Співробітники Департаменту у сфері захисту персональних даних Секретаріату Уповноваженого Верховної Ради України з прав людини здійснили моніторинг додержання вимог законодавства у сфері захисту персональних даних Гостомельською селищною об’єднаною територіальною громадою.

Під час візиту встановлено, що загальні принципи та процеси обробки персональних даних визначені у Гостомельській селищній раді Порядком обробки персональних даних, яким окреслено основні моменти, що стосуються організації роботи, пов’язаної з обробкою персональних даних, а також Планом дій на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій.

Проте, Порядком не визначені категорії суб’єктів, чиї персональні дані обробляються, та не врегульовані питання, пов’язані з обробкою персональних даних Центром надання адміністративних послуг Гостомельської селищної ради, на що під час перевірки монітори звернули окрему увагу відповідальних посадових осіб ради.

Також під час перевірки встановлено, що Гостомельська селищна рада здійснює обробку персональних даних, що становить особливий ризик для прав і свобод суб’єктів персональних даних, а саме: про стан здоров’я, членство в політичних партіях, про притягнення до адміністративної відповідальності. Заява (повідомлення) про обробку таких даних не подана Уповноваженому своєчасно, проте була надана під час проведення перевірки після зауваження працівників Секретаріату.

Обробка персональних даних у Гостомельській селищній раді здійснюється в електронному (за допомогою електронно-інформаційних систем) та у паперовому вигляді (картотека членів громади, господарські книги, заяви, звернення фізичних та юридичних осіб, особові справи та трудові книжки працівників, журнали, відомості, звіти тощо).

Паперові носії, що містять персональні дані зберігаються в окремих приміщеннях будівлі, оснащених системою протипожежної безпеки та сигналізацією. На вікнах відповідних приміщень встановлено грати, вільний доступ до них мають лише працівники Гостомельської селищної ради. Крім того, безпосереднє зберігання документів відбувається у сейфах та металевих шафах, що замикаються на ключ.

У зв’язку із надходженням до Гостомельської селищної ради запитів від правоохоронних органів (інших органів з аналогічними повноваженнями тощо), надаються відповіді, що стосуються персональних даних мешканців громади. Водночас, при наданні відповідей відповідальними працівниками Гостомельської селищної ради належним чином здійснюється правова оцінка повноважень запитувачів, підстав та мети таких запитів, що встановлено шляхом вибіркової перевірки відповідей на них. Таким чином, безпідставної та надмірної передачі персональних даних на немотивовані запити не виявлено.

Під час моніторингу Співробітники Секретаріату надали загальні рекомендації щодо налагодження процесів організації обробки персональних даних та наголосили на важливості виконання всіх вимог законодавства про захист персональних даних без виключення.

За результатами моніторингового візиту готується акт перевірки додержання законодавства про захист персональних даних.