https://jurliga.ligazakon.net/ua/news/181043_mnfn-vtrativ-dostup-do-personalnikh-danikh-ukrantsv |
Кабмін визначив механізм обробки персональних даних та комплекс заходів щодо їх захисту під час здійснення Мінфіном верифікації та моніторингу пенсій, допомог, пільг, субсидій, інших соціальних виплат.
Відповідний Порядок обробки та захисту персональних даних під час верифікації соціальних виплат затверджено постановою Кабміну від 3 квітня 2019 року № 405.
Визначено, що персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються. Збирання та накопичення персональних даних здійснюється шляхом підбору, впорядкування, поєднання та систематизації відомостей про реципієнтів засобами інформаційно-аналітичної платформи.
Персональні дані в інформаційно-аналітичній платформі зберігаються протягом строку, передбаченого законодавством.
Доступ до персональних даних надається користувачам інформаційно-аналітичної платформи в обсягах, необхідних для виконання службових обов'язків.
Порядок доступу до персональних даних осіб, які уповноважені на обробку та захист персональних даних під час здійснення верифікації та моніторингу державних виплат, та їх обов'язки встановлюються Мінфіном.
Засобами інформаційно-аналітичної платформи здійснюється ведення обліку працівників, які мають доступ до персональних даних, та розмежування рівнів доступу зазначених працівників до персональних даних відповідно до їх посадових обов'язків.
Користувачі інформаційно-аналітичної платформи допускаються до обробки персональних даних після їх ідентифікації. Доступ користувачу, який не пройшов процедури ідентифікації, не надається та блокується.
Робота працівника з персональними даними фіксується в електронних протоколах доступу до персональних даних.
Інформаційно-аналітична платформа автоматично фіксує інформацію про операції, пов'язані з обробкою персональних даних та доступом до них, та зберігає інформацію про:
1) дату, час та джерело інформації, що містить персональні дані;
2) зміну інформації, що містить персональні дані;
3) перегляд інформації, що містить персональні дані;
4) будь-яку передачу (копіювання) інформації, що містить персональні дані;
5) дату та час видалення або знищення інформації, що містить персональні дані;
6) найменування посади та прізвище, ім'я, по батькові працівника, який здійснив одну із зазначених у цьому пункті операцій.
Працівники, яким надається доступ до персональних даних, дають письмове зобов'язання про нерозголошення персональних даних, які їм довірено або стали відомі під час виконання службових обов'язків.