Гаряча лінія
Гаряча лінія
Працівник Секретаріату Уповноваженого Верховної Ради України з прав людини Тетяна Трінька-Яворська здійснила планову безвиїзну перевірку додержання законодавства у сфері захисту персональних даних Головного управління Пенсійного фонду України в Тернопільській області (далі – Головне управління).
Метою перевірки було встановлення дотримання Головним управлінням вимог законодавства у сфері захисту персональних даних, зокрема статті 12 Закону України «Про захист персональних даних» (далі – Закон), Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 (далі – Типовий порядок) та Порядку повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 (далі – Порядок повідомлення) щодо організації роботи, пов’язаної із захистом та обробкою персональних даних.
За результатами перевірки встановлено, що обробка та захист персональних даних здійснюється у Головному управлінні Пенсійного фонду України в Тернопільській області з частковим порушенням вимог законодавства про захист персональних даних, а саме:
- статті 6 Закону, пункту 1.2 розділу 1 Типового порядку - не затверджено Порядок обробки та захисту персональних даних бази даних/картотек, які обробляються Головним управлінням;
- статті 9 Закону та підпункту 2.1 Порядку повідомлення - Головне управління не повідомило Уповноваженого Верховної Ради України з прав людини про обробку даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних;
- статті 15 Закону та підпункту 2.1 Типового порядку – не визначено процедуру знищення/видалення персональних даних, строк зберігання яких закінчився;
- статті 24 Закону - Головне управління не повідомляло Уповноваженого Верховної Ради України з прав людини про відповідальну особу/структурний підрозділ, що організовує роботу, пов’язану із захистом персональних даних при їх обробці;
- підпункту 3.4 Типового порядку - в Головному управлінні не визначено порядок доступу працівників до персональних даних.
За результатами проведеної планової безвиїзної перевірки керівнику Головного управління Пенсійного фонду України в Тернопільській області буде направлено припис про усунення порушення законодавства у сфері захисту персональних даних, що були виявлені під час перевірки.