ІНСТРУКЦІЯ
по роботі з персональними даними в інформаційній системі
«Електронний університет» Хмельницького національного університету
1. Загальні положення
Ця інструкція розроблена на основі таких законодавчих та нормативних актів:
Закону України «Про вищу освіту;
Закону України «Про Національну програму інформатизації»;
Закону України «Про інформацію»;
Закону України «Про захист інформації в інформаційно-комунікаційних системах»;
Закону України «Про захист персональних даних»;
Указу Президента України від 31.07.2000 року № 928/2000 "Про заходи щодо розвитку національної складової глобальної інформаційної мережі Інтернет та забезпечення широкого доступу до цієї мережі в Україні";
Постанови Кабінету Міністрів України від 07.12.2005р. №1153 "Про затвердження Державної програми: Інформаційні та комунікаційні технології в освіті та науці на 2006-2010 роки»
2. Трактування поняття «персональні дані»
До персональних даних належать об’єктивні відомості про фізичну особу (біометричні дані, стан банківського рахунку тощо) та суб’єктивні відомості про фізичну особу (автобіографія, характеристика, матеріали атестації, опис особистих якостей фізичної особи, досьє тощо) у будь якій формі представлення зафіксовані на паперових, електронних, оптичних, магнітних та інших носіях.
Відомості про фізичну особу є персональними даними у разі якщо фізичну особу, якої вони стосуються, можна ідентифікувати безпосередньо або опосередковано.
Персональні дані, незалежно від природи, змісту, способів та форми обробки відомостей, застосування загальних чи особливих вимог обробки, а також незалежно від ступеню зв’язку з фізичною особою, повинні оброблятися відповідно до встановлених законодавством України принципів обробки персональних даних.
3. Вимоги до користувачів інформаційної системи в частині забезпечення
обробки персональних даних
Після аутентифікації і входу користувача в ІС ЕУ завантажується персональне робоче місце користувача (ПРМК), яке надає доступ лише до тієї інформації, що відповідає наданій ролі цього користувача. При роботі з ПРМК з обробки персональних даних необхідно:
організувати обробку персональних даних, таким чином, що би унеможливити ознайомлення з ними сторонніх осіб;
при виникненні неполадок в роботі програмного забезпечення ПРМК в обов’язковому порядку припинити обробку персональних даних та звернутись до фахівців з центру інформаційного менеджменту, що забезпечують його авторський супровід та супровід в експлуатації;
при покидані робочого місця необхідно, в обов’язковому порядку, завершувати роботу програм ПРМК. При цьому тривалість часу, на який покидається робоче місце, значення не має;
унеможливити доступ сторонніх осіб до апаратного забезпечення ПРМК в не робочий час.
Забороняється:
залишати ПРМК з активованим з’єднанням;
знайомити сторонніх осіб з персональними даними, що обробляються програмним забезпеченням ПРМК;
зберігати дані, що використовуються для аутентифікації користувача (ім’я користувача та пароль) безпосередньо на робочому місці;
допускати на робоче місце, де встановлено програмне забезпечення ПРМК по обробці персональних даних, сторонніх осіб;
втручатись в налаштування програмного забезпечення ПРМК, самовільно встановлювати або деінсталювати програми.
4. Використання персональних баз даних
Використання персональних даних передбачає будь-які дії Хмельницького національного університету щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб'єктам відносин, пов'язаних із персональними даними, що здійснюються за згодою суб'єкта персональних даних чи відповідно до закону.
Використання персональних даних працівниками ХНУ, пов'язаних з персональними даними, здійснюється лише відповідно до їхніх професійних чи службових обов'язків. Працівники, що задіяні в ІС «Електронний університет», зобов'язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків. Таке зобов'язання чинне після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених законом.
Передача персональних даних третім особам може відбуватися виключно у відповідності із положеннями законів України «Про інформацію», «Про захист інформації в інформаційно-комунікаційних системах», «Про захист персональних даних».
5. Зміни та доповнення до персональних даних
Розпорядники персональних даних зобов'язані вносити зміни до персональних даних тільки на підставі вмотивованої письмової вимоги суб'єкта персональних даних.
Розпорядники персональних даних зобов'язані вносити зміни до персональних даних також за зверненням інших суб'єктів відносин, пов'язаних із персональними даними, якщо на це є згода суб'єкта персональних даних або у інших випадках передбачених чинним законодавством.
Зміна персональних даних, які не відповідають дійсності, проводиться невідкладно з моменту встановлення невідповідності.
6. Видалення або знищення персональних даних
Здійснюється після:
закінчення строку зберігання даних, визначеного згодою суб'єкта персональних даних на обробку цих даних або законом;
припинення правовідносин між суб'єктом персональних даних та володільцем чи розпорядником, якщо інше не передбачено законом;
набрання законної сили рішенням суду щодо видалення або знищення персональних даних, а також у інших випадках, передбачених чинним законодавством;