Гаряча лінія
Гаряча лінія
Працівник Секретаріату Уповноваженого Верховної Ради України з прав людини Ірина Жмака здійснила перевірку додержання законодавства у сфері захисту персональних даних Головним управлінням Держгеокадастру у Чернігівській області.
Предметом перевірки є додержання суб’єктом перевірки під час здійснення обробки персональних даних вимог законодавства у сфері захисту персональних даних щодо організації роботи, пов’язаної з обробкою та захистом персональних даних.
Під час перевірки було проаналізовано стан дотримання законодавства з питань захисту персональних даних при здійснення обробки персональних даних таких категорій суб’єктів: працівників та кандидатів на зайняття вакантних посад Головного управління Держгеокадастру у Чернігівській області; осіб, які звертаються в порядку, визначеному законами України «Про звернення громадян», «Про адвокатуру та адвокатську діяльність», «Про доступ до публічної інформації»; осіб, які звертаються з метою отримання адміністративних послуг; осіб, які притягуються до адміністративної відповідальності. Накопичення персональних даних здійснюється за допомогою системи електронного документообігу та на паперових носіях.
В установі прийнято розпорядчий документ, який врегульовує внутрішні процеси, пов’язані з обробкою та захистом персональних даних, визначено відповідальний підрозділ та відповідальних осіб за організацію роботи, пов’язану із захистом персональних даних, розроблено План дій працівників на випадок несанкціонованої доступу до персональних даних, пошкодження технічного виникнення надзвичайних ситуацій. У працівників відбираються зобов’язання про нерозголошення персональних даних.
Водночас у діяльності суб’єкта перевірки виявлені наступні порушення вимог законодавства про захист персональних даних, зокрема:
- потребує доопрацювання повідомлення про обробку персональних даних відповідно до вимог статей 8, 12 Закону України «Про захист персональних даних»;
- не повідомлено Уповноваженого Верховної Ради України з прав людини про обробку суб’єктом перевірки персональних даних, які становлять особливий ризик для прав і свобод суб’єктів персональних даних;
За результатами проведеної планової перевірки складено Акт перевірки та винесено обов’язковий Припис про усунення порушення вимог законодавства у сфері захисту персональних даних, виявлених під час перевірки.