Перевірка додержання законодавства щодо захисту персональних даних у Тернопільській області

29/09/2025 11:38

Перевірка додержання законодавства щодо захисту персональних даних у Тернопільській області

Головним спеціалістом Відділу сприяння роботі регіональних представництв Секретаріату Уповноваженого Верховної Ради України з прав людини здійснено планову безвиїзну перевірку додержання законодавства у сфері захисту персональних даних Територіальним управлінням державної судової адміністрації України у Тернопільській області (код ЄДРПОУ 26198838) (далі – Територіальне управління, Суб’єкт перевірки).

Метою перевірки було встановлення дотримання Суб’єктом перевірки вимог законодавства у сфері захисту персональних даних, зокрема статті 12 Закону України «Про захист персональних даних» (далі – Закон), Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 та Порядку повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 щодо організації роботи, пов’язаної із захистом та обробкою персональних даних.

Так, під час перевірки встановлено, що в Територіальному управлінні:

визначено відповідальних осіб за організацію роботи, пов’язану із захистом персональних даних при їх обробці;
наказом Територіального управління від 03 вересня 2025 року № 27 затверджено Порядок обробки персональних даних;
затверджено план дій працівників Територіального управління на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій, який доведено до відома відповідальних виконавців;
визначено процедуру видалення або знищення персональних даних, що відповідає вимогам статті 15 Закону та пункту 2.1 Типового порядку.

Також встановлено, що склад персональних даних, що обробляється, є пропорційним меті обробки персональних даних. При цьому Суб’єкт перевірки не обробляє персональні дані, обробка яких становить особливий ризик для прав і свобод суб’єктів персональних даних.

За результатами безвиїзної перевірки встановлено порушення Територіальним управлінням вимог статті 11 Закону, в частині відбирання згоди від працівників Територіального управління та кандидатів на зайняття вакантних посад, призначення на які здійснюється в установленому законодавством порядку, у випадках коли існують інші правові підстави для обробки їх персональних даних,

За результатами проведеної планової безвиїзної перевірки складено Акт перевірки та винесено Припис про усунення порушення вимог законодавства у сфері захисту персональних даних, виявлених під час перевірки, які скеровані керівнику Територіального управління.

Нагадуємо, якщо вам відомо про випадки порушення ваших прав, ви можете звернутися до Уповноваженого Верховної Ради України з прав людини: