Гаряча лінія
Гаряча лінія
Працівниками регіонального представництва Секретаріату Уповноваженого Верховної Ради України з прав людини в Кіровоградській області здійснено планову перевірку додержання законодавства про захист персональних даних Головним управлінням статистики у Кіровоградській області.
Метою перевірки було встановлення дотримання Управлінням вимог законодавства у сфері захисту персональних даних щодо організації роботи, пов’язаної із захистом та обробкою персональних даних.
На виконання вимог підп. 3.4. Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини, визначено порядок доступу працівників до персональних даних та створено бази персональних даних.
Під час перевірки вхідної–вихідної кореспонденції Управління, порушення законодавства про захист персональних даних при наданні відповідей на запити не виявлено.
Так, Управлінням Статистики визначено відповідальну особу, яка організовує роботу, пов’язану із захистом персональних даних при їх обробці; затверджено порядок обробки персональних даних №27 від 15.07.2024; розроблено та затверджено план дій працівників Управлінням в разі несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайної ситуації.
За результатами проведеної планової виїзної перевірки буде складено відповідний акт перевірки, який буде направлено до Управління.
Варто зазначити, що в умовах запровадженого в Україні воєнного стану захист персональних даних від випадкових втрат або знищення, незаконної обробки, в тому числі незаконного знищення чи доступу до персональних даних, захист державних інформаційних ресурсів, ІТ-систем об’єктів критичної інфраструктури, державних реєстрів, які містять персональні дані, є вкрай важливими. Тому органи державної влади, органи місцевого самоврядування, підприємства, установи та організації всіх форм власності, фізичні особи-підприємці, фізичні особи, що провадять незалежну професійну діяльність, які обробляють персональні дані, зобов’язані забезпечити захист цих даних від випадкових втрати або знищення, незаконної обробки, в тому числі незаконного знищення чи доступу до персональних даних.