02/07/2025 19:32

Безвиїзна перевірка додержання вимог у сфері захисту персональних даних Хмельницькою ОВА

Головним спеціалістом Відділу сприяння роботі регіональних представництв Секретаріату Уповноваженого Верховної Ради України з прав людини здійснено планову безвиїзну перевірку додержання законодавства про захист персональних даних Хмельницької обласної державної адміністрації (обласної військової адміністрації) (код ЄДРПОУ 22985083) (далі – суб’єкт перевірки, Хмельницька ОВА).

Предметом перевірки є додержання суб’єктом перевірки під час здійснення обробки персональних даних вимог законодавства у сфері захисту персональних даних щодо організації роботи, пов’язаної з обробкою та захистом персональних даних.

Метою перевірки було встановлення дотримання Хмельницькою ОВА вимог законодавства у сфері захисту персональних даних, зокрема статті 12 Закону України «Про захист персональних даних» (далі – Закон), Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 та Порядку повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14  щодо організації роботи, пов’язаної із захистом та обробкою персональних даних.

Так, під час перевірки було з’ясовано, що наказом Хмельницької ОВА від 09.06.2025 за №85/2025-н затверджено Порядок обробки і захисту персональних даних, володільцем яких є суб’єкт перевірки, на період воєнного стану; визначено відповідальних осіб за організацію роботи, пов’язаної з обробкою та захистом персональних даних; забезпечено здійснення обліку працівників, які мають доступ до персональних даних та відбираються зобов’язання про нерозголошення персональних даних. Суб’єктом перевірки вживаються заходи щодо повідомлення суб’єктів персональних даних про обробку їх персональних даних. Інформація, яка містить персональні дані, надається на запити з дотриманням вимог статті 16 Закону України «Про захист персональних даних».

Утім, за результатами безвиїзної перевірки встановлено порушення суб’єктом перевірки вимог статті 11 Закону, в частині відбирання згоди від працівників Хмельницької ОВА та кандидатів на зайняття вакантних посад, призначення на які здійснюється в установленому законодавством порядку, у випадках коли існують інші правові підстави для обробки їх персональних даних.

За результатами проведеної планової безвиїзної перевірки складено Акт перевірки та винесено обов’язковий Припис про усунення порушення вимог законодавства у сфері захисту персональних даних, виявлених під час перевірки, які скеровані керівництву Хмельницької ОВА.

Нагадуємо, якщо Вам відомо про випадки порушення Ваших прав, Ви можете звернутися до Уповноваженого Верховної Ради України з прав людини:

• за адресою: вул. Інститутська, 21/8, м. Київ, 01008;
• на електронну пошту: hotline@ombudsman.gov.ua;
• за номерами телефонів: 0 800 501 720; 044 299 74 08.