Гаряча лінія
Гаряча лінія
У межах здійснення парламентського контролю за додержанням вимог законодавства про захист персональних даних Представник Уповноваженого Верховної Ради України з прав людини в Івано-Франківській області Євгенія Мнишенко та головний спеціаліст Відділу сприяння роботі регіональних представництв Секретаріату Уповноваженого Людмила Непийвода здійснили планову перевірку дотримання законодавства у сфері захисту персональних даних в Державному архіві Івано-Франківської області.
Під час перевірки вивчено стан дотримання установою вимог Закону України «Про захист персональних даних», зокрема, порядку обробки персональних даних, організаційних і технічних заходів захисту персональних даних, стану дотримання прав людини на захист персональних даних.
Так, в архіві визначено відповідальну особу, яка організовує роботу, пов’язану із захистом персональних даних при їх обробці, затверджено положення про порядок обробки та захисту персональних даних, володільцем якої є установа. У працівників, які мають доступ до персональних даних, відбираються зобов’язання про нерозголошення персональних даних. Розмежовано доступ працівників до персональних даних у обсязі необхідному для виконання професійних чи службових або трудових обов’язків.
Водночас у діяльності установи виявлено наступні порушення вимог законодавства про захист персональних даних:
- не здійснюється повідомлення працівників, заявників про обробку їхніх персональних даних;
- не розроблено плану дій на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій;
- потребує доопрацювання затверджене в установі положення про порядок обробки та захисту персональних даних, в частині визначення мети та підстав обробки персональних даних, категорії суб’єктів та складу персональних даних, що обробляються з урахуванням специфіки діяльності архівної установи.
За результатом перевірки складено акт і припис про усунення порушення вимог законодавства у сфері захисту персональних даних.
Варто зазначити, що в умовах воєнного стану в Україні захист персональних даних від випадкових втрат або знищення, від незаконної обробки, в тому числі незаконного знищення чи доступу до персональних даних, захист державних інформаційних ресурсів, ІТ-систем об’єктів критичної інфраструктури, державних реєстрів, які містять персональні дані є вкрай важливими.
Тому органи державної влади, органи місцевого самоврядування, підприємства, установи та організації всіх форм власності, фізичні особи-підприємці, фізичні особи, що провадять незалежну професійну діяльність, які обробляють персональні дані, зобов’язані забезпечити захист цих даних від випадкових втрат або знищення, від незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних.