Гаряча лінія
Гаряча лінія
Працівник Секретаріату Уповноваженого Верховної Ради України з прав людини Оксана Шейгец та регіональний координатор взаємодії з громадськістю Уповноваженого у Вінницькій області Наталія Гурковська здійснили перевірку дотримання законодавства у сфері захисту персональних даних Департаментом соціальної політики Вінницької міської ради (далі – Департамент).
Мета перевірки - встановити дотримання суб’єктом перевірки вимог законодавства у сфері захисту персональних даних, зокрема статті 12 Закону України «Про захист персональних даних», Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 та Порядку повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 щодо організації роботи, пов’язаної із захистом та обробкою персональних даних.
Виконуючи завдання, передбачені Положенням, яке регламентує основні завдання та функції, Департамент здійснює обробку персональних даних суб’єктів звернень, які звертаються до Департаменту в порядку Закону України «Про соціальні послуги».
Перевіркою виявлені порушення законодавства у сфері захисту персональних даних, зокрема:
- у розпорядчому документі Департаменту, яким визначено загальні вимоги до обробки та захисту персональних даних суб’єктів персональних даних не конкретизовано мету та підстави обробки персональних даних, складу персональних даних, умов та процедури зміни, видалення або знищення персональних даних, із урахуванням специфіки роботи органу;
- відбирається згода у суб’єктів персональних даних на обробку персональних даних у випадках, коли така обробка здійснюється на підставі закону та виключно для здійснення своїх повноважень та необхідності виконання обов’язку, які передбачені законом.
- суб’єкт персональних даних не повідомляється належним чином про обробку персональних даних, відтак, тексти повідомлень про обробку персональних даних потребують доопрацювання, у відповідності до норм вимог статей 8, 12 Закону України «Про захист персональних даних».
- під час збору персональних даних не дотримано принципу не надмірності обробки персональних даних суб’єктів персональних даних;
- не визначено відповідальну особу/структурний підрозділ, які належним чином організовують роботу, пов’язану із захистом персональних даних при їх обробці, та не повідомлено Уповноваженого про таку особу.
За результатами перевірки складено акт, який разом з приписом про усунення порушення вимог законодавства у сфері захисту персональних даних направлено для вручення керівництву Департаменту соціальної політики Вінницької міської ради.