Гаряча лінія
Гаряча лінія
Працівником Секретаріату Уповноваженого Верховної Ради України з прав людини Аліною Пітей-Маляр здійснено планову безвиїзну перевірку додержання законодавства у сфері захисту персональних даних Головного управління Пенсійного фонду України в Чернівецькій області (далі – Головне управління).
Метою перевірки було встановлення дотримання Головним управлінням вимог законодавства у сфері захисту персональних даних, зокрема статті 12 Закону України «Про захист персональних даних» (далі – Закон), Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 (далі – Типовий порядок) та Порядку повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 (далі – Порядок повідомлення) щодо організації роботи, пов’язаної із захистом та обробкою персональних даних.
За результатами перевірки встановлено, що обробка та захист персональних даних здійснюється у Головному управлінні з частковим порушенням вимог законодавства про захист персональних даних, а саме:
- статті 6 Закону України «Про захист персональних даних», пункту 1.2 розділу 1 Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08 січня 2014 року № 1/02-14, не затверджено Порядок обробки та захисту персональних даних бази даних/картотек, які обробляються Головним управлінням Пенсійного фонду України в Чернівецькій області;
- статті 9 Закону та підпункту 2.1 Порядку повідомлення – Головне управління не повідомило Уповноваженого Верховної Ради України з прав людини про обробку даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних;
- статті 15 Закону та підпункту 2.1 Типового порядку – не визначено процедуру знищення/видалення персональних даних, строк зберігання яких закінчився;
- статті 24 Закону – Головне управління не повідомляло Уповноваженого Верховної Ради України з прав людини про відповідальну особу/структурний підрозділ, що організовує роботу, пов’язану із захистом персональних даних при їх обробці.
За результатами проведеної планової безвиїзної перевірки керівнику Головного управління буде направлено припис про усунення порушення законодавства у сфері захисту персональних даних, що були виявлені під час перевірки.