозволу користувачу на проведення дій з обробки персональних даних в Обліку, яка проводиться на підставі звернення керівника Департаменту міжнародно-правового співробітництва Генеральної прокуратури України (далі - Департамент) або його заступника;
Адміністратор - управління інформаційних технологій Департаменту інформаційних технологій, документального та матеріально-технічного забезпечення Генеральної прокуратури України, на яке покладено забезпечення технічного і технологічного створення та супроводження програмного забезпечення Обліку, адміністрування та моніторинг використання системи, збереження і захист даних, що містяться в Обліку, а також виконання інших функцій, передбачених цим Порядком;
ідентифікація - процедура розпізнавання користувача в Обліку за допомогою заздалегідь визначеного імені (ідентифікатора) або іншої інформації про користувача, яка сприймається інформаційною автоматизованою системою;
Облік - створена за допомогою автоматизованої системи електронна база даних, для функціонування якої здійснюється збирання, зберігання, захист, облік, пошук, узагальнення даних, зазначених у пункті 1 розділу ІІ цього Порядку;
користувачі Обліку - працівники Департаменту та інші уповноважені особи органів прокуратури України, які здійснюють міжнародне співробітництво.
Інші терміни у цьому Порядку вживаються у значеннях, наведених у Законі України "Про захист персональних даних" (далі - Закон).
5. Обробка персональних даних в Обліку здійснюється відповідно до Закону із застосуванням обмежень, передбачених статтею 25 Закону.
6. Місцезнаходження Обліку: м. Київ, вул. Різницька, 13/15.
II. Обробка персональних даних в Обліку
1. В Обліку обробляються персональні дані фізичних осіб, щодо яких здійснюється обмін зверненнями з питань міжнародного співробітництва під час кримінального провадження, зокрема запитами про міжнародну правову допомогу, видачу особи (екстрадицію) та перейняття кримінального провадження, у рамках співпраці з Євроюстом.
2. До персональних даних, які обробляються в Обліку, належать такі:
прізвище, ім’я, по батькові;
дата і місце народження;
відомості, що визначені у запитах про міжнародну правову допомогу, видачу особи (екстрадицію) та перейняття кримінального провадження.
Забороняється обробляти в Обліку персональні дані, що не визначені у відповідних запитах.
3. Обробка персональних даних здійснюється за допомогою інформаційно-телекомунікаційної системи із застосуванням апаратних засобів мережевого захисту від несанкціонованого доступу під час обробки цих даних.
4. Доступ до персональних даних, які обробляються в Обліку, мають Адміністратор та користувачі.
5. Адміністратор веде облік посадових осіб, які мають доступ до персональних даних в Обліку, та встановлює розмежування режимів доступу до обробки персональних даних відповідно до їх посадових обов’язків.
6. Користувачі системи допускаються до обробки персональних даних після їх авторизації.
7. Працівники, яким надається доступ до персональних даних, дають письмове зобов’язання про нерозголошення персональних даних (додаток), які їм було довірено або які стали їм відомі при виконанні службових обов’язків.
8. Датою надання права доступу до персональних даних вважається дата надання зобов’язання відповідним працівником.
9. Доступ користувачам, які не пройшли процедуру ідентифікації шляхом автентифікації, не надається.
10. У разі звільнення користувача, який мав доступ до персональних даних, або переведення його на іншу посаду, що не передбачає роботу з персональними даними Обліку, його обліковий запис анулюється Адміністратором за зверненням керівника Департаменту або його заступника.
11. Персональні дані захищаються від несанкціонованої модифікації та знищення.
12. Доступ до персональних даних надається за вмотивованою вимогою суб’єктам відносин, пов’язаних із персональними даними, в установленому законом порядку з урахуванням таємниці слідства.
13. Адміністратор:
1) забезпечує:
антивірусний захист серверного та комутаційного обладнання програмно-апаратної частини Обліку;
використання технічних засобів безперебійного живлення елементів Обліку;
2) веде облік фактів надання та позбавлення користувачів права доступу до персональних даних та їх обробки.
14. Зберігання персональних даних в Обліку здійснюється у строки, необхідні для досягнення мети Угоди або цілей, для яких дані було зібрано або у подальшому оброблено відповідно до мети Угоди, але не більше трьох років після завершення листування.
15. Збирання, накопичення, передавання, зміна, видалення та знищення персональних даних в Обліку здійснюються відповідно до положень Угоди та законодавства України.
III. Відповідальні підрозділи, їх права та обов’язки
1. Роботу з питань обробки та захисту персональних даних в Обліку організовують Департамент та управління інформаційних технологій Департаменту інформаційних технологій, документального та матеріально-технічного забезпечення Генеральної прокуратури України згідно зі своїми повноваженнями. З цією метою у зазначених підрозділах визначаються відповідальні працівники.
2. Департамент:
1) забезпечує:
організацію обробки персональних даних в Обліку працівниками органів прокуратури відповідно до їх службових обов’язків у сфері міжнародно-правового співробітництва;
реалізацію прав суб’єктів персональних даних;
доступ до даних, які обробляються в Обліку, та до приміщень Генеральної прокуратури України, де здійснюється така обробка;
ознайомлення працівників Генеральної прокуратури України з вимогами законодавства про захист персональних даних, зокрема щодо їх обов’язку не розголошувати у будь-який спосіб персональні дані, які їм було довірено або які стали їм відомі у зв’язку з виконанням професійних, службових чи трудових обов’язків;
у разі виявлення порушень законодавства про захист персональних даних та/або цього Порядку інформування про такі факти Генерального прокурора, його першого заступника чи заступника з метою вжиття необхідних заходів, у тому числі для приведення складу персональних даних та процедур їх обробки у відповідність до закону;
2) має право:
аналізувати обліковані дані;
взаємодіяти з іншими підрозділами з питань захисту персональних даних в Обліку.
3. Управління інформаційних технологій Департаменту інформаційних технологій, документального та матеріально-технічного забезпечення забезпечує:
організацію обробки персональних даних в Обліку працівниками органів прокуратури відповідно до їх службових обов’язків в обсязі, необхідному для виконання таких обов’язків;
здійснення комплексу програмних, технологічних та організаційних заходів щодо захисту відомостей, які містяться в Обліку, від несанкціонованого доступу;
розроблення плану дій на випадок несанкціонованого доступу до персональних даних, що містяться в Обліку, пошкодження технічного обладнання, виникнення надзвичайних ситуацій;
у разі виявлення порушень законодавства про захист персональних даних та/або цього Порядку інформування про такі факти Генерального прокурора з метою вжиття необхідних заходів;
аналіз загрози безпеці персональних даних, що містяться в Обліку, вжиття заходів до її запобігання та припинення.
4. Факти порушень процесу обробки та захисту персональних даних фіксуються актами, які складає працівник відповідального підрозділу Генеральної прокуратури України.
За фактами порушень у сфері захисту персональних даних Генеральний прокурор призначає службове розслідування.
Заступник Генерального прокурора Є. Єнін
Додаток
до Порядку обробки персональних даних в
інформаційній автоматизованій системі
"Облік передачі та отримання даних з Євроюсту"
(пункт 7 розділу ІІ)
Зобов’язання
про нерозголошення персональних даних
Зобов’язання про нерозголошення персональних даних для ознайомлення знаходиться: розділ "Довідники", підрозділ "Додатки до документів", папка "Накази".