Гаряча лінія
Гаряча лінія
У межах здійснення парламентського контролю щодо дотримання вимог законодавства про захист персональних даних Представник Уповноваженого Верховної Ради України з прав людини у Чернівецькій області Ірина Ісопенко та головний спеціаліст Відділу сприяння роботі регіональних представництв Секретаріату Уповноваженого Аліна Пітей-Маляр здійснили планову безвиїзну перевірку дотримання законодавства у сфері захисту персональних даних у Державному архіві Чернівецької області (далі – Держархів).
Відповідно до Положення про державний архів Чернівецької області (нова редакція), затвердженого розпорядженням голови обласної державної (військової) адміністрації від 20 квітня 2022 року № 509-р (далі – Положення), Державний архів Чернівецької області утворюється керівником Чернівецької обласної державної (військової) адміністрації, входить до її складу і в межах Чернівецької області забезпечує виконання покладених на нього завдань.
Під час перевірки вивчено стан дотримання Держархівом вимог Закону України «Про захист персональних даних», зокрема: порядку обробки персональних даних, організаційних і технічних заходів захисту персональних даних, стану дотримання прав людини та громадянина на захист персональних даних.
У Держархіві: визначено відповідальних осіб, які організовують роботу, пов’язану із захистом персональних даних при їх обробці; затверджено порядок обробки персональних даних; розроблено та затверджено план дій працівників у разі несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайної ситуації.
Водночас у діяльності Держархіву виявлено деякі порушення вимог законодавства про захист персональних даних, зокрема:
- не визначено склад персональних даних, які обробляється від категорії осіб, які звертаються до Держархіву;
- не визначено підстав обробки персональних даних персоналу Держархіву та кандидатів на зайняття вакантних посад, призначення на які здійснюється Держархівом та відбирається згода на обробку персональних даних у вищезазначеної категорії суб’єктів персональних даних;
- у повідомленні суб’єктів персональних даних не зазначено інформації про склад та зміст зібраних персональних даних та осіб, яким передаються його персональні дані;
- не визначено процедуру знищення/видалення персональних даних, строк зберігання яких закінчився.
За результатами проведеної планової перевірки директору Державного архіву Чернівецької області направлено акт і припис про усунення порушення вимог законодавства у сфері захисту персональних даних.