НАЦІОНАЛЬНА КОМІСІЯ, ЩО ЗДІЙСНЮЄ ДЕРЖАВНЕ РЕГУЛЮВАННЯ У СФЕРІ КОМУНАЛЬНИХ ПОСЛУГ
ПОСТАНОВА
09.08.2013 № 109
Зареєстровано в Міністерстві 
юстиції України 
16 серпня 2013 р. 
за № 1419/23951

Про затвердження Порядку обробки персональних даних у базі персональних даних "Працівники" Національної комісії, що здійснює державне регулювання у сфері комунальних послуг

Відповідно до Закону України "Про захист персональних даних" (2297-17) , Типового порядку обробки персональних даних у базах персональних даних (z0001-12) , затвердженого наказом Міністерства юстиції України від 30 грудня 2011 року № 3659/5, зареєстрованого в Міністерстві юстиції України 03 січня 2012 року за № 1/20314, Національна комісія, що здійснює державне регулювання у сфері комунальних послуг, ПОСТАНОВЛЯЄ:
1. Затвердити Порядок обробки персональних даних у базі персональних даних "Працівники" Національної комісії, що здійснює державне регулювання у сфері комунальних послуг (додається).
2. Визначити відповідальним за організацію роботи в Національній комісії, що здійснює державне регулювання у сфері комунальних послуг, пов’язаної із захистом персональних даних при їх обробці у базі персональних даних "Працівники", Управління кадрового забезпечення.
3. Скасувати наказ Національної комісії, що здійснює державне регулювання у сфері комунальних послуг від 08 липня 2013 року № 90 (z1244-13) "Про затвердження Порядку обробки персональних даних у базі персональних даних "Працівники" Національної комісії, що здійснює державне регулювання у сфері комунальних послуг", зареєстрований у Міністерстві юстиції України 25 липня 2013 року за № 1244/23776.
4. Управлінню кадрового забезпечення (Касьян А.О.) та Юридичному управлінню (Дудченко В.Г.) в установленому законодавством порядку подати цю постанову на державну реєстрацію до Міністерства юстиції України.
5. Ця постанова набирає чинності з дня її офіційного опублікування.
В.о. Голови Комісії
Ю. Хіврич
ЗАТВЕРДЖЕНО 
Постанова Національної комісії, 
що здійснює державне 
регулювання у сфері 
комунальних послуг 
09.08.2013 № 109
Зареєстровано в Міністерстві 
юстиції України 
16 серпня 2013 р. 
за № 1419/23951

ПОРЯДОК

обробки персональних даних у базі персональних даних "Працівники" Національної комісії, що здійснює державне регулювання у сфері комунальних послуг

І. Загальні положення

1.1. Цей Порядок розроблено з метою встановлення загальних вимог до організаційних та технічних заходів захисту персональних даних під час їх обробки у базі персональних даних "Працівники" (далі - база персональних даних) Національної комісії, що здійснює державне регулювання у сфері комунальних послуг (далі - Комісія), та є обов’язковим для виконання працівниками Національної комісії, що здійснює державне регулювання у сфері комунальних послуг, які мають доступ до персональних даних та обробляють персональні дані.
1.2. Терміни у цьому Порядку вживаються у значенні, наведеному в Законі України "Про захист персональних даних" (2297-17) (далі - Закон) і Типовому порядку обробки персональних даних у базах персональних даних (z0001-12) , затвердженому наказом Міністерства юстиції України від 30 грудня 2011 року № 3659/5, зареєстрованому в Міністерстві юстиції України 03 січня 2012 року за № 1/20314.
1.3. Комісія здійснює обробку персональних даних відповідно до законодавства з метою і в обсязі, визначеними в цьому Порядку.
1.4. Забезпечення захисту персональних даних у базі персональних даних покладається на володільця цих персональних даних.
1.5. До персональних даних працівника належать відомості чи сукупність відомостей про працівника, за якими він ідентифікується чи може бути конкретно ідентифікованим.
Персональні дані, крім знеособлених персональних даних, за режимом доступу є інформацією з обмеженим доступом.
1.6. База персональних даних розміщується в Управлінні кадрового забезпечення Комісії.
1.7. Третіми особами, яким Комісією здійснюється передача персональних даних відповідно до закону, є:
органи державної влади;
банківська установа, що надає послуги Комісії у рамках зарплатного карткового проекту;
інші юридичні та фізичні особи, що звертаються із запитом щодо доступу до персональних даних працівників.
1.8. Обробка персональних даних у базі персональних даних проводиться з метою забезпечення реалізації трудових, соціально-трудових відносин, відносин у сфері управління персоналом, адміністративно-правових відносин, відносин у сфері бухгалтерського і податкового обліку та є необхідною для:
ведення кадрового діловодства;
підготовки визначеної законодавством статистичної та іншої звітності;
документального забезпечення прав та обов’язків працівників та роботодавця у сфері праці та соціального захисту.
1.9. Персональні дані у базі персональних даних обробляються на паперових носіях та за допомогою автоматизованої системи "Картка" єдиної державної комп'ютерної системи "Кадри" (далі - Автоматизована система), автоматизованої системи - програмного комплексу "ІС-ПРО", а також інших програмних продуктів.
1.10. Персональні дані працівників Комісії обробляються Управлінням кадрового забезпечення:
у картотеках особових карток;
в інших документах, що містять персональні дані працівників Комісії, у тому числі трудових книжках, організаційно-розпорядчих документах, звітних та облікових формах;
в складі Автоматизованої системи.
1.11. В Управлінні фінансування, бухгалтерського обліку та звітності Комісії персональні дані працівників Комісії обробляються в складі автоматизованої системи - програмного комплексу "ІС-ПРО".

ІІ. Склад персональних даних працівників, що обробляються в базі персональних даних Комісії, та підстави їх обробки

2.1. Відповідно до визначеної пунктом 1.8 розділу І цього Порядку мети обробки персональних даних працівників Комісії в базі персональних даних обробляються такі персональні дані:
1) на підставі Закону (2297-17) :
прізвище, ім’я, по батькові;
дата і місце народження;
паспортні дані;
реєстраційний номер облікової картки платника податків або серія та номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та офіційно повідомили про це відповідний орган державної податкової служби і мають відмітку у паспорті);
відомості про майно, доходи, витрати і зобов’язання фінансового характеру (декларація про майно, доходи, витрати і зобов’язання фінансового характеру);
відомості, що містяться в особовій картці встановленого зразка, і фотографії розміром і в кількості, визначених Порядком проведення конкурсу на заміщення вакантних посад державних службовців (169-2002-п) , затвердженим постановою Кабінету Міністрів України від 15 лютого 2002 року № 169;
фактичне місце проживання, номер телефону;
2) за згодою на обробку персональних даних (додаток 1) суб’єкта персональних даних інші персональні дані, необхідність обробки яких пов’язана з кваліфікаційними вимогами до посади та/або специфікою діяльності Комісії, а також у рамках зарплатного карткового проекту.
2.2. Працівники Комісії як суб’єкти персональних даних мають право:
знати про місцезнаходження бази персональних даних, яка містить їх персональні дані, її призначення та найменування, місцезнаходження та/або місце проживання (місцеперебування) володільця чи розпорядника персональних даних, або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються їх персональні дані;
на доступ до своїх персональних даних;
отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються їхні персональні дані у відповідній базі персональних даних, а також отримувати зміст своїх персональних даних, які зберігаються;
пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
звертатися із скаргами на обробку своїх персональних даних до органів державної влади та посадових осіб, до повноважень яких належить забезпечення захисту персональних даних, або до суду;
застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
відкликати згоду на обробку персональних даних;
знати механізм автоматичної обробки персональних даних;
на захист від автоматизованого рішення, яке має для них правові наслідки.

ІІІ. Обов’язки та права структурного підрозділу, відповідального за організацію роботи, пов’язаної із захистом персональних даних у Комісії

3.1. Структурний підрозділ, відповідальний за організацію роботи, пов’язаної із захистом персональних даних:
1) забезпечує:
організацію обробки персональних даних працівниками Комісії відповідно до їх посадових обов’язків в обсязі, необхідному для виконання таких обов’язків;
аналіз процесів обробки персональних даних відповідно до основних завдань та функцій Комісії, у тому числі визначення мети, з якою обробляються персональні дані, правових підстав для обробки персональних даних, відповідність та ненадмірність персональних даних згідно з визначеною метою їх обробки та приведення переліку персональних даних у відповідність до визначеної мети та правових підстав для їх обробки;
ознайомлення працівників Комісії з вимогами законодавства про захист персональних даних та змінами до нього, зокрема щодо зобов’язання не допускати розголошення у будь-який спосіб персональних даних, які було довірено або які стали відомі у зв’язку з виконанням посадових обов’язків;
організацію обробки запитів третіх осіб щодо доступу до персональних даних;
2) сприяє доступу суб’єктів персональних даних до власних персональних даних;
3) погоджує проекти положень про структурні підрозділи, працівниками яких обробляються персональні дані, та посадових інструкцій працівників, які обробляють персональні дані або мають доступ до них;
4) інформує Голову Комісії про:
заходи, яких необхідно вжити для приведення складу персональних даних та процедур їх обробки у відповідність до Закону (2297-17) ;
порушення встановлених процедур обробки персональних даних;
втрату або неумисне знищення носіїв інформації з персональними даними;
втрату ключів від приміщень, сейфів, шаф, де зберігаються персональні дані;
розголошення ідентифікаційних даних для входу в систему "Картка" іншим особам, крім системного адміністратора Комісії, призначеного наказом Голови Комісії;
виявлення спроби несанкціонованого доступу до персональних даних;
5) фіксує факти порушень режиму захисту персональних даних.
3.2. Структурний підрозділ, відповідальний за організацію роботи, пов’язаної із захистом персональних даних, має право:
1) перевіряти дотримання працівниками Комісії законодавства у сфері захисту персональних даних та виконання вимог цього Положення, брати участь у службових розслідуваннях з питань порушень порядку обробки та захисту персональних даних;
2) вносити Голові Комісії пропозиції про розмежування режиму доступу працівників до обробки персональних даних відповідно до їх посадових обов’язків;
3) розглядати вимоги працівників щодо зміни або знищення їх персональних даних, заперечення проти обробки власних персональних даних.

ІV. Обов’язки працівників Комісії, які обробляють персональні дані. Забезпечення захисту персональних даних при їх обробці

4.1. Працівники Комісії, які обробляють персональні дані, зобов’язані:
1) виконувати вимоги законодавства про захист персональних даних;
2) запобігати втраті персональних даних або їх неправомірному використанню;
3) не розголошувати персональні дані, які їм було довірено або які стали відомі у зв’язку з виконанням посадових обов’язків, при цьому таке зобов’язання чинне після припинення ними діяльності, пов’язаної з персональними даними, крім випадків, установлених законом.
4.2. Під використанням персональних даних працівників згідно зі статтею 10 Закону (2297-17) розуміються будь-які дії Комісії щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб’єктам відносин, пов’язаним із персональними даними, що здійснюються за згодою працівника Комісії чи відповідно до закону.
4.3. Відомості про особисте життя працівників Комісії не можуть використовуватися як чинник, що підтверджує чи спростовує їх ділові якості.
4.4. Доступ до персональних даних працівників Комісії, внесених до Автоматизованої системи та картотек персональних даних, мають Голова Комісії, члени Комісії, керівник апарату, працівники Управління фінансування, бухгалтерського обліку та звітності, Управління кадрового забезпечення та Сектору з питань запобігання та протидії корупції, начальник Юридичного управління, системний адміністратор Комісії відповідно до посадових обов’язків в обсязі, необхідному для виконання таких обов’язків.
4.5. Право на доступ до персональних даних та на їх обробку надається особам, зазначеним у пункті 4.4 цього розділу, лише після підписання зобов’язання про нерозголошення персональних даних (додаток 2).
Зобов’язання про нерозголошення персональних даних, які їм було довірено або стали відомі у зв’язку з виконанням посадових обов’язків, дають також члени Комісії із соціального страхування.
Забезпечення отримання таких зобов’язань покладається на працівників Управління кадрового забезпечення.
Зобов’язання про нерозголошення персональних даних реєструються у журналі реєстрації зобов’язань про нерозголошення персональних даних (додаток 3).
Датою надання права доступу до персональних даних вважається дата реєстрації зобов’язання про нерозголошення персональних даних.
Датою позбавлення права доступу до персональних даних вважається дата звільнення працівника, дата переведення на іншу посаду, виконання обов’язків за якою не пов’язано з обробкою персональних даних.
Після реєстрації зобов’язання про нерозголошення персональних даних формуються в окрему справу.
4.6. Працівники Комісії допускаються до обробки персональних даних в Автоматизованій системі лише після їх авторизації. Доступ осіб, які не пройшли процедуру ідентифікації та/або автентифікації, блокується.
4.7. При обробці персональних даних в складі Автоматизованої системи та в картотеках Комісії структурний підрозділ, відповідальний за організацію роботи, пов’язаної із захистом персональних даних, забезпечує:
1) захист персональних даних відповідно до вимог закону, зокрема:
антивірусний захист в Автоматизованій системі;
використання технічних засобів безперебійного живлення елементів Автоматизованої системи;
зберігання картотек у приміщеннях (шафах, сейфах), захищених від несанкціонованого доступу;
обладнання дверей у приміщеннях (шафах, сейфах) замком;
2) обробку персональних даних працівників в Автоматизованій системі, у якій забезпечується захист персональних даних, шляхом:
здійснення обробки персональних даних в базі персональних даних в Автоматизованій системі класу АС-1;
забезпечення завантаження Автоматизованої системи лише за умови ідентифікації та автентифікації працівників Комісії, які мають доступ до бази персональних даних;
надання доступу до перегляду зареєстрованих дій в Автоматизованій системі лише системному адміністратору Комісії та працівникам Комісії, визначеним у пункті 4.5 цього розділу;
реєстрації дій працівників, які мають доступ до персональних даних працівників Комісії;
реєстрації та блокування спроб порушення захисту бази персональних даних;
наявності ідентифікаторів про підтвердження надання згоди на обробку персональних даних працівників Комісії та зобов’язання про нерозголошення персональних даних;
забезпечення цілісності засобів захисту бази персональних даних;
забезпечення антивірусного захисту бази персональних даних.
4.8. Факти порушень режиму захисту персональних даних фіксуються актами, які складає керівник Управління кадрового забезпечення.
У разі необхідності за фактами порушень режиму захисту персональних даних Головою Комісії призначається службове розслідування.
4.9. Збирання персональних даних працівників Комісії передбачає дії з підбору чи впорядкування відомостей про працівників Комісії.
4.10. Працівники Управління кадрового забезпечення Комісії:
роз’яснюють претенденту на посаду державної служби підстави для обробки їхніх персональних даних відповідно до Закону (2297-17) ;
повідомляють протягом десяти робочих днів суб'єкта персональних даних, а також суб'єктів відносин, пов'язаних із персональними даними, яким ці дані було передано, про зміну чи знищення персональних даних або обмеження доступу до них шляхом оформлення повідомлення про права, визначені законодавством у сфері захисту персональних даних, мету обробки персональних даних, осіб, яким передаються дані (далі - повідомлення) (додаток 4).
Повідомлення оформлюють у двох примірниках. Перший примірник надається працівнику. Отримання повідомлення працівник підтверджує відміткою на другому примірнику повідомлення.
Отримані від працівників згода на обробку персональних даних та повідомлення реєструються в журналі реєстрації документів з питань обробки персональних даних працівників (згоди на обробку персональних даних, повідомлення про права у сфері захисту персональних даних) (додаток 5).
4.11. Про зміну своїх персональних даних, що підлягають обробці у базі персональних даних, працівники Комісії повідомляють Управління кадрового забезпечення.
4.12. У разі виявлення факту внесення до бази персональних даних відомостей про працівника, які не відповідають дійсності, такі відомості мають бути негайно виправлені або знищені.
4.13. Працівники Комісії, які обробляють персональні дані, забезпечують цілісність та відповідний режим доступу до них.
4.14. Персональні дані працівників Комісії зберігаються у строк не більше, ніж це необхідно, відповідно до мети їх обробки, якщо інше не передбачено законодавством у сфері архівної справи та діловодства.
4.15. Поширення (передавання) персональних даних працівників Комісії третім особам визначається умовами згоди працівника на обробку його персональних даних, наданої при прийнятті на роботу, або відповідно до вимог закону.
Поширення персональних даних працівників Комісії без їх згоди дозволяється у випадках, визначених законом, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини.
4.16. З метою доступу до персональних даних працівників Комісії треті особи подають запит у порядку, визначеному статтею 16 Закону (2297-17) .
Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов’язання щодо забезпечення виконання вимог Закону (2297-17) або неспроможна їх забезпечити.
4.17. Забороняється передавання персональних даних працівників Комісії третім особам по телефону або факсом, крім публічних даних, пов’язаних з виконанням функцій Комісією.
4.18. Працівник Комісії має право на одержання будь-яких відомостей про себе, що містяться у базі персональних даних, без зазначення мети запиту.
4.19. Забезпечення суб'єктів відносин, пов'язаних із персональними даними, зведеною знеособленою інформацією щодо персональних даних здійснюється відповідно до законодавства.
4.20. Володілець зберігає персональні дані у строк не більше, ніж це необхідно, відповідно до мети їх обробки, якщо інше не передбачено законодавством.
4.21. Відбір документів з персональними даними, терміни зберігання яких закінчилися, для знищення проводиться експертною комісією, склад якої визначається наказом Голови Комісії.
4.22. Знищення персональних даних здійснюється у спосіб, що виключає подальшу можливість поновлення таких персональних даних.
4.23. Комісія вносить зміни (поновлення) до персональних даних працівника Комісії:
на підставі його вмотивованої письмової вимоги;
за зверненням інших суб’єктів відносин, пов’язаних із персональними даними, якщо на це є згода працівника Комісії, чи відповідна зміна здійснюється за рішенням суду, що набрало законної сили.
4.24. Зміна персональних даних, які не відповідають дійсності, проводиться невідкладно з моменту встановлення невідповідності.
4.25. Про зміну чи знищення персональних даних або обмеження доступу до них володілець персональних даних протягом десяти робочих днів повідомляє працівників Комісії, а також суб'єктів відносин, пов'язаних із персональними даними, яким ці дані було передано.
Начальник Управління
кадрового забезпечення
А. Касьян
Додаток 1 
до Порядку обробки персональних даних 
у базі персональних даних "Працівники" 
Національної комісії, що здійснює 
державне регулювання у сфері 
комунальних послуг 
(пункт 2.1)

ЗГОДА

на обробку персональних даних

( Див. текст (z1419-13F202) )
Додаток 2 
до Порядку обробки персональних даних 
у базі персональних даних "Працівники" 
Національної комісії, що здійснює 
державне регулювання у сфері 
комунальних послуг 
(пункт 4.5)
   _______________________________________________________
                         (посада)
   _______________________________________________________
                (прізвище, ім’я, по батькові)

ЗОБОВ’ЯЗАННЯ

про нерозголошення персональних даних

Відповідно до статті 10 Закону України "Про захист персональних даних" (2297-17) зобов’язуюсь не розголошувати у будь-який спосіб персональні дані інших осіб, що стали відомі мені у зв’язку з виконанням посадових обов’язків.
Підтверджую, що зобов’язання буде чинним після припинення мною діяльності, пов’язаної з обробкою персональних даних, крім випадків, установлених законом.
_________________ 20__ р.                   _____________________
       (дата)                                      (підпис)
    Додаток 3 
до Порядку обробки персональних даних 
у базі персональних даних "Працівники" 
Національної комісії, що здійснює 
державне регулювання у сфері 
комунальних послуг 
(пункт 4.5)

ЖУРНАЛ

реєстрації зобов’язань про нерозголошення персональних даних

№ з/п
Посада
Прізвище, ім’я, по батькові
Дата надання зобов’язання про нерозголошення персональних даних
Дата позбавлення права доступу до персональних даних та їх обробки
Причина позбавлення права доступу до персональних даних та їх обробки (звільнення, переведення на посаду, обов’язки за якою не пов’язані з обробкою персональних даних)
1
2
3
4
5
6
Додаток 4 
до Порядку обробки персональних даних 
у базі персональних даних "Працівники" 
Національної комісії, що здійснює 
державне регулювання у сфері 
комунальних послуг 
(пункт 4.10)

ПОВІДОМЛЕННЯ

про права, визначені законодавством у сфері захисту персональних даних, мету обробки персональних даних, осіб, яким передаються дані

"___" ___________ 20__ р.                                    № _____
       м. Київ
____________________________________________________________________
      (прізвище, ім’я, по батькові суб’єкта персональних даних)
____________________________________________________________________
                 (посада суб’єкта персональних даних)
Керуючись статтею 12 Закону України "Про захист персональних даних" (2297-17) (далі - Закон), повідомляємо Вам, що персональні дані, згоду на обробку яких надано Вами у заяві від "___" _________ 20__ року, включено до бази персональних даних "Працівники" Національної комісії, що здійснює державне регулювання у сфері комунальних послуг.
Персональні дані у базі персональних даних обробляються в автоматизованій системі "Картка" єдиної державної комп'ютерної системи "Кадри", в особових справах та програмному комплексі "ІС-ПРО" (далі - база персональних даних).
База персональних даних фактично розміщена:
система "Картка" - в Управлінні кадрового забезпечення Комісії;
програмний комплекс "ІС-ПРО" - в Управлінні фінансування, бухгалтерського обліку та звітності Комісії.
Метою обробки (у тому числі збору) Ваших персональних даних є забезпечення реалізації трудових, соціально-трудових відносин, відносин у сфері управління персоналом, військового обліку, адміністративно-правових відносин та відносин у сфері бухгалтерського і податкового обліку, а також:
ведення кадрового діловодства;
підготовка визначеної законодавством статистичної та іншої звітності;
документальне забезпечення прав та обов’язків працівників та роботодавця у сфері праці та соціального захисту.
Згідно зі статтею 8 Закону (2297-17) Ви маєте право:
знати про місцезнаходження бази персональних даних, яка містить Ваші персональні дані, її призначення та найменування, місцезнаходження та/або місце проживання (місцеперебування) володільця, або дати відповідне доручення щодо отримання цієї інформації уповноваженим Вами особам, крім випадків, встановлених законом;
отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються Ваші персональні дані, що містяться у відповідній базі персональних даних;
на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних;
отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються Ваші персональні дані у відповідній базі персональних даних, а також отримувати зміст Ваших персональних даних, які зберігаються;
пред'являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних;
пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних володільцем цієї бази, якщо ці дані обробляються незаконно чи є недостовірними;
на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
звертатися із скаргами на обробку своїх персональних даних до органів державної влади та посадових осіб, до повноважень яких належить здійснення захисту персональних даних, або до суду;
застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
відкликати згоду на обробку персональних даних;
знати механізм автоматичної обробки персональних даних;
на захист від автоматизованого рішення, яке має для Вас правові наслідки.
Відповідно до наданої Вами згоди Ваші персональні дані передаються банківській установі ____________ в обсязі, необхідному для реалізації карткового зарплатного проекту.
Начальник Управління 
кадрового забезпечення ___________ ______________________ 
                        (підпис)    (ініціали, прізвище)
Примірник цього повідомлення отримано.
                       ___________ ______________________ 
                        (підпис)    (ініціали, прізвище)
________________ 20___ р. 
        (дата)
Додаток 5 
до Порядку обробки персональних даних 
у базі персональних даних "Працівники" 
Національної комісії, що здійснює 
державне регулювання у сфері 
комунальних послуг 
(пункт 4.10)

ЖУРНАЛ

реєстрації документів з питань обробки персональних даних працівників (згоди на обробку персональних даних, повідомлення про права у сфері захисту персональних даних)

№ з/п
Прізвище, ім’я, по батькові
Посада, структурний підрозділ
Вид документа (згода на обробку персональних даних та/або повідомлення про права, визначені законодавством у сфері захисту персональних даних, мету обробки персональних даних, осіб, яким передаються дані)
Реквізити згоди на обробку персональних даних та/або повідомлення про права, визначені законодавством у сфері захисту персональних даних, мету обробки персональних даних, осіб, яким передаються дані
Примітки
1
2
3
4
5
6