Гаряча лінія: 1678
Для дзвінків з-за кордону: +380442997408
Гаряча лінія: 1678
Для дзвінків з-за кордону: +380442997408
Головним спеціалістом Відділу сприяння роботі регіональних представництв Секретаріату Уповноваженого Верховної Ради України з прав людини проведено планову безвиїзну перевірку додержання Кам’янець-Подільською міською радою (далі – міська рада) законодавства про захист персональних даних.
Предметом перевірки було додержання міською радою вимог законодавства у сфері захисту персональних даних під час їх обробки, зокрема щодо організації роботи, пов’язаної з обробкою та захистом персональних даних.
Метою перевірки було встановлення стану дотримання міською радою вимог законодавства у сфері захисту персональних даних, зокрема статті 12 Закону України «Про захист персональних даних» (далі — Закон), Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 (далі — Типовий порядок), а також Порядку повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних під час їх обробки, а також оприлюднення зазначеної інформації, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14.
За результатами планової безвиїзної перевірки встановлено, що в міській раді затверджено внутрішній розпорядчий документ, яким визначено порядок обробки та захисту персональних даних, зразок згоди на збирання та обробку персональних даних працівників, зобов’язання про нерозголошення персональних даних, а також план дій на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання або виникнення надзвичайних ситуацій.
Порядком обробки персональних даних у виконавчих органах Кам’янець-Подільської міської ради, затвердженим розпорядженням міського голови від 07.04.2026 № 215-р, урегульовано окремі питання, пов’язані з вимогами до обробки персональних даних, визначенням складу персональних даних та категорій суб’єктів персональних даних.
Водночас положення зазначеного Порядку переважно містять загальні вимоги до обробки персональних даних, сформульовані відповідно до Закону та Типового порядку, без належної конкретизації мети обробки персональних даних, а також особливостей відповідної сфери діяльності міської ради.
Крім того, Порядком не повною мірою врегульовано процедуру обробки персональних даних, зокрема питання щодо способу збирання та накопичення персональних даних; строків і умов їх зберігання; умов та процедури зміни, видалення або знищення персональних даних; умов і порядку передачі персональних даних, а також визначення переліку третіх осіб, яким такі дані можуть передаватися; порядку доступу до персональних даних осіб, які здійснюють їх обробку, та суб’єктів персональних даних; заходів із забезпечення захисту персональних даних; процедури збереження інформації про операції, пов’язані з обробкою персональних даних та доступом до них.
Також, у порушення вимог статті 24 Закону, у міській раді не визначено відповідальну особу, яка організовує роботу, пов’язану з обробкою та захистом персональних даних та не повідомлено Уповноваженого про обробку персональних даних, які становить особливий ризик для прав і свобод суб’єктів персональних даних
Крім того, у порушення підпунктів 3.4, 3.5 Типового порядку в міській раді не визначено порядок доступу працівників до персональних даних та не ведеться облік працівників, які мають доступ до персональних даних.
Також не ведеться облік операцій, пов’язаних з обробкою персональних даних, що є порушенням підпункту 3.11 Типового порядку.
Окрім цього, не визначено процедуру знищення або видалення персональних даних, строк зберігання яких закінчився, що не відповідає вимогам статті 15 Закону та підпункту 2.1 Типового порядку.
За результатами проведеної планової безвиїзної перевірки складено акт перевірки та видано обов’язковий до виконання припис про усунення порушень вимог законодавства у сфері захисту персональних даних, виявлених під час перевірки, які надіслано голові Кам’янець-Подільської міської ради.
Нагадуємо, якщо Вам відомо про випадки порушення Ваших прав, Ви можете звернутися до Уповноваженого Верховної Ради України з прав людини: