Гаряча лінія
Гаряча лінія
Працівник Секретаріату Уповноваженого Верховної Ради України з прав людини Тарас Кошевий здійснив планову перевірку додержання законодавства у сфері захисту персональних даних Департаментом праці та соціальної політики Одеської міської ради.
Метою перевірки було встановлення дотримання департаментом вимог законодавства у сфері захисту персональних даних щодо організації роботи, пов’язаної із захистом та обробкою персональних даних.
Під час перевірки встановлено, що в департаменті справи отримувачів соціальних допомог зберігаються в спеціально обладнаному приміщенні та покладено на спеціаліста для кожного спеціаліста відділу, який працює з програмними комплексами установлюється код та унікальний пароль для входу в систему, яким визначаються повноваження під час роботи з базами даних. З аналізу вхідної–вихідної кореспонденції Департаменту, порушення законодавства про захист персональних даних при наданні відповідей на запити не виявлено. Наказами Департаменту праці та соціальної політики Одеської міської ради від 15.09.2020 року за № 321 «Про посилення заходів, спрямованих на захист персональних даних у департаменті праці та соціальної політики Одеської міської ради» та 28.10.2021 № 449 затверджена Інструкція з використання інформаційно-телекомунікаційної системи Департаменту праці та соціальної політики Одеської міської ради. В департаменті створений належний захист приміщень де розміщуються сервери базами даних встановлена сигналізація, відеоспостереження, обладнано засобами безперебійного живлення, наявність пропускного режиму до приміщення, замки з використанням відбитків пальців.
Водночас у діяльності департаменту виявлені порушення вимог законодавства про захист персональних даних. Зокрема, департамент не повідомив Уповноваженого Верховної Ради України з прав людини про обробку даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних та про відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, не визначено процедуру знищення / видалення персональних даних, строк зберігання яких закінчився, склад та зміст персональних даних, обробка яких здійснюється суб’єктом перевірки відносно осіб, які звертаються за отриманням соціальних послуг не відповідає меті такої обробки.
Складені за результатами перевірки акт та припис були вручені з метою усунення порушень законодавства у сфері захисту персональних даних.
Варто зазначити, що в умовах запровадженого в Україні воєнного стану захист персональних даних від випадкових втрат або знищення, незаконної обробки, в тому числі незаконного знищення чи доступу до персональних даних, захист державних інформаційних ресурсів, ІТ-систем об’єктів критичної інфраструктури, державних реєстрів, які містять персональні дані, є вкрай важливими.