З метою перевірки дотримання вимог законодавства у сфері захисту персональних даних співробітники Секретаріату Уповноваженого Верховної Ради України з прав людини відвідали Бучанську міську об’єднану територіальну громаду.

Під час візиту було встановлено, що загальні принципи та процеси обробки персональних даних визначені Положенням про порядок обробки персональних даних суб’єктів звернень до виконавчих органів Бучанської міської ради. Зазначеним Положенням визначено мету обробки персональних даних, категорії суб’єктів чиї персональні дані обробляються, та окреслені основні моменти, що стосуються організації роботи, пов’язаної з обробкою персональних даних. Проте вказане Положення не містить порядок обробки персональних даних працівників Бучанської міської ради, про що було наголошено працівникам Бучанської міської ради під час перевірки.

Розпорядженням міського голови відповідальною особою за організацію роботи пов’язаної із захистом персональних даних визначено керуючого справами виконавчого комітету Бучанської міської ради.

Окрім цього, під час перевірки було встановлено, що Бучанська міська рада здійснює обробку персональних даних, що становить особливий ризик для прав і свобод суб’єктів персональних даних, а саме про стан здоров’я та про притягнення до адміністративної відповідальності. Повідомлення про обробку таких даних Уповноваженому не подавалося.

Обробка персональних даних у Бучанській міській раді здійснюється в електронному (за допомогою інформаційних систем) та у паперовому вигляді (картотека членів громади, погосподарські книги, заяви, звернення фізичних та юридичних осіб, особові справи та трудові книжки працівників, журнали, відомості, звіти тощо).

Картотека членів громади зберігається в окремій будівлі, яка оснащена системою протипожежної безпеки та сигналізації, на вікнах встановлені решітки та доступ мають лише працівники відділу реєстрації місця проживання Бучанської міської ради.

У зв’язку із надходженням до Бучанської міської ради запитів від правоохоронних органів, органів пробації, адвокатських запитів тощо, відповідними працівниками Бучанської міської ради надаються відповіді, що стосуються персональних даних мешканців громади. Водночас, слід зазначити, що деякі запити, які були переглянуті під час перевірки не відповідають вимогам законодавства про захист персональних даних. Зокрема у запитах не вказується або наведена невідповідна мета та правові підстави для отримання запитуваної інформації, а також відсутнє підтвердження того, що зміст запиту відповідає повноваженням запитувача. Враховуючи те, що запитувана інформація у розумінні Закону України «Про захист персональних даних» є персональними даними відповідь на такі запити повинна надаватися з урахуванням вимог цього закону, зокрема статей 14 та 16. З метою запобігання незаконному поширенню інформації про мешканців громади в майбутньому, працівниками Секретаріату під час здійснення перевірки, були надані відповідні роз’яснення щодо додержання вимог законодавства про захист персональних даних під час опрацювання запитів.

Крім того, розпорядженням міського голови від 29.12.2018 № 230 затверджено План дій працівників виконавчих органів міської ради на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій.

Також в ході перевірки надавалися загальні рекомендації по налагодженню процесів організації обробки персональних даних та наголошувалося на важливості виконання всіх вимог законодавства про захист персональних даних без виключення.

Наразі триває опрацювання зібраних під час перевірки матеріалів і відповідно до вимог законодавства за результатами перевірки готується Акт перевірки додержання законодавства про захист персональних даних.