З метою здійснення перевірки дотримання вимог законодавства у сфері захисту персональних даних Новокаховською міською об’єднаною територіальною громадою працівниками Департаменту у сфері захисту персональних даних Секретаріату Уповноваженого Верховної Ради України з прав людини проведено планову перевірку додержання законодавства у сфері захисту персональних даних.

Під час візиту встановлено, що загальні принципи та процеси обробки персональних даних визначені Порядком обробки персональних даних у базі персональних даних працівників апарату виконавчих органів Новокаховської міської ради. Однак, зазначене положення не охоплює всі категорії персональних даних, які обробляє міська рада, та мету, з якою ці персональні дані обробляються. Крім того, зазначений Порядок потребує оновлення у відповідності до чинного законодавства, про що було наголошено працівникам Новокаховської міської ради під час перевірки.

Розпорядженням міського голови відповідальною особою за організацію роботи пов’язаної із захистом персональних даних визначено керуючого справами виконавчого комітету Новокаховської міської ради.

Крім цього, під час перевірки встановлено, що Новокаховська міська рада здійснює обробку персональних даних, що становить особливий ризик для прав і свобод суб’єктів персональних даних, а саме – про стан здоров’я та про притягнення до адміністративної відповідальності. Повідомлення про обробку таких даних Уповноваженому не подавалося.

Обробка персональних даних у Новокаховській міській раді здійснюється в електронному (за допомогою інформаційних систем) та у паперовому вигляді (картотека членів громади, погосподарські книги, заяви, звернення фізичних та юридичних осіб, особові справи та трудові книжки працівників, журнали, відомості, звіти тощо).

Картотека членів громади зберігається в будівлі міської ради, доступ мають лише працівники відділу реєстрації місця проживання Новокаховської міської ради.

Крім того, розпорядженням міського голови від 14.08.2019 № 254-р затверджено План дій працівників виконавчих органів міської ради на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій.

Також у ході перевірки працівниками Департаменту надавалися загальні рекомендації по налагодженню процесів організації обробки персональних даних та наголошувалося на важливості виконання всіх вимог законодавства про захист персональних даних без виключення.

Наразі триває опрацювання зібраних під час перевірки матеріалів і відповідно до вимог законодавства за результатами перевірки готується Акт перевірки додержання законодавства про захист персональних даних.