Співробітники Департаменту у сфері захисту персональних даних Секретаріату Уповноваженого Верховної Ради України з прав людини здійснили моніторинг додержання законодавства у сфері захисту персональних даних Глевахівською селищною об’єднаною територіальною громадою.

Під час візиту встановлено, що обробка персональних даних здійснюється Глевахівською ОТГ з порушенням законодавства про захист персональних даних. Так, у Глевахівській ОТГ відсутній документ, яким регулюються загальні принципи та процеси обробки персональних даних суб’єктів персональних даних (суб’єктів звернення та працівників Глевахівської ОТГ); не визначено структурний підрозділ або відповідальну особу за організацію роботи пов’язаної із захистом персональних даних; у працівників не відбирається зобов’язання про нерозголошення персональних даних.

Окрім цього, під час перевірки встановлено, що Глевахівська селищна рада здійснює обробку персональних даних, що становить особливий ризик для прав і свобод суб’єктів персональних даних, а саме про стан здоров’я та про притягнення до адміністративної відповідальності. Повідомлення про обробку таких даних Уповноваженому не подавалося. Під час перевірки були виявлені інші недоліки, про які одразу були поінформовані відповідальні особи.

Обробка персональних даних у Глевахівській селищній раді здійснюється в електронному (за допомогою інформаційних систем) та у паперовому вигляді (картотека членів громади, господарські книги, заяви, звернення фізичних та юридичних осіб, особові справи та трудові книжки працівників, журнали, відомості, звіти тощо).

Картотека членів громади зберігається в будівлі ради у кабінеті відділу реєстрації місця проживання Глевахівської селищної ради. На вікнах кабінету встановлені решітки та доступ до нього мають лише працівники відділу.

Крім того, у Глевахівській ОТГ відсутній план дій співробітників виконавчих органів міської ради на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій.

Під час перевірки були надані загальні рекомендації щодо налагодження процесів організації обробки персональних даних та наголошувалося на важливості виконання всіх вимог законодавства про захист персональних даних.

За результатами моніторингу готується Акт перевірки додержання законодавства про захист персональних даних та Припис про усунення порушень вимог законодавства у сфері захисту персональних даних.