Цей наказ затверджує внутрішній «Порядок обробки та захисту персональних даних у Бюро економічної безпеки України». Документ визначає чіткі правила поводження з інформацією про фізичних осіб, яку БЕБ збирає та використовує під час виконання своїх функцій, зокрема в межах досудових розслідувань, кадрової роботи чи розгляду звернень громадян. Порядок є обов’язковим для всіх працівників Бюро та встановлює стандарти безпеки як для електронних баз даних, так і для паперових документів.
**Структура та основні положення:**
Документ складається з трьох розділів та типової форми зобов’язання про нерозголошення.
* **Розділ I (Загальні положення):** визначає мету обробки даних та перелік категорій інформації (від матеріалів ЄРДР до анкет кандидатів на посади).
* **Розділ II (Вимоги до обробки):** деталізує категорії суб’єктів даних, склад інформації, що збирається, строки її зберігання та процедури внесення змін чи видалення даних.
* **Розділ III (Захист даних):** встановлює технічні та організаційні вимоги до безпеки, включаючи захист від несанкціонованого доступу та обов’язкову фіксацію порушень.
* **Зміни:** Цей акт є новим нормативним регулюванням, що приводить внутрішню діяльність БЕБ у відповідність до вимог Закону України «Про захист персональних даних» та Типового порядку Уповноваженого ВРУ з прав людини.
**Ключові положення для практичного використання:**
1. **Персональна відповідальність:** Кожен працівник БЕБ, який має доступ до даних, підписує письмове зобов’язання про нерозголошення, що зберігається в особовій справі.
2. **Обмежений доступ:** Впроваджено принцип «необхідного доступу» — працівник бачить лише ту частину даних, яка потрібна для виконання його конкретних службових обов’язків.
3. **Строки зберігання:** Документ чітко регламентує терміни зберігання для різних категорій (наприклад, дані щодо звернень громадян зберігаються 5 років, а дані щодо доступу до приміщень — до 3 років).
4. **Права суб’єктів:** Порядок закріплює право особи на зміну або видалення недостовірних даних, а також обов’язок БЕБ повідомляти суб’єкта про передачу його даних третім особам (за винятком випадків, передбачених законом, наприклад, у межах оперативно-розшукової діяльності).
5. **Безпека:** Встановлено вимогу щодо обов’язкового антивірусного захисту та обліку операцій доступу до персональних даних в інформаційних системах БЕБ.