Page 1

ДЕРЖАВНА СЛУЖБА УКРАЇНИ З ПИТАНЬ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ НАКАЗ

лШ.тз

м. київ

*№

Про проведення позапланової безвиїзної перевірки дотримання вимог законодавства про захист персональних даних Державною адміністрацією залізничного транспорту України Відповідно до статті 22 Закону України «Про захист персональних даних», підпунктів 12, 14 пункту 4 Положення про Державну службу України з питань захисту персональних даних, затвердженого Указом Президента України від 6 квітня 2011 року №390/2011 та Порядку здійснення ДСЗПД України державного контролю за додержанням законодавства про захист персональних даних, затвердженого Наказом Міністерства юстиції України від 22 червня 2012 року № 947/5, НАКАЗУЮ: 1. У зв'язку з надходженням до ДСЗПД України скарг про порушення вимог законодавства про захист персональних даних Державною адміністрацією залізничного транспорту України, здійснити позапланову безвиїзну перевірку дотримання вимог законодавства про захист персональних даних Державною адміністрацією залізничного транспорту України у період з 09 вересня 2013 року по 13 вересня 2013 року. 2. Для проведення перевірки створити комісію у складі: голова комісії: Козак В.Ф., - заступник Голови Державної служби України з питань захисту персональних даних; члени комісії: Павліченко О.М. - представник Уповноваженого - начальник управління з питань дотримання прав у галузі інформаційного права Секретаріату Уповноваженого Верховної Ради України з прав людини (за згодою).


Домбровська Л.В., - провідний спеціаліст відділу контролю додержанням вимог законодавства про захист персональних даних.

за

Степаненко Т.О., - головний спеціаліст відділу розгляду скарг, звернень фізичних та юридичних осіб Управління юридичного забезпечення. 3. Затвердити Запит про надання інформації та документів необхідних для здійснення перевірки дотримання вимог законодавства про захист персональних даних Державною адміністрацією залізничного транспорту України (додається). 4. Начальнику Управління реєстрації баз персональних даних Степаненку С.М. організувати розміщення цього наказу на офіційному вебсайті ДСЗПД України. л виконанням наказу /залишаю за собою.

О.І. Мервінський


ЗАТВЕРДЖЕНО Наказом ДСЗПД України Від АГ* № Л О / 5 р. №

<1 №

ЗАПИТ про надання інформації та документів необхідних для здійснення перевірки дотримання вимог законодавства про захист персональних даних Державною адміністрацією залізничного транспорту України Відповідно до статті 22 Закону України «Про захист персональних даних», підпунктів 12, 14 пункту 4 Положення про Державну службу України з питань захисту персональних даних, затвердженого Указом Президента України від 6 квітня 2011 року № 390/2011, Порядку здійснення ДСЗПД України державного контролю за додержанням законодавства про захист персональних даних, затвердженого Наказом Міністерства юстиції України від 22 червня 2012 року № 947/5 у термін з 09 вересня 2013 року по 13 вересня 2013 року комісією Державної служби України з питань захисту персональних даних буде проведено позапланову безвиїзну перевірку дотримання вимог законодавства про захист персональних даних Державною адміністрацією залізничного транспорту України. У строк до 09 вересня 2013 року необхідно надати наступну інформацію та належним чином завірені документи, пов'язані із обробкою Державною адміністрацією залізничного транспорту України персональних даних, збір яких відбувається під час оформлення та використання проїзних документів громадян, які здійснюють поїздки, перевозять багаж чи вантажобагаж у межах України в рухомому складі залізниць України (далі - Пасажири): 1. Документи, якими визначено найменування та місцезнаходження баз (и) персональних даних, у яких обробляються персональні дані Пасажирів. 2. Склад (обсяг) персональних даних Пасажирів, що обробляються. 3. Правові підстави обробки персональних даних Пасажирів відповідно до статті 11 Закону України «Про захист персональних даних» 4. Мета збирання персональних даних Пасажирів відповідно до вимог частини першої статті 6 Закону України «Про захист персональних даних» (з посиланням на відповідні документи). 5. Яким чином здійснюється виконання вимог частини другої статті 12 Закону України «Про захист персональних даних» при обробці персональних даних Пасажирів. 6. Документи, якими визначено порядок внесення (збирання), зміни, оновлення, використання, поширення та доступу до персональних даних третіх осіб, знеособлення, зберігання, знищення персональних даних Пасажирів. 7. Документи, якими визначено порядок захисту персональних даних Пасажирів, в тому числі від незаконної обробки та незаконного доступу до них. 8. Документи, якими визначено відповідальну особу або структурний підрозділ, який(а) організовує роботу, пов'язану із захистом персональних даних Пасажирів при їх обробці, відповідно до закону. 9. Документи, які підтверджують стан дотримання вимог законодавства щодо обробки персональних даних, стосовно яких встановлено особливі вимоги (у разі


обробки таких даних), відповідно до статті 7 Закону України «Про захист персональних даних». 10. Інформацію про осіб, яким поширюються персональні дані Пасажирів, та їх склад (обсяг). 11. Документи, які визначають порядок обробки персональних даних Пасажирів з використанням мобільного зв'язку, Інтернету, спеціалізованих автоматів самообслуговування, у тому числі виконання вимог частини другої статті 12 Закону України «Про захист персональних даних» та порядок захисту цих персональних даних від незаконної обробки та незаконного доступу до них. 12. Інформацію про мету, обсяг (склад) та умови поширення відомостей про відвідувачів веб-сайту ^\¥\у.и2.§оу.иа (якщо залучаються треті сторони для відслідковування поведінки відвідувачів на сайті). 13. Документи, які визначають стан дотримання організаційно-технічних заходів із захисту персональних даних під час їх обробки в складі інформаційної (автоматизованої) системи: 13.1. наявність процедури отримання дозволу працівниками володільця персональних даних на проведення дій з обробки персональних даних у складі інформаційної (автоматизованої) системи (процедури авторизації працівників); 13.2. наявність обліку фактів надання та позбавлення працівників володільця персональних даних права доступу до персональних даних та їх обробки, спроб та фактів несанкціонованих та/або незаконних дій з обробки персональних даних; 13.3. наявність реєстраційних даних в інформаційній (автоматизованій) системі, зокрема результатів ідентифікації та/або автентифікації працівників володільця персональних даних, дій з обробки персональних даних, результатів перевірки цілісності засобів захисту персональних даних. Стан захисту реєстраційних даних від модифікації та знищення. Результати аналізу реєстраційних даних (у разі наявності); 13.4. наявність антивірусного захисту в інформаційній (автоматизованій) системі. 14. Копії свідоцтв(а) про державну реєстрацію баз(и) персональних даних, в яких здійснюється обробка персональних даних Пасажирів, або підтверджуючі документи про надсилання до ДСЗПД України заяв про реєстрацію відповідних баз персональних даних.

Голова Комісії


Наказ по перевірці укрзалізниці  
Advertisement
Read more
Read more
Similar to
Popular now
Just for you