Гаряча лінія
Гаряча лінія
Головний спеціаліст Відділу сприяння роботі регіональних представництв Секретаріату Уповноваженого Верховної Ради України з прав людини Оксана Шейгец здійснила планову безвиїзну перевірку додержання законодавства про захист персональних даних Головним управлінням статистики у Хмельницькій області (далі – суб’єкт перевірки, Управління).
Метою перевірки було встановлення дотримання суб’єктом перевірки вимог законодавства у сфері захисту персональних даних, зокрема статті 12 Закону України «Про захист персональних даних» (далі – Закон), Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 та Порядку повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 щодо організації роботи, пов’язаної із захистом та обробкою персональних даних.
Так, під час перевірки було з’ясовано, що в суб’єкта перевірки затверджений Порядок обробки та захисту персональних даних, володільцем яких є Управління, та план дій працівників на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайної ситуації тощо. Суб’єктом перевірки розпорядчим документом визначені відповідальні особи за організацію роботи, пов’язаної з обробкою та захистом персональних даних. Окрім того, Управлінням здійснюється облік працівників, які мають доступ до персональних даних та відбираються зобов’язання про нерозголошення персональних даних. Суб’єктом перевірки вживаються заходи щодо повідомлення суб’єктів персональних даних про обробку їх персональних даних. Інформація, яка містить персональні дані, надається на запити з дотриманням вимог статті 16 Закону України «Про захист персональних даних».
Утім, за результатами проведеної планової безвиїзної перевірки було встановлено, що обробка та захист персональних даних здійснюється в Управлінні з частковим порушенням вимог законодавства про захист персональних даних, а саме:
згідно з Положенням про Головне управління статистики у Хмельницькій області та відповідно до затвердженого Порядку обробки та захисту персональних даних, суб’єкт перевірки обробляє чутливі персональні дані, однак Управління не повідомило Уповноваженого Верховної Ради України з прав людини про обробку даних, які становить особливий ризик для прав і свобод суб’єктів персональних даних;
всупереч вимогам статті 24 Закону та пункту 5.1 Порядку повідомлення суб’єкт перевірки також не повідомив Уповноваженого Верховної Ради України з прав людини про відповідальну особу/структурний підрозділ, що організовує роботу, пов’язану із захистом персональних даних при їх обробці.
За результатами проведеної планової перевірки складено Акт перевірки та винесено обов’язковий Припис про усунення порушення вимог законодавства у сфері захисту персональних даних, виявлених під час перевірки, які будуть вручені керівництву Управління.
Нагадуємо, якщо Вам відомо про випадки порушення Ваших прав, Ви можете звернутися до Уповноваженого Верховної Ради України з прав людини:
за адресою: вул. Інститутська, 21/8, м. Київ, 01008;
на електронну пошту: hotline@ombudsman.gov.ua;
на гарячу лінію: 0800501720;
за тел. 044-299-74-08.