Гаряча лінія
Гаряча лінія
Головні спеціалісти Відділу сприяння роботі регіональних представництв Секретаріату Уповноваженого Верховної Ради України з прав людини здійснили планову безвиїзну перевірку додержання законодавства про захист персональних даних Державною екологічною інспекцією у Тернопільській області (далі – суб’єкт перевірки, Інспекція у Тернопільській області).
Предметом перевірки є додержання Інспекцією у Тернопільській області під час здійснення обробки персональних даних вимог законодавства у сфері захисту персональних даних щодо організації роботи, пов’язаної з обробкою та захистом персональних даних.
Метою перевірки було встановлення дотримання суб’єктом перевірки вимог законодавства у сфері захисту персональних даних, зокрема статті 12 Закону України «Про захист персональних даних», Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 та Порядку повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 щодо організації роботи, пов’язаної із захистом та обробкою персональних даних.
Так, під час перевірки встановили, що в Інспеції у Тернопільській області затверджено Положення про порядок обробки та захисту персональних даних володільцем яких є Державна екологічна інспекція у Тернопільській області та затверджено план дій працівників на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайної ситуації, визначена відповідальна за організацію роботи, пов'зану із захистом персональних даних при їх обробці. Окрім цього, визначені відповідальні підрозділи, що організовують роботу, пов’язану із захистом персональних даних при їх обробці.
За результатами проведеної планової безвиїзної перевірки встановили, що обробка та захист персональних даних здійснюється в Інспекції у Тернопільській області з частковим порушенням вимог законодавства про захист персональних даних, а саме:
За результатом перевірки складено акт і припис про усунення порушення вимог законодавства в сфері захисту персональних даних, виявленого під час перевірки.
Варто зазначити, що в умовах запровадженого в Україні воєнного стану захист персональних даних від випадкових втрат або знищення, незаконної обробки, в тому числі незаконного знищення чи доступу до персональних даних, захист державних інформаційних ресурсів, ІТ-систем об’єктів критичної інфраструктури, державних реєстрів, які містять персональні дані, є вкрай важливими.
Тому органи державної влади, органи місцевого самоврядування, підприємства, установи та організації всіх форм власності, фізичні особи-підприємці, фізичні особи, що провадять незалежну професійну діяльність, які обробляють персональні дані, зобов’язані забезпечити захист цих даних від випадкових втрати або знищення, незаконної обробки, в тому числі незаконного знищення чи доступу до персональних даних.