Гаряча лінія
Гаряча лінія
Працівники представництва Уповноваженого Верховної Ради України з прав людини у Рівненській області здійснили планову перевірку дотримання законодавства у сфері захисту персональних даних в Головному управлінні Пенсійного фонду України в Рівненській області.
Метою перевірки є встановлення дотримання установою вимог Закону України «Про захист персональних даних», зокрема, порядку обробки персональних даних, організаційних і технічних заходів захисту персональних даних, стану дотримання прав людини на захист персональних даних.
Встановлено, що Головне управління здійснює обробку персональних даних за допомогою сервісів інформаційно-комунікаційної системи Пенсійного фонду України, яка призначена для автоматизації одержання, обробки, зберігання та передачі інформації.
При цьому в діяльності установи виявлено порушення вимог законодавства про захист персональних даних.
Так, в Головному управлінні відсутній розпорядчий документ, яким визначено загальні вимоги до обробки та захисту персональних даних суб’єктів, відповідно, не визначено мету та підстави обробки персональних даних, категорії суб’єктів та склад персональних даних, що обробляються. Не визначено процедуру знищення/видалення персональних даних, строк зберігання яких закінчився. Також невизначено відповідальну особу, яка організовує в Головному управлінні роботу, пов’язану з обробкою та захистом персональних даних відповідно до вимог статті 24 Закону України «Про захист персональних даних».
За результатом перевірки складено акт і припис про усунення порушення вимог законодавства у сфері захисту персональних даних.
Акцентовано увагу на тому, що захист персональних даних має забезпечити людині її право на приватність, що передбачено в Конституції України, а розпорядник персональних даних має створити усі умови для захисту такої інформації як технічно, так і юридично.