І. Загальні положення

1.1. Рекомендації щодо порядку обробки персональних даних в базах персональних даних (далі – Рекомендації) розроблені на виконання частини 10 статті 6 Закону України «Про захист персональних даних» (далі – Закон) відповідно до Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних, вчинену 28 січня 1981 року в м. Страсбурзі, та Додаткового протоколу неї, Директиви 95/46/ЕС Європейського Парламенту та Ради Європейського Союзу від 24 жовтня 1995 року, Конституції України, Закону України «Про захист персональних даних», Цивільного кодексу України, Законів України «Про інформацію», «Про захист інформації в автоматизованих системах», інших нормативно-правових актів України.

1.2. Рекомендації визначають загальні правила та умови обробки персональних даних, а саме: збирання, реєстрації, накопичення, зберігання, адаптування, зміни, поновлення, використання і поширення, знеособлення, знищення відомостей про фізичну особу та регламентує механізм виконання дій з обробки персональних даних володільцем або розпорядником бази персональних даних з моменту їх отримання володільцем бази персональних даних до знищення чи передачі до архіву.

1.3. Рекомендації щодо порядку обробки персональних даних в базах персональних даних носять рекомендаційний характер та розроблені з метою забезпечення впровадження володільцями баз персональних даних найбільш оптимальних та ефективних процедур, пов’язаних з обробкою персональних даних в базах персональних даних, належного захисту прав суб’єктів персональних даних при обробці персональних даних.

Рекомендації пропонуються до застосування органам державної влади та місцевого самоврядування, підприємствам, установам, організаціям незалежно від форми власності та підпорядкування, фізичним особам, які обробляють персональні дані в базах персональних даних.

Органи державної влади та органи місцевого самоврядування, підприємства, установи, організації, фізичні особи, які здійснюють обробку персональних даних, можуть затверджувати власні документи, що визначають порядок обробки персональних даних, які не повинні суперечити законодавству України про захист персональних даних.

1.4. Обробка персональних даних здійснюється повністю або частково в електронній формі з використанням засобів інформаційної (автоматизованої) системи та/або в паперовій формішляхом ведення картотек персональних даних

1.5. У цих Рекомендаціях терміни вживаються в такому значенні:

інформаційна (автоматизована) система – організаційно-технічна система, в якій реалізується технологія обробки інформації з використанням технічних і програмних засобів;

картотека персональних даних – сукупність, набір карток носіїв інформації, об’єднаних, систематизованих і розміщених у певному порядку, складові частини якої можуть бути знайдені за певним критерієм пошуку (за алфавітом, темою, строками тощо).

відповідальна особа – особа, на яку володільцем або розпорядником бази персональних даних відповідно до її службових, трудових або професійних обов’язків, цивільно-правового договору або закону покладена організація роботи, пов’язаної з контролем за відповідності процедури обробки персональних даних вимогам Закону та захистом персональних даних при їх обробці.

Інші терміни вживаються у значеннях, визначених Законом та іншими нормативно-правовими актами, які прийняті відповідно до нього.