13/06/2025 18:14

Перевірка додержання вимог законодавства у сфері захисту персональних даних Чернівецької ОВА

Представником Уповноваженого Верховної ради України з прав людини у Чернівецькій області та головним спеціалістом Відділу сприяння роботі регіональних представництв Секретаріату Уповноваженого Верховної Ради України з прав людини здійснено планову безвиїзну перевірку додержання законодавства про захист персональних даних Чернівецької обласної державної адміністрації (обласної військової адміністрації) (код ЄДРПОУ 00022680) (далі – суб’єкт перевірки, Чернівецька ОВА).

Предметом перевірки є додержання суб’єктом перевірки під час здійснення обробки персональних даних вимог законодавства у сфері захисту персональних даних щодо організації роботи, пов’язаної з обробкою та захистом персональних даних.

Метою перевірки було встановлення дотримання Чернівецькою ОВА вимог законодавства у сфері захисту персональних даних, зокрема статті 12 Закону України «Про захист персональних даних» (далі – Закон), Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 (далі – Типовий порядок) та Порядку повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 (далі – Порядок повідомлення) щодо організації роботи, пов’язаної із захистом та обробкою персональних даних.

За результатами проведеної планової перевірки встановлено, що обробка та захист персональних даних здійснюється у Чернівецькій ОВА з частковим порушенням вимог законодавства про захист персональних даних, а саме:

• Підпункту 1.2 Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14, щодо обов’язку володільця персональних даних визначити порядок обробки персональних даних, враховуючи специфіку обробки персональних даних у різних сферах;
• Підпункту 2.1 Типового порядку та п. 1 ст. 6 Закону України «Про захист персональних даних», щодо визначення мети, складу та підстави обробки персональних даних, категорії суб’єктів персональних даних в положеннях, установчих чи інших документах, які регулюють діяльність володільця персональних даних;
• Підпункту 3.4 Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14, щодо необхідності розробки плану дій на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій;
• Статті 24 Закону України «Про захист персональних даних», щодо забезпечення захисту персональних даних.

За результатом перевірки було складено акт та припис про усунення порушень вимог законодавства у сфері захисту персональних даних, виявлених під час перевірки.