Гаряча лінія
Гаряча лінія
Головний спеціаліст Відділу сприяння роботі регіональних представництв Секретаріату Уповноваженого Верховної Ради України з прав людини Ігор Олійник спільно з регіональним координатором взаємодії із громадськістю Секретаріату Уповноваженого Верховної Ради України з прав людини Наталею Гурковською здійснили планову безвиїзну перевірку додержання законодавства про захист персональних даних Головним управлінням Держгеокадастру в Вінницькій області (далі – Головне управління, Суб’єкт перевірки).
Під час перевірки встановили, що виконуючи передбачені установчими документами завдання, Головне управління здійснює обробку персональних даних як у формі картотеки, так і за допомогою автоматизованих систем. З цією метою в установі прийнятий розпорядчий документ, який врегульовує внутрішні процеси, пов’язані з обробкою та захистом персональних даних, визначено відповідальну особу за організацію роботи, пов’язану із захистом персональних даних, розроблено План дій працівників на випадок несанкціонованої доступу до персональних даних, пошкодження технічного виникнення надзвичайних ситуацій. У працівників відбираються зобов’язання про нерозголошення персональних даних. Надання на запити інформації, яка містить персональні дані, здійснюється, зокрема з дотриманням вимог статті 16 Закону України «Про захист персональних даних».
Водночас у діяльності установи виявлені порушення вимог законодавства про захист персональних даних а саме: не повідомлено Уповноваженого Верховної Ради України з прав людини про обробку Суб’єктом перевірки персональних даних, які становлять особливий ризик для прав і свобод суб’єктів персональних даних;
За результатом перевірки складений акт і припис про усунення порушення вимог законодавства в сфері захисту персональних даних, виявленого під час перевірки.
Варто зазначити, що в умовах воєнного стану в Україні захист персональних даних від випадкових втрат або знищення, від незаконної обробки, в тому числі незаконного знищення чи доступу до персональних даних, захист державних інформаційних ресурсів, ІТ-систем об’єктів критичної інфраструктури, державних реєстрів, які містять персональні дані є вкрай важливими.
Тому органи державної влади, органи місцевого самоврядування, підприємства, установи та організації всіх форм власності, фізичні особи-підприємці, фізичні особи, що провадять незалежну професійну діяльність, які обробляють персональні дані, зобов’язані забезпечити захист цих даних від випадкових втрат або знищення, від незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних.