27/11/2025 17:07

Проведено перевірку додержання вимог законодавства у сфері захисту персональних даних Шепетівською міською радою на Хмельниччині

Головним спеціалістом Відділу сприяння роботі регіональних представництв Секретаріату Уповноваженого Верховної Ради України з прав людини здійснено планову безвиїзну перевірку додержання законодавства про захист персональних даних Шепетівською міською радою (код ЄДРПОУ 040660789) (далі – суб’єкт перевірки, міська рада).

Предметом перевірки є додержання суб’єктом перевірки під час здійснення обробки персональних даних вимог законодавства у сфері захисту персональних даних щодо організації роботи, пов’язаної з обробкою та захистом персональних даних.

Метою перевірки було встановлення дотримання Шепетівською міською радою вимог законодавства у сфері захисту персональних даних, зокрема статті 12 Закону України «Про захист персональних даних» (далі – Закон), Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 (далі – Типовий порядок) та Порядку повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 щодо організації роботи, пов’язаної із захистом та обробкою персональних даних.

За результатами проведеної планової перевірки встановлено, що обробка та захист персональних даних у Шепетівській міській раді здійснюється з порушенням вимог законодавства про захист персональних даних, зокрема:

• Підпункту 1.2 Типового порядку, щодо обов’язку володільця персональних даних визначити порядок обробки персональних даних, враховуючи специфіку обробки персональних даних у різних сферах;
• Підпункту 3.4 Типового порядку, щодо обов’язку володільця визначити порядок доступу працівників до персональних даних;
• Підпункту 3.5 Типового порядку, щодо обов’язку володільця вести облік працівників, які мають доступ до персональних даних;
• Підпункту 3.11 Типового порядку, щодо ведення обліку операцій, пов’язаних з обробкою персональних даних;
• Статті 15 Закону та підпункту 2.1 Типового порядку, щодо обов’язку володільця визначити процедуру знищення/видалення персональних даних, строк зберігання яких закінчився;
• Підпункту 3.4 Типового порядку, щодо необхідності розробки плану дій на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій;
• Статті 24 Закону щодо забезпечення захисту персональних даних.

За результатами проведеної планової безвиїзної перевірки складено Акт перевірки та винесено обов’язковий Припис про усунення порушення вимог законодавства у сфері захисту персональних даних, виявлених під час перевірки, які скеровані голові Шепетівської міської ради.

Нагадуємо, якщо Вам відомо про випадки порушення Ваших прав, Ви можете звернутися до Уповноваженого Верховної Ради України з прав людини:

• за адресою: вул. Інститутська, 21/8, м. Київ, 01008;
• на електронну пошту: hotline@ombudsman.gov.ua;
• на гарячу лінію: 0800501720;
• за тел. 044-299-74-08.