27/06/2024 10:28

Перевірка додержання законодавства у сфері захисту персональних даних Державною екологічною інспекцією у Харківській області

Команда офісу Омбудсмана України в Харківській області здійснила планову виїзну перевірку додержання законодавства у сфері захисту персональних даних Державною екологічною інспекцією у Харківській області.

Метою перевірки було встановлення дотримання Державною екологічною інспекцією у Харківській області вимог законодавства у сфері захисту персональних даних щодо організації роботи, пов’язаної із захистом та обробкою персональних даних, зокрема статті 12 Закону України «Про захист персональних даних», Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 та Порядку повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 щодо організації роботи, пов’язаної із захистом та обробкою персональних даних.

За результатами проведеної перевірки встановлено, що обробка та захист персональних даних здійснюється у Державній екологічній інспекції у Харківській області з порушенням вимог законодавства про захист персональних даних, а саме:

• статті 11 Закону України «Про захист персональних даних», щодо визначення підстав обробки персональних даних окремих категорій суб’єктів персональних даних;
• статті 12 Закону України «Про захист персональних даних», щодо повідомлення суб’єктів персональних даних про склад та зміст зібраних персональних даних, про осіб, яким передаються їхні персональні дані;
• статті 15 Закону України «Про захист персональних даних» та підпункту 2.1 Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14, – в розпорядчих документах, якими визначено загальні вимоги до обробки та захисту персональних даних суб’єктів персональних даних, не визначено конкретного порядку (способу) видалення або знищення персональних даних в паперовій формі;
• підпункту 3.4 Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014
  № 1/02-14, – щодо обліку операцій, пов’язаних з обробкою персональних даних суб’єкта та доступом до них.

Складені за результатами перевірки акт та припис були вручені керівництву Державній екологічній інспекції у Харківській області з метою усунення порушень законодавства у сфері захисту персональних даних.