• Для людей з вадами зору
07/01/2025 16:45

Перевірка додержання вимог законодавства у сфері захисту персональних даних Хмельницьким національним університетом

Головний спеціаліст Відділу сприяння роботі регіональних представництв Секретаріату Уповноваженого Верховної Ради України з прав людини Ольга Чухась здійснила планову безвиїзну перевірку додержання законодавства про захист персональних даних Хмельницьким національним університетом (далі – суб’єкт перевірки, Університет).

Метою перевірки було встановлення дотримання суб’єктом перевірки вимог законодавства у сфері захисту персональних даних, зокрема статті 12 Закону України «Про захист персональних даних» (далі – Закон), Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 та Порядку повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 щодо організації роботи, пов’язаної із захистом та обробкою персональних даних.

Так, під час перевірки з'ясували, що в суб’єкта перевірки затверджене Положення про обробку та захист персональних даних Хмельницького національного університету, та План дій працівників Університету на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій. Суб’єктом перевірки розпорядчим документом визначено відповідальну особу за організацію роботи, пов’язаної із захистом персональних даних, при їх обробці. Окрім того, Університетом відбираються зобов’язання про нерозголошення персональних даних. Суб’єктом перевірки вживаються заходи щодо повідомлення суб’єктів персональних даних про обробку їх персональних даних.

Утім, за результатами проведеної планової безвиїзної перевірки було встановлено, що обробка та захист персональних даних здійснюється в Університеті з частковим порушенням вимог законодавства про захист персональних даних, а саме:

  • в Університеті визначено відповідальну особу за організацію роботи, пов’язаної із захистом персональних даних, при їх обробці, однак всупереч вимогам статті 24 Закону Університет не повідомив Уповноваженого Верховної Ради України з прав людини про таку відповідальну особу;
  • в порушення вимог статті 11 Закону України «Про захист персональних даних» суб’єктом перевірки відбирається згода на обробку персональних даних у працівників.

За результатами проведеної планової перевірки складено Акт перевірки та винесено обов’язковий Припис про усунення порушення вимог законодавства у сфері захисту персональних даних, виявлених під час перевірки, які вручено керівництву Університету.

Нагадуємо, якщо Вам відомо про випадки порушення Ваших прав, Ви можете звернутися до Уповноваженого Верховної Ради України з прав людини:

  • за адресою: вул. Інститутська, 21/8, м. Київ, 01008;
  • на електронну пошту: hotline@ombudsman.gov.ua; 
  • на гарячу лінію: 0800501720;
  • за тел. 044-299-74-08
Всі новини
Поділитися