Гаряча лінія: 1678
Для дзвінків з-за кордону: +380442997408
Гаряча лінія: 1678
Для дзвінків з-за кордону: +380442997408
Головним спеціалістом Відділу сприяння роботі регіональних представництв Секретаріату Уповноваженого Верховної Ради України з прав людини здійснено планову безвиїзну перевірку додержання законодавства про захист персональних даних Головним управлінням Держпродспоживслужби в Тернопільській області (далі – Суб’єкт перевірки).
Метою перевірки було встановлення додержання вимог законодавства у сфері захисту персональних даних, зокрема статті 12 Закону України «Про захист персональних даних» (далі – Закон), Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 та Порядку повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 щодо організації роботи, пов’язаної із захистом та обробкою персональних даних (далі - Порядок повідомлення).
За результатами планової безвиїзної перевірки встановлено, що у Головному управлінні Держпродспоживслужби в Тернопільській області обробка та захист персональних даних загалом здійснюються, водночас виявлено ряд порушень, зокрема:
- статті 24 Закону, - у Суб'єкта перевірки не визначено відповідальну особу, яка організовує роботу, пов'язану із обробкою та захистом персональних даних
- статті 11 Закону, - Субʼєкту перевірки необхідно визначити підстави обробки персональних даних субʼєктів персональних даних;
- статті 12 Закону, - суб'єкти персональних даних не повідомляються про обробку персональних даних відповідно до вимог статей 8, 12 Закону;
- статті 9 Закону та пункту 2.1 Порядку повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб'єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов'язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14, - Суб'єкт перевірки не повідомив Уповноваженого Верховної Ради України з прав людини про обробку даних, яка становить особливий ризик для прав і свобод суб'єктів персональних даних;
- статті 24 Закону та пункту 5.1 Порядку повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб'єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов'язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14, - Суб'єкт перевірки не повідомив Уповноваженого Верховної Ради України з прав людини про відповідальну особу/структурний підрозділ, що організовує роботу, пов'язану із захистом персональних даних при їх обробці;
- частини третьої статті 10 Закону та підпункту 3 пункту 5 розділу IV Порядку - Суб’єктом перевірки не надано документального підтвердження забезпечення виконання працівниками, які мають доступ до персональних даних, обов’язку щодо їх нерозголошення.
За результатами перевірки складено акт і припис про усунення порушення вимог законодавства в сфері захисту персональних даних, виявленого під час перевірки.
Варто зазначити, що в умовах запровадженого в Україні воєнного стану захист персональних даних від випадкових втрат або знищення, незаконної обробки, в тому числі незаконного знищення чи доступу до персональних даних, захист державних інформаційних ресурсів, ІТ-систем об’єктів критичної інфраструктури, державних реєстрів, які містять персональні дані, є вкрай важливими.
Тому органи державної влади, органи місцевого самоврядування, підприємства, установи та організації всіх форм власності, фізичні особи-підприємці, фізичні особи, що провадять незалежну професійну діяльність, як і обробляють персональні дані, зобов’язані забезпечити захист цих даних від випадкових втрати або знищення, незаконної обробки, в тому числі незаконного знищення чи доступу до персональних даних.
Нагадуємо, якщо Вам відомо про випадки порушення Ваших прав, Ви можете звернутися до Уповноваженого Верховної Ради України з прав людини: