30/09/2024 16:10

Перевірка додержання вимог законодавства щодо захисту персональних даних Головним управлінням статистики у Тернопільській області

Головний спеціаліст Відділу сприяння роботі регіональних представництв Секретаріату Уповноваженого Верховної Ради України з прав людини Тетяна Трінька-Яворська здійснила планову безвиїзну перевірку додержання законодавства у сфері захисту персональних даних Головним управлінням статистики у Тернопільській області (далі – Головне управління, Суб’єкт перевірки).

Метою перевірки було встановлення дотримання Головним управлінням вимог законодавства у сфері захисту персональних даних, зокрема статті 12 Закону України «Про захист персональних даних» (далі – Закон), Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 та Порядку повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 щодо організації роботи, пов’язаної із захистом та обробкою персональних даних (далі - Порядок повідомлення).

Так, під час перевірки встановлено, що у Головному управлінні визначено структурний підрозділ, який є відповідальним за організацію роботи, пов’язаної із обробкою та захистом персональних даних та відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці; затверджений Порядок обробки та захисту персональних даних в Головному управлінні статистики у Тернопільській області; розроблено та затверджено План дій на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій; а також порядок обліку операцій пов’язаних з обробкою персональних даних суб’єкта та доступом до них.

За результатами проведеної планової безвиїзної перевірки встановлено, що обробка та захист персональних даних здійснюється у Головному управлінні  з частковим порушенням вимог законодавства про захист персональних даних, а саме:

  • статті 9 Закону та підпункту 2.1 Порядку повідомлення – відповідно до Положення про Головне управління та відповідно до затвердженого Порядку обробки та захисту персональних даних, суб’єкт перевірки обробляє чутливі персональні дані, однак Головне Управління не повідомило Уповноваженого Верховної Ради України з прав людини про обробку даних, які становить особливий ризик для прав і свобод суб’єктів персональних даних.

За результатом перевірки складено акт і припис про усунення порушення вимог законодавства в сфері захисту персональних даних, виявленого під час перевірки.

Варто зазначити, що в умовах запровадженого в Україні воєнного стану захист персональних даних від випадкових втрат або знищення, незаконної обробки, в тому числі незаконного знищення чи доступу до персональних даних, захист державних інформаційних ресурсів, ІТ-систем об’єктів критичної інфраструктури, державних реєстрів, які містять персональні дані, є вкрай важливими.

Тому органи державної влади, органи місцевого самоврядування, підприємства, установи та організації всіх форм власності, фізичні особи-підприємці, фізичні особи, що провадять незалежну професійну діяльність, як і обробляють персональні дані, зобов’язані забезпечити захист цих даних від випадкових втрати або знищення, незаконної обробки, в тому числі незаконного знищення чи доступу до персональних даних.

Нагадуємо, якщо Вам відомо про випадки порушення Ваших прав, Ви можете звернутися до Уповноваженого Верховної Ради України з прав людини:

за адресою: вул. Інститутська, 21/8, м. Київ, 01008;

на електронну пошту: hotline@ombudsman.gov.ua;

на гарячу лінію: 0800501720;

за тел. 044-299-74-08.