12/12/2025 13:38

Моніторинг додержання вимог законодавства щодо захисту персональних даних Полтавською міською радою

Працівником Секретаріату Уповноваженого Верховної Ради України з прав людини Ларисою Кармазін-Денисенко здійснено планову безвиїзну перевірку додержання законодавства про захист персональних даних Полтавською міською радою.

Метою перевірки було встановлення дотримання територіальним управлінням  вимог законодавства у сфері захисту персональних даних, зокрема статті 12 Закону України «Про захист персональних даних», наказу Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 «Про затвердження документів у сфері захисту персональних даних».

За результатами проведеної планової безвиїзної перевірки встановлено, що обробка та захист персональних даних здійснюється у Полтавській міській раді з порушенням вимог законодавства про захист персональних даних, а саме:

• підпункту 1.2 Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14, – у міській раді відсутній розпорядчий документ, яким визначено загальні вимоги до обробки та захисту персональних даних суб’єктів персональних даних, відповідно не визначено мету та підстави обробки персональних даних, категорії суб’єктів та склад персональних даних, що обробляються;
• статті 24 Закону України «Про захист персональних даних», – у міській раді не визначено відповідальну особу, яка організовує роботу, пов’язану із обробкою та захистом персональних даних;
• статті 12 Закону України «Про захист персональних даних», суб’єкт персональних даних не повідомляється про обробку персональних даних;
• підпункту 3.4 Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14, – у міській раді не визначено порядок доступу працівників до персональних даних; 
• підпункту 3.5 Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14, – у міській раді не ведеться облік працівників, які мають доступ до персональних даних;
• підпункту 3.11 Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14, – Суб’єкт перевірки не веде облік операцій, пов’язаних з обробкою персональних даних;
• статті 15 Закону України «Про захист персональних даних» та підпункту 2.1 Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14, – у міській раді не визначено процедуру знищення/видалення персональних даних, строк зберігання яких закінчився;
• підпункту 3.4 Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14, – відсутній План дій на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій.

За результатами проведеної планової безвиїзної перевірки складено Акт перевірки та винесено Припис про усунення порушення вимог законодавства у сфері захисту персональних даних, виявлених під час перевірки, які скеровані Секретарю Полтавської міської ради.

Нагадуємо, якщо вам відомо про випадки порушення ваших прав, ви можете звернутися до Уповноваженого Верховної Ради України з прав людини:

• за адресою: вул. Інститутська, 21/8, м. Київ, 01008;
• на електронну пошту: hotline@ombudsman.gov.ua ;
• за номерами телефонів: 0 800 501 720; 044 299 74 08.