КП ГІОЦ у Києві перевірили на предмет дотримання вимог законодавства у сфері захисту персональних даних

21/03/2019 14:41

Співробітниками Департаменту моніторингу інформаційних прав Секретаріату Уповноваженого ВРУ з прав людини відвідали Комунальне підприємство «Головний інформаційно-обчислювальний центр». Візит було здійснено з метою перевірки дотримання вимог законодавства в сфері захисту персональних даних.

Монітори встановили, що обробка персональних даних здійснюється КП ГІОЦ з дотриманням вимог законодавства про захист персональних даних. Зокрема, розроблені та виконуються положення про порядок обробки та захисту персональних даних.

Заходи із захисту персональних даних та автоматизованих систем, в яких вони обробляються, не обмежуються окремими заходами, а складають цілий комплекс організаційних, фізичних та програмно-технічних взаємопов'язаних, взаємодоповнюючих та взаємодіючих заходів.

Відповідно до вимог законодавства про захист інформації в КП ГІОЦ створена служба захисту інформації, що відповідає за виконання вимог законодавства про захист інформації в інформаційно-телекомунікаційних системах. Розроблений план забезпечення безперервної роботи та відновлення автоматизованих систем КП ГІОЦ у кризових ситуаціях. Також налагоджена цілодобова охоронна система, контрольована зона та освітлення території, пожежна охоронна сигналізація, відеоспостереження.

Водночас під час аналізу роботи офіційного веб-сайту КП ГІОЦ https://www.gioc.kiev.ua/ було встановлено, що під час створення особистого кабінету КП ГІОЦ не здійснює повідомлення суб’єкта персональних даних (користувача веб-сайту) про обробку його персональних даних, як це передбачено частиною другою статті 12 Закону України «Про захист персональних даних». Атекст згоди на обробку персональних даних користувача веб-сайту КП ГІОЦ є недостатньо інформативним та потребує удосконалення.

Під час перевірки були виявлені інші незначні недоліки, про які одразу повідомлялися відповідальні особи, якими невідкладно вживалися заходи по їх усуненню.

За результатами перевірки КП ГІОЦ, відповідно до вимог законодавства про захист персональних даних, був складений та переданий уповноваженій особі відповідний акт.

Також за результатами перевірки КП ГІОЦ були надані загальні рекомендації з налагодження процесів організації обробки персональних даних на підприємстві та наголошено на важливості виконання всіх вимог законодавства про захист персональних даних без виключення.