Уповноважений Верховної Ради України з прав людини - Перевірка дотримання вимог законодавства у сфері захисту персональних даних в МКП «Хмельницькводоканал»

28/03/2025 10:31

Перевірка дотримання вимог законодавства у сфері захисту персональних даних в МКП «Хмельницькводоканал»

Головний спеціаліст Відділу сприяння роботі регіональних представництв Секретаріату Уповноваженого Верховної Ради України з прав людини Оксана Шейгец здійснила планову безвиїзну перевірку додержання законодавства про захист персональних даних міським комунальним підприємством «Хмельницькводоканал» (далі – Підприємство).

Метою перевірки було встановлення дотримання Державною екологічною інспекцією у Хмельницькій області (далі – Інспекція, Суб’єкт перевірки) вимог законодавства у сфері захисту персональних даних, зокрема статті 12 Закону України «Про захист персональних даних» (далі – Закон), Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 (далі – Типовий порядок) та Порядку повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 (далі – Порядок повідомлення) щодо організації роботи, пов’язаної із захистом та обробкою персональних даних.

Так, за результатами проведеної безвиїзної перевірки встановили, що на Підприємстві затверджений порядок обробки та захисту персональних даних, у якому урегульовані питання щодо мети збору персональних даних, категорії суб’єктів персональних даних, склад персональних даних та доступу працівників до персональних даних відповідно до їх функціональних обов’язків на Підприємстві. Окрім того, затверджений план дій працівників Підприємства у разі несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайної ситуації.

Водночас, у діяльності Суб’єкта перевірки виявили наступні порушення вимог законодавства про захист персональних даних, зокрема:

на Підприємстві не визначено відповідальну особу, яка б організовувала роботу, пов’язану із обробкою та захистом персональних даних;
потребує доопрацювання повідомлення про обробку персональних даних відповідно до вимог статей 8, 12 Закону;
необхідно припинити відбирати згоду на обробку персональних даних від працівників Підприємства, у зв’язку з іншими правовими підставами для обробки їх персональних даних.

За результатами проведеної планової безвиїзної перевірки складено Акт перевірки та винесено обов’язковий Припис про усунення порушення вимог законодавства у сфері захисту персональних даних, виявлених під час перевірки, які будуть скеровані для відповідного реагування та усунення порушень керівництву МКП «Хмельницькводоканал».

Нагадуємо, якщо Вам відомо про випадки порушення Ваших прав, Ви можете звернутися до Уповноваженого Верховної Ради України з прав людини: