Спеціалісти відділу перевірок дотримання інформаційних прав Департаменту моніторингу інформаційних прав Секретаріату Уповноваженого Верховної Ради України з прав людини здійснили візит до Управління виконавчої дирекції Фонду соціального страхування України в м. Києві.

Моніторинг було здійснено з метою перевірки дотримання вимог законодавства про захист персональних даних.

Під час візиту встановлено, що Фонд здійснює обробку персональних даних осіб, які притягаються до адміністративної відповідальності за порушення законодавства про загальнообов’язкове державне соціальне страхування від нещасного випадку на виробництві та професійних захворювань, які спричинили втрату працездатності; про загальнообов’язкове державне соціальне страхування у зв’язку з тимчасовою втратою працездатності.

Отже, під час своєї діяльності Фонд здійснює обробку персональних даних осіб до яких, відповідно до законодавства, застосовуються особливі вимоги.

Відповідно до вимог Закону України «Про захист персональних даних» Фонд як володілець персональних даних повідомив Уповноваженому про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних. Крім того, Фондом визначено та повідомлено Уповноваженому про відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних.

За попередніми результатами перевірки встановлено, що в цілому обробка персональних даних Фондом здійснюється з дотриманням основних вимог законодавства про захист персональних даних в тому числі з урахуванням вимог Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 8.01.2014 № 1/02-14.

Водночас, у Фонді відсутній передбачений пунктом 3.4. Типового порядку план дій на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій. Під час перевірки було звернуто увагу відповідних осіб на необхідності його створення, затвердження та ознайомлення з ним осіб, що здійснюють обробку персональних даних.

Також під час перевірки працівникам Фонду було надані рекомендації та роз’яснення щодо усунення недоліків. Також монітори звернули увагу працівників Фонду на неухильному дотриманні норм Закону України «Про захист персональних даних».

Наразі триває опрацювання зібраних під час перевірки матеріалів. Відповідно до вимог законодавства готується Акт щодо дотримання законодавства про захист персональних даних.