У Міністерстві освіти і науки України дотримуються не всіх вимог законодавства про захист персональних даних

15/11/2018 19:38

З метою усунення недоліків, пов’язаних із забезпеченням інформаційних прав громадян працівниками Секретаріату Уповноваженого Верховної Ради України з прав людини здійснено моніторинговий візит до Міністерства освіти і науки України.

У ході моніторингу було проведено зустріч з представниками відповідних структурних підрозділів МОН, оглянуто документи та приміщення, які мають відношення до цілі моніторингового візиту.

Так, було встановлено, що на виконання вимог Закону України «Про доступ до публічної інформації» у МОН визначено спеціальне місце для роботи запитувачів із документами чи їх копіями, забезпечено систематичне оприлюднення публічної інформації та наявний журнальний облік запитів на інформацію.

За сприяння представників відділу планування, зв’язків з громадськістю та доступу до публічної інформації МОН проведено огляд запитів на інформацію та відповідей на них. Під час огляду значних порушень вимог Закону України «Про доступ до публічної інформації» виявлено не було. Водночас, працівниками Секретаріату Уповноваженого Верховної Ради України з прав людини було проведено роз’яснювальну бесіду з представниками відділу щодо дотримання вимог Закону України «Про доступ до публічної інформації» при наданні відповідей на запити, у випадку коли МОН не є розпорядником інформації, але якому за статусом або характером діяльності відомо або має бути відомо, хто нею володіє.

На виконання вимог Закону України «Про звернення громадян» МОН визначено порядок та графік особистого прийому громадян (наявні відповідні графіки), матеріали звернень зберігаються у визначений спосіб з дотриманням терміну, передбаченого затвердженою номенклатурою справ. Відповідно до календарного плану роботи здійснюється навчання посадових осіб, які організовують, забезпечують та здійснюють розгляд звернень.

Проте під час візиту було виявлено ряд недоліків. В Міністерстві освіти і науки, здійснюючи обробку персональних даних, дотримуються не всіх вимог законодавства про захист персональних даних. Так, встановлено, що в МОН відсутній документ, який би визначав загальні вимоги до обробки та захисту персональних даних суб’єктів персональних даних.

У працівників МОН, які здійснюють обробку персональних даних, не відібрано зобов’язань про нерозголошення цих даних. Не ведеться облік таких працівників.

Використовується неактуальний бланк повідомлення працівників про їхні права.

Не розроблено плану дій на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій.

По завершенню моніторингового візиту співробітникам міністерства було роз’яснено окремі вимоги законодавства та наголошено на необхідності неухильно дотримуватися Законів України «Про доступ до публічної інформації», «Про звернення громадян» та Закону України «Про захист персональних даних».