Результати перевірок

Протягом 2018 року Департаментом у сфері захисту персональних даних проведено 41 перевірку, з яких 31 планова, 6 позапланових, 4 моніторингових візити.

Так, у 2018 році перевірено: Адміністрацію Державної прикордонної служби України та 6 прикордонних загонів, які входять до складу регіональних управлінь ДПСУ; МОЗ та 4 заклади охорони здоров’я; Фонд соціального страхування України; Державну кримінально-виконавчу службу України; ДУ «Центр пробації»; ДУ «Центр охорони здоров’я Державної кримінально-виконавчої служби України»; 2 слідчі ізолятори; 8 органів місцевого самоврядування (обласні, міські та районні ради); 7 центрів надання адміністративних послуг. Разом із тим було перевірено 4 установи різних форм власності, що надають послуги з організації пасажирських, поштових перевезень, послуги у сфері культури; 2 організації, що надають послуги з тимчасового розміщення (проживання) та одну фінансову установу.

За результатами проведених перевірок встановлено такі основні порушення Закону України «Про захист персональних даних»:

-         невиконання вимог статті 9 цього Закону щодо повідомлення про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних;

-         недодержання вимог частини третьої статті 10 Закону щодо отримання від працівників зобов’язань не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків, крім випадків, передбачених законом;

-         неповідомлення суб’єкта персональних даних відповідно до вимог частини другої статті 12 Закону про володільця персональних даних, склад і зміст зібраних персональних даних, свої права, визначені цим Законом, мету збору персональних даних та осіб, яким передаються його персональні дані;

-         недотримання вимог частини другої статті 24 Закону щодо визначення відповідальної особи, що організовує роботу, пов’язану із захистом персональних даних при їх обробці та обов’язку володільця персональних даних повідомити Уповноваженого про створення структурного підрозділу або призначення відповідальної особи, що організовує роботу, пов’язану із захистом персональних даних при їх обробці.

Під час перевірок володільців і розпорядників персональних даних фіксувалося недотримання вимог Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого від 08.01.2014 № 1/02–14, а саме:

-         пункту 1.2. щодо визначення порядку обробки персональних даних;

-         пункту 3.4. щодо визначення порядку доступу до персональних даних працівників володільця / розпорядника; визначення порядку ведення обліку операцій, пов’язаних з обробкою персональних даних суб’єкта та доступом до них; розроблення плану дій на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій;

-         пункту 3.5 щодо ведення обліку працівників, які мають доступ до персональних даних суб’єктів;

-         пункту 3.11 щодо обов’язку володільця персональних даних вести облік операцій, пов’язаних з обробкою персональних даних суб’єкта та доступом до них.

Звертаємо увагу, що у Розділі «Контроль за додержанням законодавства про захист персональних даних» оприлюднено План проведення перевірок органів державної влади, органів місцевого самоврядування, підприємств, організацій та установ державної та приватної форм власності на предмет додержання ними вимог законодавства про захист персональних даних на ІІІ квартал 2019 року.