Гаряча лінія
Гаряча лінія
У межах здійснення парламентського контролю за додержанням вимог законодавства про захист персональних даних Представник Уповноваженого Верховної Ради України з прав людини у Рівненській області Олександр Корнійчук та головний спеціаліст Відділу сприяння роботі регіональних представництв Секретаріату Уповноваженого Тетяна Українець здійснили планову перевірку дотримання законодавства у сфері захисту персональних даних у Державному архіві Рівненської області (далі – Архів).
Відповідно до Положення про Державний архів Рівненської області, затвердженого розпорядженням голови обласної державної адміністрації 28.12.2020 № 816 (далі – Положення), Державний архів Рівненської області (далі – державний архів (ДАРО) є структурним підрозділом Рівненської обласної державної адміністрації, утворюється головою обласної державної адміністрації, входить до її складу і в межах області забезпечує виконання покладених на нього завдань.
Під час перевірки вивчено стан дотримання Архівом вимог Закону України «Про захист персональних даних», зокрема, порядку обробки персональних даних, організаційних і технічних заходів захисту персональних даних, стану дотримання прав людини та громадянина на захист персональних даних.
Так, в Архіві визначено відповідальних осіб, які організовують роботу, пов’язану із захистом персональних даних при їх обробці; затверджено порядок обробки персональних даних у Архіві; розроблено та затверджено план дій працівників Архіву в разі несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайної ситуації.
Водночас у діяльності Архіву виявлено наступні порушення вимог законодавства про захист персональних даних, зокрема:
- необхідно вказати інформацію про володільця персональних даних у повідомленні суб’єктів персональних даних;
- необхідно визначити процедури знищення/видалення персональних даних, строк зберігання яких закінчився.
За результатами проведеної планової перевірки Директору Державного архіву Рівненської області направлено акт і припис про усунення порушення вимог законодавства у сфері захисту персональних даних.