Результати перевірок

Виявлено неправильне застосування законодавства в сфері захисту персональних даних під час функціонування електронної системи охорони здоров’я

Про результати перевірки Національної служби здоров’я України

Результати позапланової виїзної перевірки Департаменту з питань архітектурно-будівельного контролю міста Києва виконавчого органу Київської міської ради (Київської міської державної адміністрації)

Виявлено грубе порушення прав суб’єктів персональних даних з боку Вищої школи адвокатури Національної асоціації адвокатів України

Перевірка дотримання вимог законодавства у сфері захисту персональних даних Пісочинською селищною радою, що здійснює обробку персональних даних територіальної громади

Про результати перевірки дотримання вимог законодавства у сфері захисту персональних даних Тернопільською міською радою, що здійснює обробку персональних даних територіальної громади

Результати моніторингу дотримання вимог законодавства у сфері захисту персональних даних Глевахівською селищною ОТГ

Результати перевірки дотримання вимог законодавства у сфері захисту персональних даних Новокаховською міською ОТГ

Результати перевірки дотримання вимог законодавства у сфері захисту персональних даних Боярською міською ОТГ

Результати позапланової виїзної перевірки ДП «Електронне здоров’я» (eZdorovya)

Співробітники Офісу Омбудсмана здійснили моніторинг дотримання вимог законодавства у сфері захисту персональних даних Гостомельською селищною ОТГ

Результати перевірки дотримання вимог законодавства у сфері захисту персональних даних Загвіздянською сільською ОТГ на Івано-Франківщині

Результати перевірки дотримання вимог законодавства у сфері захисту персональних даних Київською обласною радою

Про результати перевірки Товариства з обмеженою відповідальністю «Енергія – Новий Розділ»

Результати перевірки дотримання вимог законодавства у сфері захисту персональних даних ЦНАП Святошинської районної в місті Києві державної адміністрації

Результати перевірки дотримання вимог законодавства у сфері захисту персональних даних ЦНАП Солом’янської районної в місті Києві державної адміністрації

Результати перевірки дотримання вимог законодавства у сфері захисту персональних даних Бучанською міською ОТГ на Київщині

Про результати перевірки дотримання вимог законодавства у сфері захисту персональних даних Управлінням (Центром) надання адміністративних послуг Дніпровської районної в місті Києві державної адміністрації

ЦНАП Подільської районної в місті Києві державної адміністрації перевірили на предмет дотримання вимог законодавства у сфері захисту персональних даних

Результати перевірки дотримання вимог законодавства у сфері захисту персональних даних Великодимерською селищною ОТГ на Київщині

ЦНАП Шевченківської РДА в місті Києві перевірили на предмет дотримання вимог законодавства у сфері захисту персональних даних

ЦНАП Печерської РДА в місті Києві перевірили на предмет дотримання вимог законодавства у сфері захисту персональних даних

КП ГІОЦ у Києві перевірили на предмет дотримання вимог законодавства у сфері захисту персональних даних

Результати перевірки Управління виконавчої дирекції Фонду соціального страхування України у Київській області

За фактом поширення персональних даних на офіційному веб-сайті Святошинської РДА в місті Києві складено протокол про адміністративне правопорушення

Результати перевірки Управління виконавчої дирекції Фонду соціального страхування України у Києві


Протягом 2018 року Департаментом у сфері захисту персональних даних проведено 41 перевірку, з яких 31 планова, 6 позапланових, 4 моніторингових візити.

Так, у 2018 році перевірено: Адміністрацію Державної прикордонної служби України та 6 прикордонних загонів, які входять до складу регіональних управлінь ДПСУ; МОЗ та 4 заклади охорони здоров’я; Фонд соціального страхування України; Державну кримінально-виконавчу службу України; ДУ «Центр пробації»; ДУ «Центр охорони здоров’я Державної кримінально-виконавчої служби України»; 2 слідчі ізолятори; 8 органів місцевого самоврядування (обласні, міські та районні ради); 7 центрів надання адміністративних послуг. Разом із тим було перевірено 4 установи різних форм власності, що надають послуги з організації пасажирських, поштових перевезень, послуги у сфері культури; 2 організації, що надають послуги з тимчасового розміщення (проживання) та одну фінансову установу.

За результатами проведених перевірок встановлено такі основні порушення Закону України «Про захист персональних даних»:

-         невиконання вимог статті 9 цього Закону щодо повідомлення про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних;

-         недодержання вимог частини третьої статті 10 Закону щодо отримання від працівників зобов’язань не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків, крім випадків, передбачених законом;

-         неповідомлення суб’єкта персональних даних відповідно до вимог частини другої статті 12 Закону про володільця персональних даних, склад і зміст зібраних персональних даних, свої права, визначені цим Законом, мету збору персональних даних та осіб, яким передаються його персональні дані;

-         недотримання вимог частини другої статті 24 Закону щодо визначення відповідальної особи, що організовує роботу, пов’язану із захистом персональних даних при їх обробці та обов’язку володільця персональних даних повідомити Уповноваженого про створення структурного підрозділу або призначення відповідальної особи, що організовує роботу, пов’язану із захистом персональних даних при їх обробці.

Під час перевірок володільців і розпорядників персональних даних фіксувалося недотримання вимог Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого від 08.01.2014 № 1/02–14, а саме:

-         пункту 1.2. щодо визначення порядку обробки персональних даних;

-         пункту 3.4. щодо визначення порядку доступу до персональних даних працівників володільця / розпорядника; визначення порядку ведення обліку операцій, пов’язаних з обробкою персональних даних суб’єкта та доступом до них; розроблення плану дій на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій;

-         пункту 3.5 щодо ведення обліку працівників, які мають доступ до персональних даних суб’єктів;

-         пункту 3.11 щодо обов’язку володільця персональних даних вести облік операцій, пов’язаних з обробкою персональних даних суб’єкта та доступом до них.

Звертаємо увагу, що у Розділі «Контроль за додержанням законодавства про захист персональних даних» оприлюднено План проведення перевірок органів державної влади, органів місцевого самоврядування, підприємств, організацій та установ державної та приватної форм власності на предмет додержання ними вимог законодавства про захист персональних даних на ІІІ квартал 2019 року.