29/11/2024 11:34

Перевірка додержання вимог законодавства щодо захисту персональних даних Західноукраїнським національним університетом

Головний спеціаліст Відділу сприяння роботі регіональних представництв Секретаріату Уповноваженого Верховної Ради України з прав людини Людмила Біловус здійснила планову безвиїзну перевірку додержання законодавства у сфері захисту персональних даних Західноукраїнським національним університетом  (далі – ЗУНУ, Суб’єкт перевірки).

Метою перевірки було встановлення дотримання ЗУНУ вимог законодавства у сфері захисту персональних даних, зокрема статті 12 Закону України «Про захист персональних даних» (далі – Закон), Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 та Порядку повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 щодо організації роботи, пов’язаної із захистом та обробкою персональних даних (далі – Порядок повідомлення).

Так, під час перевірки встановлено, що у ЗУНУ визначено структурний підрозділ, який є відповідальним за організацію роботи, пов’язаної із обробкою та захистом персональних даних та відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці; затверджений Порядок обробки та захисту персональних даних; розроблено та затверджено План дій на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуації; а також порядок обліку операцій пов’язаних з обробкою персональних даних суб’єкта та доступом до них.

За результатами проведеної планової безвиїзної перевірки встановлено, що обробка та захист персональних даних у ЗУНУ здійснюється  з частковим порушенням вимог законодавства про захист персональних даних, а саме:

  • статті 9 Закону та підпункту 2.1 Порядку повідомлення – відповідно до затвердженого Порядку обробки та захисту персональних даних Суб’єкт перевірки обробляє чутливі персональні дані, однак ЗУНУ не повідомив Уповноваженого Верховної Ради України з прав людини про обробку даних, які становить особливий ризик для прав і свобод суб’єктів персональних даних.

За результатом перевірки склали акт і припис про усунення порушення вимог законодавства в сфері захисту персональних даних, виявленого під час перевірки.

Варто зазначити, що в умовах запровадженого в Україні воєнного стану захист персональних даних від випадкових втрат або знищення, незаконної обробки, в тому числі незаконного знищення чи доступу до персональних даних, захист державних інформаційних ресурсів, ІТ-систем об’єктів критичної інфраструктури, державних реєстрів, які містять персональні дані, є вкрай важливими.

Тому органи державної влади, органи місцевого самоврядування, підприємства, установи та організації всіх форм власності, фізичні особи-підприємці, фізичні особи, що провадять незалежну професійну діяльність, як і обробляють персональні дані, зобов’язані забезпечити захист цих даних від випадкових втрати або знищення, незаконної обробки, в тому числі незаконного знищення чи доступу до персональних даних.

Нагадуємо, якщо Вам відомо про випадки порушення Ваших прав, Ви можете звернутися до Уповноваженого Верховної Ради України з прав людини:

  • за адресою: вул. Інститутська, 21/8, м. Київ, 01008;
  • на електронну пошту: hotline@ombudsman.gov.ua; 
  • на гарячу лінію: 0800501720;
  • за тел. 044-299-74-08.