ІНСТРУКЦІЯ

по роботі з персональними даними в інформаційній системі

«Електронний університет» Хмельницького національного університету


1. Загальні положення


Ця інструкція розроблена на основі таких законодавчих та нормативних актів:


2. Трактування поняття «персональні дані»


До персональних даних належать об’єктивні відомості про фізичну особу (біометричні дані, стан банківського рахунку тощо) та суб’єктивні відомості про фізичну особу (автобіографія, характеристика, матеріали атестації, опис особистих якостей фізичної особи, досьє тощо) у будь якій формі представлення зафіксовані на паперових, електронних, оптичних, магнітних та інших носіях.

Відомості про фізичну особу є персональними даними у разі якщо фізичну особу, якої вони стосуються, можна ідентифікувати безпосередньо або опосередковано.

Персональні дані, незалежно від природи, змісту, способів та форми обробки відомостей, застосування загальних чи особливих вимог обробки, а також незалежно від ступеню зв’язку з фізичною особою, повинні оброблятися відповідно до встановлених законодавством України принципів обробки персональних даних.

3. Вимоги до користувачів інформаційної системи в частині забезпечення

обробки персональних даних


Після аутентифікації і входу користувача в ІС ЕУ завантажується персональне робоче місце користувача (ПРМК), яке надає доступ лише до тієї інформації, що відповідає наданій ролі цього користувача. При роботі з ПРМК з обробки персональних даних необхідно:


Забороняється:



4. Використання персональних баз даних


Використання персональних даних передбачає будь-які дії Хмельницького національного університету щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб'єктам відносин, пов'язаних із персональними даними, що здійснюються за згодою суб'єкта персональних даних чи відповідно до закону.

Використання персональних даних працівниками ХНУ, пов'язаних з персональними даними, здійснюється лише відповідно до їхніх професійних чи службових обов'язків. Працівники, що задіяні в ІС «Електронний університет», зобов'язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків. Таке зобов'язання чинне після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених законом.

Передача персональних даних третім особам може відбуватися виключно у відповідності із положеннями законів України «Про інформацію», «Про захист інформації в інформаційно-комунікаційних системах», «Про захист персональних даних».


5. Зміни та доповнення до персональних даних


Розпорядники персональних даних зобов'язані вносити зміни до персональних даних тільки на підставі вмотивованої письмової вимоги суб'єкта персональних даних.

Розпорядники персональних даних зобов'язані вносити зміни до персональних даних також за зверненням інших суб'єктів відносин, пов'язаних із персональними даними, якщо на це є згода суб'єкта персональних даних або у інших випадках передбачених чинним законодавством.

Зміна персональних даних, які не відповідають дійсності, проводиться невідкладно з моменту встановлення невідповідності.


6. Видалення або знищення персональних даних


Здійснюється після: