Результати перевірки дотримання вимог законодавства у сфері захисту персональних даних ЦНАП Дніпровської районної в місті Києві державної адміністрації

16/05/2019 11:33

Співробітниками Департаменту у сфері захисту персональних даних Секретаріату Уповноваженого Верховної Ради України з прав людини було проведено перевірку додержання законодавства у сфері захисту персональних даних Управлінням (Центром) надання адміністративних послуг Дніпровської районної в місті Києві державної адміністрації.

Під час перевірки було встановлено, що на інформаційному стенді Дніпровського ЦНАП розміщено повідомлення для заявників (суб’єктів персональних даних), яке містить інформацію про мету обробки персональних даних, їх склад, осіб яким вони можуть передаватися та перелік прав заявників у зв’язку з такою обробкою, що відповідає вимогам законодавства про захист персональних даних. В той же час було встановлено, що працівники Дніпровського ЦНАП не повідомляються про обробку їх персональних даних.

Заяви на отримання адміністративних послуг та необхідні для цього документи приймаються адміністраторами на належним чином облаштованих робочих місцях. Після перевірки та прийняття документів заявнику видається опис, який містить вичерпний перелік прийнятих у нього документів.

Разом з тим було встановлено, що форми заяв на окремі види адміністративних послуг містять положення про надання згоди на обробку персональних даних, тоді як окрема згода на обробку персональних даних заявників згідно з законом невимагається, у зв’язку з тим, що така обробка необхідна для здійснення прав та виконання обов'язків  володільця персональних даних у сфері надання адміністративних послуг та здійснюється на підставі дозволу, наданого володільцю персональних даних, відповідно до закону виключно для здійснення його повноважень (пункти 2 та 5 частини першої статті 11 Закону України «Про захист персональних даних»).

Загалом організація процесів обробки та захисту персональних даних здійснюється Дніпровським ЦНАП з урахуванням вимог Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14. Про відхилення або недоліки, виявлені під час перевірки, одразу повідомлялися працівники Дніпровського ЦНАП, яким одночасно надавалися загальні рекомендації по налагодженню процесів організації обробки та захисту персональних даних Дніпровським ЦНАП та наголошувалося на важливості виконання всіх вимог законодавства про захист персональних даних.

Також встановлено, що з метою забезпечення захисту від несанкціонованого доступу в приміщення у неробочий час Дніпровський ЦНАП перебуває під охоронною сигналізацією. Для спостереження за громадським порядком, загальною ситуацією у залах очікування та безпосереднього надання адміністративних послуг функціонує система відеоспостереження, про що відвідувачам повідомляється шляхом розміщення відповідних наліпок на видних місцях, також приміщення обладнане протипожежною системою.

За результатами перевірки керівництву Дніпровського ЦНАП надані рекомендації щодо виправлення встановлених недоліків, складено акт про перевірку та видано припис про усунення порушення вимог законодавства у сфері захисту персональних даних, виявлених під час перевірки.