Положення про захист персональних даних у Чернігівському регіональному центрі підвищення кваліфікації

ЗАТВЕРДЖЕНО
Наказ директора Центру
від 29 грудня 2026 року № 597

ПОЛОЖЕННЯ
про захист персональних даних
у Чернігівському регіональному центрі підвищення кваліфікації

1. Загальні положення

1.1. Це Положення визначає порядок обробки, захисту та зберігання персональних даних у комунальному закладі «Чернігівський регіональний центр підвищення кваліфікації» (далі – Центр).

1.2. Положення розроблено відповідно до вимог:

  • Закон України «Про захист персональних даних»
  • Закон України «Про інформацію»
  • Закон України «Про доступ до публічної інформації»
  • інших нормативно-правових актів України.

1.3. Метою цього Положення є:

  • забезпечення захисту персональних даних працівників та учасників навчань у Центрі;
  • недопущення незаконного доступу до персональних даних;
  • визначення порядку обробки та використання таких даних.

1.4. Дія Положення поширюється на:

  • працівників Центру;
  • учасників навчань із підвищення кваліфікації;
  • інших осіб, персональні дані яких обробляються Центром.

2. Основні терміни

У цьому Положенні терміни вживаються у такому значенні:

Персональні дані — відомості або сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

Обробка персональних даних — будь-яка дія або сукупність дій щодо персональних даних, зокрема:

  • збирання
  • реєстрація
  • накопичення
  • зберігання
  • використання
  • поширення
  • знищення.

Власник персональних даних – комунальний заклад «Чернігівський регіональний центр підвищення кваліфікації».

3. Принципи обробки персональних даних

Обробка персональних даних у Центрі здійснюється відповідно до таких принципів:

  • законність та справедливість;
  • визначеність мети обробки даних;
  • достовірність та актуальність даних;
  • обмеження строків зберігання;
  • захищеність від незаконної обробки та доступу.

4. Мета обробки персональних даних

Центр здійснює обробку персональних даних з метою:

  • реалізації трудових відносин з працівниками;
  • організації освітнього процесу та підвищення кваліфікації;
  • ведення кадрового обліку;
  • оформлення сертифікатів про підвищення кваліфікації;
  • ведення бухгалтерського обліку;
  • виконання вимог законодавства.

5. Категорії персональних даних

У Центрі можуть оброблятися такі категорії персональних даних:

5.1 Дані працівників

  • прізвище, ім’я, по батькові;
  • дата народження;
  • паспортні дані;
  • ідентифікаційний номер;
  • адреса проживання;
  • контактні дані;
  • освіта та кваліфікація;
  • відомості про трудову діяльність.

5.2 Дані учасників навчань із підвищення кваліфікації

  • ПІБ;
  • місце роботи;
  • посада;
  • контактні дані;
  • інформація про проходження навчання.

6. Права суб’єктів персональних даних

Особи, персональні дані яких обробляються Центром, мають право:

  • знати про джерела збирання своїх персональних даних;
  • отримувати інформацію про мету їх обробки;
  • доступу до своїх персональних даних;
  • вимагати виправлення або знищення даних у разі їх незаконної обробки;
  • відкликати згоду на обробку персональних даних у випадках, передбачених законодавством.

7. Обов’язки Центру щодо захисту персональних даних

Центр зобов’язаний:

  • забезпечити захист персональних даних від незаконного доступу;
  • визначити відповідальних осіб за роботу з персональними даними;
  • забезпечити доступ до персональних даних лише уповноваженим працівникам;
  • впроваджувати організаційні та технічні заходи захисту інформації.

8. Доступ до персональних даних

8.1. Доступ до персональних даних надається лише тим працівникам Центру, для яких це необхідно для виконання службових обов’язків.

8.2. Передача персональних даних третім особам допускається лише у випадках:

  • передбачених законодавством;
  • за згодою суб’єкта персональних даних.

9. Захист персональних даних

З метою захисту персональних даних Центр забезпечує:

  • обмеження доступу до баз персональних даних;
  • використання паролів та засобів захисту інформації;
  • зберігання документів у відповідних умовах;
  • контроль за використанням інформаційних систем.

10. Зберігання та знищення персональних даних

10.1. Персональні дані зберігаються протягом строку, необхідного для досягнення мети їх обробки або відповідно до вимог законодавства.

10.2. Після закінчення строку зберігання персональні дані підлягають:

  • знищенню;
  • або знеособленню.

11. Відповідальність

Особи, винні у порушенні законодавства про захист персональних даних, несуть відповідальність відповідно до законодавства України.

12. Заключні положення

12.1. Положення затверджується наказом керівника Центру.

12.2. Усі працівники Центру повинні бути ознайомлені з цим Положенням під підпис.

12.3. Зміни до Положення вносяться у разі змін законодавства або організації роботи Центру.