НАЦІОНАЛЬНА КОМІСІЯ, ЩО ЗДІЙСНЮЄ ДЕРЖАВНЕ
РЕГУЛЮВАННЯ У СФЕРІ ЕНЕРГЕТИКИ
ПОСТАНОВА
17.01.2013 № 20
Зареєстровано в Міністерстві 
юстиції України 
8 лютого 2013 р. 
за № 237/22769

Про затвердження Порядку обробки персональних даних у базі персональних даних Національної комісії, що здійснює державне регулювання у сфері енергетики

Відповідно до Закону України "Про захист персональних даних" (2297-17) , Типового порядку обробки персональних даних у базах персональних даних (z0001-12) , затвердженого наказом Міністерства юстиції України від 30 грудня 2011 року № 3659/5, зареєстрованого в Міністерстві юстиції України 03 січня 2012 року за № 1/20314, Національна комісія, що здійснює державне регулювання у сфері енергетики, ПОСТАНОВЛЯЄ:
1. Затвердити Порядок обробки персональних даних у базі персональних даних Національної комісії, що здійснює державне регулювання у сфері енергетики (додається).
2. Визначити відповідальним за організацію роботи в НКРЕ, пов’язаної із захистом персональних даних при їх обробці, відділ роботи з персоналом, запобігання та протидії корупції.
3. Відділу роботи з персоналом, запобігання та протидії корупції в установленому законодавством порядку забезпечити подання цієї постанови на державну реєстрацію до Міністерства юстиції України.
4. Ця постанова набирає чинності з дня її офіційного опублікування.
Голова Комісії
С. Тітенко
ПОГОДЖЕНО:
Голова Державної служби України
з питань захисту персональних даних
О.І. Мервінський
ЗАТВЕРДЖЕНО 
Постанова Національної комісії, 
що здійснює державне 
регулювання у сфері енергетики 
17.01.2013 № 20
Зареєстровано в Міністерстві 
юстиції України 
8 лютого 2013 р. 
за № 237/22769

ПОРЯДОК

обробки персональних даних у базі персональних даних Національної комісії, що здійснює державне регулювання у сфері енергетики

І. Загальні положення

1.1. Цей Порядок розроблено з метою встановлення загальних вимог до організаційних та технічних заходів захисту персональних даних під час їх обробки у базі персональних даних "Працівники" (далі - база персональних даних) Національної комісії, що здійснює державне регулювання у сфері енергетики, та є обов’язковим для виконання працівниками НКРЕ, які мають доступ до персональних даних та обробляють персональні дані.
1.2. Терміни у цьому Порядку вживаються у значенні, наведеному в Законі України "Про захист персональних даних" (2297-17) (далі - Закон) і Типовому порядку обробки персональних даних у базах персональних даних (z0001-12) , затвердженому наказом Міністерства юстиції України від 30 грудня 2011 року № 3659/5, зареєстрованому в Міністерстві юстиції України 03 січня 2012 року за № 1/20314.
1.3. НКРЕ здійснює обробку персональних даних відповідно до законодавства з метою і в обсязі, визначеними в цьому Порядку.
1.4. Забезпечення захисту персональних даних у базі персональних даних покладається на володільця цих персональних даних.
1.5 До персональних даних працівника належать відомості чи сукупність відомостей про працівника, за якими він ідентифікується чи може бути конкретно ідентифікованим.
Персональні дані, крім знеособлених персональних даних, за режимом доступу є інформацією з обмеженим доступом.
Для бази персональних даних НКРЕ розпорядники відсутні.
1.6. База персональних даних розміщується у відділі роботи з персоналом, запобігання та протидії корупції НКРЕ (далі - відділ роботи з персоналом).
1.7. Третіми особами, яким НКРЕ здійснюється передача персональних даних відповідно до закону, є:
органи державної влади;
банківська установа, що надає послуги НКРЕ у рамках зарплатного карткового проекту;
інші юридичні та фізичні особи, що звертаються із запитом щодо доступу до персональних даних працівників.
1.8. Обробка персональних даних у базі персональних даних проводиться з метою забезпечення реалізації трудових, соціально-трудових відносин, відносин у сфері управління персоналом, військового обліку, адміністративно-правових відносин, відносин у сфері бухгалтерського і податкового обліку та є необхідною для:
ведення кадрового діловодства;
підготовки визначеної законодавством статистичної та іншої звітності;
документального забезпечення прав та обов’язків працівників та роботодавця у сфері праці та соціального захисту.
1.9. Персональні дані у базі персональних даних обробляються на паперових носіях та за допомогою автоматизованої системи "Картка" єдиної державної комп'ютерної системи "Кадри" (далі - Автоматизована система), автоматизованої системи - програмного комплексу "ІС-ПРО", а також інших програмних продуктів (Excel, Word тощо).
1.10. Персональні дані працівників НКРЕ обробляються відділом роботи з персоналом:
у картотеках особових карток та військового обліку;
в інших документах, що містять персональні дані працівників НКРЕ, у тому числі трудових книжках, організаційно-розпорядчих документах, звітних та облікових формах;
в складі Автоматизованої системи.
1.11. В управлінні з фінансово-економічних питань, бухгалтерського обліку та звітності НКРЕ персональні дані працівників НКРЕ обробляються в складі автоматизованої системи - програмного комплексу "ІС-ПРО".
1.12. НКРЕ обробляє персональні дані працівників в Автоматизованій системі, у якій забезпечується захист персональних даних, шляхом:
здійснення обробки персональних даних в базі персональних даних в Автоматизованій системі класу АС-1;
призначення системного адміністратора НКРЕ;
забезпечення завантаження Автоматизованої системи лише за умови ідентифікації та автентифікації працівників НКРЕ, які мають доступ до бази персональних даних;
надання доступу до перегляду зареєстрованих дій в Автоматизованій системі лише системному адміністратору НКРЕ та працівникам НКРЕ, визначеним у пункті 4.6 розділу ІV цього Порядку;
реєстрації дій працівників, які мають доступ до персональних даних працівників НКРЕ;
реєстрації та блокування спроб порушення захисту бази персональних даних;
наявності ідентифікаторів про підтвердження надання згоди на обробку персональних даних працівників НКРЕ та зобов’язання про нерозголошення персональних даних;
забезпечення цілісності засобів захисту бази персональних даних;
забезпечення антивірусного захисту бази персональних даних.

ІІ. Склад персональних даних працівників, що обробляються в базі персональних даних НКРЕ

2.1. Відповідно до визначеної пунктом 1.9 розділу І цього Порядку мети обробки персональних даних працівників НКРЕ в базі персональних даних обробляються такі персональні дані:
прізвище, ім’я, по батькові;
дата і місце народження;
паспортні дані;
реєстраційний номер облікової картки платника податків або серія та номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та офіційно повідомили про це відповідний орган державної податкової служби і мають відмітку у паспорті);
для військовозобов’язаних та призовників - відомості з військового квитка або тимчасового посвідчення (замість військового квитка) та посвідчення про приписку до призовної дільниці в обсязі, необхідному для ведення військового обліку;
відомості про майно, доходи, витрати і зобов’язання фінансового характеру (декларація про майно, доходи, витрати і зобов’язання фінансового характеру (3206-17) );
відомості, що містяться в особовій картці встановленого зразка, і фотографії розміром і в кількості, визначених Порядком проведення конкурсу на заміщення вакантних посад державних службовців (169-2002-п) , затвердженим постановою Кабінету Міністрів України від 15 лютого 2002 року № 169;
фактичне місце проживання, номер телефону;
інші персональні дані, необхідність обробки яких пов’язана з кваліфікаційними вимогами до посади та/або специфікою діяльності НКРЕ.
2.2. Працівники НКРЕ як суб’єкти персональних даних мають право:
знати про місцезнаходження бази персональних даних, яка містить їх персональні дані, її призначення та найменування, місцезнаходження та/або місце проживання (перебування) володільця або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються їх персональні дані, що містяться у відповідній базі персональних даних;
на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних;
отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються їх персональні дані у відповідній базі персональних даних, а також отримувати зміст їх персональних даних, які зберігаються;
пред'являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних;
пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних володільцем цієї бази, якщо ці дані обробляються незаконно чи є недостовірними;
на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
звертатися із скаргами на обробку своїх персональних даних до органів державної влади та посадових осіб, до повноважень яких належить здійснення захисту персональних даних, або до суду;
застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
відкликати згоду на обробку персональних даних;
знати механізм автоматичної обробки персональних даних;
на захист від автоматизованого рішення, яке має для них правові наслідки.

ІІІ. Обов’язки та права структурного підрозділу, відповідального за організацію роботи, пов’язаної із захистом персональних даних у НКРЕ

3.1. Обов’язки структурного підрозділу, відповідального за організацію роботи, пов’язаної із захистом персональних даних:
3.1.1. Забезпечує:
організацію обробки персональних даних працівниками НКРЕ відповідно до їх посадових обов’язків в обсязі, необхідному для виконання таких обов’язків;
аналіз процесів обробки персональних даних відповідно до основних завдань та функцій НКРЕ, у тому числі визначення мети, з якою обробляються персональні дані, правових підстав для обробки персональних даних, відповідність та ненадмірність персональних даних згідно з визначеною метою їх обробки та приведення переліку персональних даних у відповідність до визначеної мети та правових підстав для їх обробки;
визначення баз персональних даних, що підлягають державній реєстрації;
ознайомлення працівників НКРЕ з вимогами законодавства про захист персональних даних та змінами до нього, зокрема щодо зобов’язання не допускати розголошення у будь-який спосіб персональних даних, які було довірено або які стали відомі у зв’язку з виконанням посадових обов’язків;
організацію обробки запитів третіх осіб щодо доступу до персональних даних.
3.1.2. Сприяє доступу суб’єктів персональних даних до власних персональних даних.
3.1.3. Погоджує проекти положень про структурні підрозділи, працівниками яких обробляються персональні дані, та посадових інструкцій працівників, які обробляють персональні дані або мають доступ до них.
3.1.4. Інформує Голову НКРЕ про:
заходи, яких необхідно вжити для приведення складу персональних даних та процедур їх обробки у відповідність до Закону (2297-17) ;
порушення встановлених процедур обробки персональних даних;
втрату або неумисне знищення носіїв інформації з персональними даними;
втрату ключів від приміщень, сейфів, шаф, де зберігаються персональні дані;
розголошення ідентифікаційних даних для входу в систему "Картка" іншим особам, крім системного адміністратора НКРЕ, призначеного наказом Голови НКРЕ;
виявлення спроби несанкціонованого доступу до персональних даних.
3.1.5. Фіксує факти порушень режиму захисту персональних даних.
3.2. Структурний підрозділ, відповідальний за організацію роботи, пов’язаної із захистом персональних даних, має право:
3.2.1. Перевіряти дотримання працівниками НКРЕ законодавства у сфері захисту персональних даних та виконання вимог цього Положення, брати участь у службових розслідуваннях з питань порушень порядку обробки та захисту персональних даних.
3.2.2. Вносити Голові НКРЕ пропозиції про розмежування режиму доступу працівників до обробки персональних даних відповідно до їх посадових обов’язків.
3.2.3. Розглядати вимоги працівників щодо зміни або знищення їх персональних даних, заперечення проти обробки власних персональних даних.

ІV. Обов’язки працівників НКРЕ, які обробляють персональні дані. Забезпечення обробки персональних даних у НКРЕ

4.1. Працівники НКРЕ, які обробляють персональні дані, зобов’язані:
4.1.1. Виконувати вимоги законодавства про захист персональних даних.
4.1.2. Запобігати втраті персональних даних або їх неправомірному використанню.
4.1.3. Не розголошувати персональні дані, які їм було довірено або які стали відомі у зв’язку з виконанням посадових обов’язків, при цьому таке зобов’язання чинне після припинення ними діяльності, пов’язаної з персональними даними, крім випадків, установлених законом.
4.2. Під використанням персональних даних працівників згідно зі статтею 10 Закону (2297-17) розуміються будь-які дії НКРЕ щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб’єктам відносин, пов’язаних із персональними даними, що здійснюються за згодою працівника НКРЕ чи відповідно до закону.
4.3. Відомості про особисте життя працівників НКРЕ не можуть використовуватися як чинник, що підтверджує чи спростовує їх ділові якості.
4.4. Обробка персональних даних, зазначених у пункті 2.1 розділу ІІ цього Порядку, здійснюється відповідно до вимог чинного законодавства та за згодою на обробку персональних даних (додаток 1).
4.5. Доступ до персональних даних працівників НКРЕ, внесених до Автоматизованої системи та картотек персональних даних, мають Голова НКРЕ, члени Комісії, керівник апарату, працівники бухгалтерії та відділу роботи з персоналом, начальник юридичного управління, системний адміністратор НКРЕ відповідно до посадових обов’язків в обсязі, необхідному для виконання таких обов’язків.
4.6. Право на доступ до персональних даних та на їх обробку надається особам, зазначеним у пункті 4.5 цього розділу, лише після підписання зобов’язання про нерозголошення персональних даних (додаток 2).
Зобов’язання про нерозголошення персональних даних, які їм було довірено або стали відомі у зв’язку з виконанням посадових обов’язків, дають також члени комісії НКРЕ із соціального страхування.
Забезпечення отримання таких зобов’язань покладається на працівників відділу роботи з персоналом.
Зобов’язання про нерозголошення персональних даних реєструються у журналі реєстрації зобов’язань про нерозголошення персональних даних (додаток 3).
Датою надання права доступу до персональних даних вважається дата реєстрації зобов’язання про нерозголошення персональних даних.
Датою позбавлення права доступу до персональних даних вважається дата звільнення працівника, дата переведення на іншу посаду, виконання обов’язків за якою не пов’язано з обробкою персональних даних.
Після реєстрації зобов’язання про нерозголошення персональних даних формуються в окрему справу.
4.7. Працівники НКРЕ допускаються до обробки персональних даних в Автоматизованій системі лише після їх авторизації. Доступ осіб, які не пройшли процедуру ідентифікації та/або автентифікації, блокується.
4.8. При обробці персональних даних в складі Автоматизованої системи та в картотеках НКРЕ забезпечує захист персональних даних відповідно до вимог закону, зокрема:
антивірусний захист в Автоматизованій системі;
використання технічних засобів безперебійного живлення елементів Автоматизованої системи;
зберігання картотек у приміщеннях (шафах, сейфах), захищених від несанкціонованого доступу;
обладнання дверей у приміщеннях (шафах, сейфах) замком.
4.9. Факти порушень режиму захисту персональних даних фіксуються актами, які складає керівник відділу роботи з персоналом.
У разі необхідності за фактами порушень режиму захисту персональних даних Головою НКРЕ призначається службове розслідування.
4.10. Збирання персональних даних працівників НКРЕ передбачає дії з підбору чи впорядкування відомостей про працівників НКРЕ та внесення їх до бази персональних даних.
4.11. Працівники відділу роботи з персоналом НКРЕ:
роз’яснюють претенденту на посаду державної служби підстави для обробки їхніх персональних даних відповідно до Закону (2297-17) ;
повідомляють протягом десяти робочих днів суб'єкта персональних даних, а також суб'єктів відносин, пов'язаних із персональними даними, яким ці дані було передано, про зміну чи знищення персональних даних або обмеження доступу до них шляхом оформлення повідомлення про права, визначені законодавством у сфері захисту персональних даних, мету обробки персональних даних, осіб, яким передаються дані (далі - повідомлення) (додаток 4).
Повідомлення оформлюють у двох примірниках. Перший примірник надається працівнику. Отримання повідомлення працівник підтверджує відміткою на другому примірнику повідомлення.
Отримані від працівників згоди на обробку персональних даних та повідомлення реєструються в журналі реєстрації документів з питань обробки персональних даних працівників (згоди на обробку персональних даних, повідомлення про права у сфері захисту персональних даних) (додаток 5).
4.12. Про зміну своїх персональних даних, що підлягають обробці у базі персональних даних, працівники НКРЕ повідомляють відділ роботи з персоналом.
4.13. У разі виявлення факту внесення до бази персональних даних відомостей про працівника, які не відповідають дійсності, такі відомості мають бути негайно виправлені або знищені.
4.14. Працівники НКРЕ, які обробляють персональні дані, забезпечують цілісність та відповідний режим доступу до них.
4.15. Персональні дані працівників НКРЕ зберігаються у строк не більше, ніж це необхідно відповідно до мети їх обробки, якщо інше не передбачено законодавством у сфері архівної справи та діловодства.
4.16. Поширення (передавання персональних даних працівників НКРЕ третім особам) визначається умовами згоди працівника на обробку його персональних даних, наданої при прийнятті на роботу, або відповідно до вимог закону.
Поширення персональних даних працівників НКРЕ без їх згоди дозволяється у випадках, визначених законом, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини.
4.17. З метою доступу до персональних даних працівників НКРЕ треті особи подають запит у порядку, визначеному статтею 16 Закону (2297-17) .
Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов’язання щодо забезпечення виконання вимог Закону (2297-17) або неспроможна їх забезпечити.
4.18. Забороняється передавання персональних даних працівників НКРЕ третім особам по телефону або факсом, крім публічних даних, пов’язаних з виконанням функцій НКРЕ.
4.19. Працівник НКРЕ має право на одержання будь-яких відомостей про себе, що містяться у базі персональних даних, без зазначення мети запиту.
4.20. Забезпечення суб'єктів відносин, пов'язаних із персональними даними, зведеною знеособленою інформацією щодо персональних даних здійснюється відповідно до законодавства.
4.21. Відбір документів з персональними даними, терміни зберігання яких закінчилися, для знищення проводиться експертною комісією, склад якої визначається наказом Голови НКРЕ.
4.22. Знищення персональних даних здійснюється у спосіб, що виключає подальшу можливість поновлення таких персональних даних.
4.23. НКРЕ вносить зміни (поновлення) до персональних даних працівника НКРЕ:
на підставі його вмотивованої письмової вимоги;
за зверненням інших суб’єктів відносин, пов’язаних із персональними даними, якщо на це є згода працівника НКРЕ, чи відповідна зміна здійснюється за рішенням суду, що набрало законної сили.
4.24. Зміна персональних даних, які не відповідають дійсності, проводиться невідкладно з моменту встановлення невідповідності.
4.25. Про зміну чи знищення персональних даних або обмеження доступу до них володілець персональних даних протягом десяти робочих днів повідомляє працівників НКРЕ, а також суб'єктів відносин, пов'язаних із персональними даними, яким ці дані було передано.
Начальник відділу
роботи з персоналом,
запобігання та протидії
корупції
О. Омельченко
Додаток 1 
до Порядку обробки персональних даних 
у базі персональних даних Національної 
комісії, що здійснює державне 
регулювання у сфері енергетики

ЗГОДА

на обробку персональних даних

"___" ___________ 20__ р.                            № _____
                                 м. Київ
     Я, ___________________________________________________,
                  (прізвище, ім’я, по батькові)
дата народження: "___" __________________________ 19__ року, 
паспорт: серія ____________________________________________
№ ____________, виданий "___"__________19__ р. ____________
__________________________________________________________,
відповідно  до  Закону  України  "Про захист персональних даних" (2297-17)
	 
(далі - Закон):
1. Надаю Національній комісії, що здійснює державне регулювання у сфері енергетики, добровільну згоду на обробку моїх персональних даних у базі персональних даних системи "Картка" єдиної державної комп'ютерної системи "Кадри", програмному комплексі "ІС-ПРО" та особових справах працівників (далі - база персональних даних) з метою забезпечення реалізації трудових відносин, відносин у сфері управління персоналом, адміністративно-правових відносин, відносин у сфері бухгалтерського і податкового обліку.
Відповідно до визначеної мети обробки до бази персональних даних включаються персональні дані, визначені пунктом 2.1 розділу ІІ Порядку обробки персональних даних у базі персональних даних Національної комісії, що здійснює державне регулювання у сфері енергетики, затвердженого постановою Національної комісії, що здійснює державне регулювання у сфері енергетики, від 17 січня 2013 року № 20.
2. Повідомлений, що:
2.1. Доступ до моїх персональних даних надається третім особам лише за моєї письмової згоди по кожному запиту окремо.
2.2. НКРЕ зобов’язується повідомити мене про третіх осіб, яким передаються мої персональні дані, склад та зміст даних, що передаються, а також мету такої передачі.
2.3. Строки зберігання персональних даних, зазначених у пункті 1 цієї згоди, визначаються згідно зі строками зберігання відповідних документів, встановленими законодавством України з метою захисту соціальних та трудових прав громадян, після чого персональні дані підлягають знищенню у визначеному законодавством порядку.
3. Надаю згоду на передання моїх персональних даних банківській установі _____________________________ в обсязі, необхідному для реалізації карткового зарплатного проекту.
4. Зобов’язуюсь повідомляти відділ роботи з персоналом, запобігання та протидії корупції НКРЕ про будь-які зміни моїх персональних даних, зазначених у пункті 1 цієї згоди.
_________________ 20__ р.                          ________
      (дата)                                       (підпис)
Додаток 2 
до Порядку обробки персональних даних 
у базі персональних даних Національної 
комісії, що здійснює державне 
регулювання у сфері енергетики
___________________________________________________________
                         (посада)
___________________________________________________________
               (прізвище, ім’я, по батькові)

ЗОБОВ’ЯЗАННЯ

про нерозголошення персональних даних

     Відповідно    до     статті    10    Закону    України
 "Про захист персональних  даних" (2297-17)
	 зобов’язуюсь не розголошувати у 
будь - який  спосіб  персональні  дані інших осіб, що стали 
відомі мені у зв’язку з виконанням посадових обов’язків.
     Підтверджую,  що  зобов’язання   буде   чинним   після 
припинення   мною   діяльності,   пов’язаної   з   обробкою 
персональних даних, крім випадків, установлених законом.
_________________ 20__ р.                          ________
      (дата)                                       (підпис)
Додаток 3 
до Порядку обробки персональних даних 
у базі персональних даних Національної 
комісії, що здійснює державне 
регулювання у сфері енергетики

ЖУРНАЛ

реєстрації зобов’язань про нерозголошення персональних даних

№ з/п
Посада
Прізвище, ім’я, по батькові
Дата надання зобов’язання про нерозголошення персональних даних
Дата позбавлення права доступу до персональних даних та їх обробки
Причина позбавлення права доступу до персональних даних та їх обробки (звільнення, переведення на посаду, обов’язки за якою не пов’язані з обробкою персональних даних)
1
2
3
4
5
6
Додаток 4 
до Порядку обробки персональних даних 
у базі персональних даних Національної 
комісії, що здійснює державне 
регулювання у сфері енергетики

ПОВІДОМЛЕННЯ

про права, визначені законодавством у сфері захисту персональних даних, мету обробки персональних даних, осіб, яким передаються дані

"___" ___________ 20__ р.                           № _____
                             м. Київ
___________________________________________________________
___________________________________________________________
 (прізвище, ім’я, по батькові суб’єкта персональних даних)
___________________________________________________________
         (посада суб’єкта персональних даних)
Керуючись статтею 12 Закону України "Про захист персональних даних" (2297-17) (далі - Закон), повідомляємо Вам, що персональні дані, згоду на обробку яких надано Вами у заяві від "___" _________ 20__ року, включено до бази персональних даних НКРЕ.
Персональні дані у базі персональних даних обробляються в автоматизованій системі "Картка" єдиної державної комп'ютерної системи "Кадри", в особових справах та програмному комплексі "ІС-ПРО" (далі - база персональних даних).
База персональних даних фактично розміщена:
система "Картка" - у відділі роботи з персоналом, запобігання та протидії корупції НКРЕ;
програмний комплекс "ІС-ПРО" - в управлінні з фінансово-економічних питань, бухгалтерського обліку та звітності НКРЕ.
Метою обробки (у тому числі збору) Ваших персональних даних є забезпечення реалізації трудових, соціально-трудових відносин, відносин у сфері управління персоналом, військового обліку, адміністративно-правових відносин та відносин у сфері бухгалтерського і податкового обліку, а також:
ведення кадрового діловодства;
підготовка визначеної законодавством статистичної та іншої звітності;
документальне забезпечення прав та обов’язків працівників та роботодавця у сфері праці та соціального захисту.
Згідно зі статтею 8 Закону (2297-17) Ви маєте право:
знати про місцезнаходження бази персональних даних, яка містить Ваші персональні дані, її призначення та найменування, місцезнаходження та/або місце проживання (перебування) володільця або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються Ваші персональні дані, що містяться у відповідній базі персональних даних;
на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних;
отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються Ваші персональні дані у відповідній базі персональних даних, а також отримувати зміст Ваших персональних даних, які зберігаються;
пред'являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних;
пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних володільцем цієї бази, якщо ці дані обробляються незаконно чи є недостовірними;
на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
звертатися із скаргами на обробку своїх персональних даних до органів державної влади та посадових осіб, до повноважень яких належить здійснення захисту персональних даних, або до суду;
застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
відкликати згоду на обробку персональних даних;
знати механізм автоматичної обробки персональних даних;
на захист від автоматизованого рішення, яке має для Вас правові наслідки.
Відповідно до наданої Вами згоди Ваші персональні дані передаються банківській установі _____________________________ в обсязі, необхідному для реалізації карткового зарплатного проекту.
Начальник відділу роботи 
з персоналом, запобігання 
та протидії корупції       ________    ____________________ 
                           (підпис)    (ініціали, прізвище)
     Примірник цього повідомлення отримано
                           ________    ____________________ 
                           (підпис)    (ініціали, прізвище)
________________ 20___ р. 
     (дата)
Додаток 5 
до Порядку обробки персональних даних 
у базі персональних даних Національної 
комісії, що здійснює державне 
регулювання у сфері енергетики

ЖУРНАЛ

реєстрації документів з питань обробки персональних даних працівників (згоди на обробку персональних даних, повідомлення про права у сфері захисту персональних даних)

№ з/п
Прізвище, ім’я, по батькові
Посада, структурний підрозділ
Вид документа (згода на обробку персональних даних та/або повідомлення про права, визначені законодавством у сфері захисту персональних даних, мету обробки персональних даних, осіб, яким передаються дані)
Реквізити згоди на обробку персональних даних та/або повідомлення про права, визначені законодавством у сфері захисту персональних даних, мету обробки персональних даних, осіб, яким передаються дані
Примітки
1
2
3
4
5
6