MENU
Гаряча лінія з пошуку зниклих безвісти в Україні
Документування воєнних злочинів в Україні.
Глобальна ініціатива T4P (Трибунал для Путіна) була створена у відповідь на повномасштабну агресію Росії проти України у лютому 2022 року. Учасники ініціативи документують події, у яких є ознаки злочинів згідно з Римським статутом Міжнародного кримінального суду (геноцид, злочини проти людяності, воєнні злочини) в усіх регіонах України
• Про ХПГ / Політики ХПГ

Правила обробки і захисту персональних даних у базах даних, володільцем якої є громадська організація «Харківська правозахисна група»

28.02.2024   

Вступ

Громадська організація «Харківська правозахисна група» (далі – ХПГ) є неприбутковою організацією, яка зареєстрована відповідно до законодавства України.

ХПГ діє на підставі Закону України «Про об’єднання громадян» та Статуту.

ХПГ реалізує свої статутні цілі та завдання на підставі наступних принципів:

  1. законності;
  2. об’єктивності;
  3. пріоритетності захисту прав людини і основоположних свобод;
  4. відданості справі захисту суспільного блага
  5. політичної та релігійної неупередженості;
  6. конфіденційності персональних даних;
  7. запобігання конфлікту інтересів та корупції;
  8. вирішення конфліктів всередині організації;
  9. солідарності – взаємовідносини членів ХПГ та персоналу будуються на засадах взаємної довіри, взаємоповаги, взаємодопомоги;
  10. рівності;
  11. доброзичливості, терпимості, поваги до позиції меншості.


РОЗДІЛ І. ЗАГАЛЬНІ ПОЛОЖЕННЯ ТА СФЕРА ЗАСТОСУВАННЯ

Терміни, які використовуються в даних Правилах, права суб’єкта персональних даних, порядок роботи з його запитами, порядок обробки персональних даних , порядок доступу до персональних даних третіх осіб шляхом запиту, процедура обробки цього запиту визначаються Законом України «Про захист персональних даних».

Сфера застосування

Ці Правила обов’язкові для застосування працівниками ХПГ, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв’язку з виконанням своїх посадових обов’язків.

РОЗДІЛ ІІ. Перелік баз персональних даних, володільцем яких є ХПГ

ХПГ є володільцем наступних баз персональних даних:

  • документація щодо працівників ХПГ у формі картотеки та в електронній формі;
  • документація щодо контрагентів ХПГ у формі картотеки та в електронній формі: різноманітних xls-таблиць та баз даних. Зокрема:
  • база даних клієнтів громадської приймальні (1999 — 2022), оновлюється в щоденному режимі;
  • база облікових карток політичних в'язнів Дубравлага (1945-1976);
  • база даних політв'язнів Пермлага (1972-1989);
  • база даних українських політв’язнів (1954-1989);
  • база даних жертв цивільних жертв збройного конфлікту 2014-2021;
  • база даних жертв міжнародних злочинів, вчинених починаючи з 24.02.2022  оновлюється в щоденному режимі.

Вказані бази персональних даних знаходяться за адресою: Харків, вул. Свободи 27, п.3, кв.4, окрім останньої бази даних, яка знаходиться в Німеччині.

РОЗДІЛ ІІІ. Мета обробки персональних даних

Метою обробки персональних даних у базі даних працівників ХПГ є забезпечення реалізації трудових відносин, адміністративно-правових, податкових відносин та відносин у сфері бухгалтерського обліку.

Метою обробки персональних даних у базі даних контрагентів є забезпечення адміністративно-правових, податкових відносин та відносин у сфері бухгалтерського обліку, а також вивчення пропозиції на ринку послуг, які використовує ХПГ для виконання своїх проектів та програм. .

Державна реєстрація баз персональних даних здійснюється відповідно до статті 9 Закону України «Про захист персональних даних».

РОЗДІЛ ІV. Захист персональних даних

ХПГ забезпечує наявність системних і програмно-технічних засобів та засобів зв'язку, які запобігають втратам, крадіжкам, несанкціонованому знищенню, підробленню, копіюванню інформації і відповідають вимогам міжнародних та національних стандартів.

Особою, відповідальна за захист персональних даних, є головний бухгалтер ХПГ.

Обов’язки відповідальної особи щодо організації роботи, пов'язаної із захистом персональних даних при їх обробці зазначаються у посадовій інструкції.

Відповідальна особа зобов’язана:

  1. знати законодавство України в сфері захисту персональних даних;
  2. розробити процедури доступу до персональних даних працівників відповідно до їхніх службових або трудових обов'язків;
  3. забезпечити виконання працівниками ХПГ вимог законодавства України в сфері захисту персональних даних та внутрішніх документів, що регулюють діяльність щодо обробки і захисту персональних даних у базах даних;
  4. розробити порядок (процедуру) внутрішнього контролю за дотриманням вимог законодавства в сфері захисту персональних даних та внутрішніх документів, що регулюють діяльність щодо обробки і захисту персональних даних у базах персональних даних, який, зокрема, повинен містити норми щодо періодичності здійснення такого контролю;
  5. повідомляти Директора ХПГ або керівників підрозділів ХПГ про факти порушень працівниками вимог законодавства в сфері захисту персональних даних та внутрішніх документів, що регулюють діяльність щодо обробки і захисту персональних даних у базах персональних даних у термін не пізніше наступного робочого дня після виявлення таких порушень;
  6. забезпечити зберігання документів, що підтверджують надання суб’єктом персональних даних згоди на обробку своїх персональних даних та повідомлення вказаного суб’єкта про його права.

З метою виконання своїх посадових обов’язків відповідальна особа має право:

  1. отримувати від працівників ХПГ необхідні документи, у тому числі накази й інші розпорядчі документи, видані Директором ХПГ, пов’язані із обробкою персональних даних;
  2. знімати копії з отриманих документів, у тому числі копії файлів, будь-яких записів, що зберігаються в локальних обчислювальних мережах і автономних комп'ютерних системах;
  3. безперешкодного доступу до всіх офісних приміщень ХПГ;
  4. вносити на розгляд Директора ХПГ пропозиції щодо діяльності у сфері обробки персональних даних та усунення виявлених порушень чи недоліків;
  5. здійснювати взаємодію з іншими працівниками ХПГ при виконанні своїх посадових обов’язків, а також інших заходів, пов'язаних із захистом персональних даних при їх обробці;
  6. одержувати від будь-яких працівників ХПГ пояснення з питань здійснення обробки персональних даних;
  7. підписувати та візувати документи в межах своєї компетенції.

Працівники, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв’язку з виконанням своїх службових (трудових) обов’язків зобов’язані дотримуватись вимог законодавства України в сфері захисту персональних даних та внутрішніх документів, що регулюють діяльність ХПГ щодо обробки і захисту персональних даних у базах персональних даних.

Працівники, що мають доступ до персональних даних, у тому числі, здійснюють їх обробку зобов’язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв'язку з виконанням службових або трудових обов'язків. Таке зобов'язання чинне після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених законом.

Особи, що мають доступ до персональних даних, у тому числі, здійснюють їх обробку у разі порушення ними вимог Закону України «Про захист персональних даних» несуть відповідальність згідно з законодавством України.

Персональні дані не повинні зберігатися довше, ніж це необхідно для мети, для якої такі дані зберігаються, але у будь-якому разі не довше строку зберігання даних, визначеного згодою суб'єкта персональних даних на обробку цих даних.


 

 Поділитися