Гаряча лінія
Гаряча лінія
Працівником Секретаріату Уповноваженого Верховної Ради України з прав людини Тетяною Трінька-Яворською здійснена планова безвиїзна перевірка додержання законодавства у сфері захисту персональних даних Головного управління Держгеокадастру у Тернопільській області (далі – Головне управління, Суб’єкт перевірки).
Метою перевірки було встановлення дотримання Головним управлінням вимог законодавства у сфері захисту персональних даних, зокрема статті 12 Закону України «Про захист персональних даних» (далі – Закон), Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 (далі – Типовий порядок) та Порядку повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 щодо організації роботи, пов’язаної із захистом та обробкою персональних даних.
Так, під час перевірки встановили, що у Головному управлінні визначена відповідальна особа з питань захисту персональних даних та визначені відповідальні підрозділи, що організовують роботу, пов’язану із захистом персональних даних при їх обробці; затверджений порядок обробки та захисту персональних даних; розроблено та затверджено план дій працівників Головного управління у разі несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайної ситуації; а також порядок обліку операцій пов’язаних з обробкою персональних даних суб’єкта та доступом до них.
За результатами проведеної планової безвиїзної перевірки встановили, що обробка та захист персональних даних здійснюється у Головному управлінні з частковим порушенням вимог законодавства про захист персональних даних, а саме:
статті 11 Закону - Субʼєкту перевірки необхідно визначити підстави обробки персональних даних субʼєктів персональних даних;
статті 12 Закону України «Про захист персональних даних», - Субʼєкту перевірки необхідно доопрацювати повідомлення про обробку персональних даних відповідно до вимог статті 12 Закону.
За результатом перевірки складений акт і припис про усунення порушення вимог законодавства в сфері захисту персональних даних, виявленого під час перевірки.
Варто зазначити, що в умовах запровадженого в Україні воєнного стану захист персональних даних від випадкових втрат або знищення, незаконної обробки, в тому числі незаконного знищення чи доступу до персональних даних, захист державних інформаційних ресурсів, ІТ-систем об’єктів критичної інфраструктури, державних реєстрів, які містять персональні дані, є вкрай важливими.
Тому органи державної влади, органи місцевого самоврядування, підприємства, установи та організації всіх форм власності, фізичні особи-підприємці, фізичні особи, що провадять незалежну професійну діяльність, які обробляють персональні дані, зобов’язані забезпечити захист цих даних від випадкових втрати або знищення, незаконної обробки, в тому числі незаконного знищення чи доступу до персональних даних.