Гаряча лінія
Гаряча лінія
Працівником Секретаріату Уповноваженого Верховної Ради України з прав людини Ларисою Кармазін-Денисенко здійснено планову безвиїзну перевірку додержання законодавства у сфері захисту персональних даних Головного управління Пенсійного фонду України в Полтавській області.
Метою перевірки було встановлення дотримання Головним управлінням вимог законодавства у сфері захисту персональних даних, зокрема статті 12 Закону України «Про захист персональних даних» (далі – Закон), Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 (далі – Типовий порядок) та Порядку повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 (далі – Порядок повідомлення) щодо організації роботи, пов’язаної із захистом та обробкою персональних даних.
За результатами проведеної планової безвиїзної перевірки встановлено, що обробка та захист персональних даних здійснюється у Головному управлінні Пенсійного фонду України в Полтавській області з частковим порушенням вимог законодавства про захист персональних даних, а саме:
- статті 9 Закону України «Про захист персональних даних» та підпункту 2.1 Порядку повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14, - Головне управління не повідомило Уповноваженого Верховної Ради України з прав людини про обробку даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних;
- статті 15 Закону України «Про захист персональних даних» та підпункту 2.1 Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14, – не визначено процедуру знищення/видалення персональних даних, строк зберігання яких закінчився;
- статті 6 Закону України «Про захист персональних даних», пункту 1.2 розділу 1 Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08 січня 2014 року № 1/02-14, не затверджено Порядок обробки та захисту персональних даних бази даних/картотек, які обробляються Головним управлінням Пенсійного фонду України в Полтавській області.
За результатами проведеної планової безвиїзної перевірки керівнику Головного управління Пенсійного фонду України в Полтавській області буде направлено припис про усунення порушення законодавства у сфері захисту персональних даних, що були виявлені під час перевірки.