Гаряча лінія
Гаряча лінія
Представником Уповноваженого Верховної ради України з прав людини у Чернівецькій області та головним спеціалістом Відділу сприяння роботі регіональних представництв Секретаріату Уповноваженого Верховної Ради України з прав людини здійснена планова безвиїзна перевірка додержання законодавства про захист персональних даних Головним Управлінням Держгеокадастру у Чернівецькій області (далі – суб’єкт перевірки, ГУ Держгеокадастр у Чернівецькій обл.).
Предметом перевірки є додержання суб’єктом перевірки під час здійснення обробки персональних даних вимог законодавства у сфері захисту персональних даних щодо організації роботи, пов’язаної з обробкою та захистом персональних даних.
На виконання вимог Закону України «Про захист персональних даних» та наказу Уповноваженого Верховної Ради України з прав людини від 08.01.2014 №1/01-14 суб’єктом перевірки затверджений Порядок обробки персональних даних працівників та осіб, що звертаються до Головного управління Держгеокадастру у Чернівецькій області та його структурних підрозділів від 20 жовтня 2017 року № 254-од (далі – Порядок). Порядком визначено мету та підстави обробки персональних даних, спосіб збору, накопичення персональних даних, строк та умови зберігання персональних даних, умови та процедуру зміни, видалення або знищення персональних даних, умови та процедуру передачі персональних даних та перелік третіх осіб, яким можуть передаватися персональні дані, порядок доступу до персональних даних осіб, які здійснюють обробку, а також суб’єктів персональних даних, заходи забезпечення захисту персональних даних, процедуру збереження інформації про операції, пов’язані з обробкою персональних даних та доступом до них.
Водночас у діяльності суб’єкта перевірки виявлені порушення вимог законодавства про захист персональних даних, зокрема:
не в повній мірі визначено склад персональних даних, які обробляються від категорії суб’єктів персональних даних, зокрема осіб, які звертаються з метою отримання адміністративних послуг та осіб, що притягуються до адміністративної відповідальності;
не визначено структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці;
не повідомлено Уповноваженого Верховної Ради України з прав людини про обробку даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних.
За результатами проведеної планової безвиїзної перевірки складений акт перевірки та направлено суб’єкту перевірки припис про усунення порушення законодавства у сфері захисту персональних даних, що були виявлені під час перевірки.