Гаряча лінія
Гаряча лінія
Моніторингова група у складі Представника Уповноваженого в Чернівецькій області Ірини Ісопенко та головного спеціаліста головного спеціаліста Відділу сприяння роботі регіональних представництв Секретаріату Уповноваженого Аліни Пітей-Маляр здійснила позапланову безвиїзну перевірку додержання законодавства про захист персональних даних комунальним підприємством «Чернівецьке тролейбусне управління» (далі – суб’єкт перевірки).
Предметом перевірки є додержання суб’єктом перевірки під час здійснення обробки персональних даних вимог законодавства у сфері захисту персональних даних щодо організації роботи, пов’язаної з обробкою та захистом персональних даних.
На виконання вимог Закону України «Про захист персональних даних» та наказу Уповноваженого Верховної Ради України з прав людини від 08.01.2014 №1/01-14 суб’єктом перевірки затверджено Положення про обробку та захист персональних даних. Цим Положенням визначено мету та підстави обробки персональних даних, спосіб збору, накопичення персональних даних, строк та умови зберігання персональних даних, умови та процедуру зміни, умови та процедуру передачі персональних даних та перелік третіх осіб, яким можуть передаватися персональні дані, порядок доступу до персональних даних осіб, які здійснюють обробку, а також суб’єктів персональних даних, заходи забезпечення захисту персональних даних, процедуру збереження інформації про операції, пов’язані з обробкою персональних даних та доступом до них.
Водночас у діяльності суб’єкта перевірки виявлено порушення вимог законодавства про захист персональних даних, зокрема:
- не визначено категорії суб’єктів персональних даних та склад персональних даних, які обробляються від категорії суб’єктів персональних даних;
- не визначено спосіб видалення або знищення персональних даних;
- не розроблено письмової форми повідомлення про права, мету збору персональних даних та третіх осіб, яким передаються його персональні дані;
- не повідомлено Уповноваженого Верховної Ради України з прав людини про обробку даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних;
- не повідомлено Уповноваженого Верховної Ради України з прав людини про відповідальну особу/структурний підрозділ, що організовує роботу, пов’язану із захистом персональних даних при їх обробці;
- не здійснюється ведення обліку операцій, пов’язаних з обробкою персональних даних.
За результатами складено акт перевірки та припис про усунення порушення законодавства у сфері захисту персональних даних, що були виявлені під час перевірки, і направлено до КП «Чернівецьке тролейбусне управління».