Гаряча лінія
Гаряча лінія
Працівник Секретаріату Уповноваженого Верховної Ради України з прав людини Людмила Непийвода здійснила планову перевірку дотримання законодавства у сфері захисту персональних даних в Управлінні соціального захисту населення Калуської міської ради Івано-Франківської області.
Метою перевірки було встановлення дотримання управлінням вимог законодавства у сфері захисту персональних даних щодо організації роботи, пов’язаної із захистом та обробкою персональних даних.
Під час перевірки встановлено, що в управлінні затверджено Порядок обробки та захисту персональних даних працівників управління та фізичних осіб громадян України, іноземців, осіб без громадянства або осіб, які діють в їхніх інтересах, що звертаються до управління, визначено відповідальну особу за організацію роботи, пов’язану із захистом персональних даних, здійснюється повідомлення суб’єктів про обробку їхніх персональних даних, розроблено план дій на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій, ведеться облік працівників, які мають доступ до персональних даних, відбираються в працівників зобов’язання про нерозголошення персональних даних, забезпечено технічний захист інформації.
Водночас у діяльності управління виявлені порушення вимог законодавства про захист персональних даних. Зокрема, управління не повідомило Уповноваженого Верховної Ради України з прав людини про обробку даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних та про відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці.
Також управлінню необхідно доопрацювати тексти повідомлень задля приведення у відповідність до норм чинної редакції статей 8, 12 Закону України «Про захист персональних даних», припинити отримувати в суб’єктів персональних даних згоду на обробку персональних даних у випадках, коли така обробка здійснюється на підставі закону винятково для здійснення його повноважень та необхідності виконання обов’язку володільця персональних даних, який передбачений законом, укладення та виконання правочину, стороною якого є суб’єкт персональних даних, а також привести внутрішні документи у відповідність до вимог чинного законодавства у сфері захисту персональних даних.
За результатом перевірки складено акт і припис про усунення порушення вимог законодавства в сфері захисту персональних даних.
Варто зазначити, що в умовах запровадженого в Україні воєнного стану захист персональних даних від випадкових втрат або знищення, незаконної обробки, в тому числі незаконного знищення чи доступу до персональних даних, захист державних інформаційних ресурсів, ІТ-систем об’єктів критичної інфраструктури, державних реєстрів, які містять персональні дані, є вкрай важливими.
Тому органи державної влади, органи місцевого самоврядування, підприємства, установи та організації всіх форм власності, фізичні особи-підприємці, фізичні особи, що провадять незалежну професійну діяльність, які обробляють персональні дані, зобов’язані забезпечити захист цих даних від випадкових втрати або знищення, незаконної обробки, в тому числі незаконного знищення чи доступу до персональних даних.