28/06/2024 12:29

Перевірка додержання вимог законодавства у сфері захисту персональних даних Державної екологічної інспекції у Вінницькій області

Головний спеціаліст Відділу сприяння роботі регіональних представництв Секретаріату Уповноваженого Верховної Ради України з прав людини Ігор Олійник спільно з регіональним координатором взаємодії із громадськістю Секретаріату Уповноваженого Верховної Ради України з прав людини Наталею Гурковською здійснили планову безвиїзну перевірку додержання законодавства про захист персональних даних Державної екологічної інспекції у Вінницькій області (далі – суб’єкт перевірки, Інспекція у Вінницькій області).

Метою перевірки було встановлення дотримання суб’єктом перевірки вимог законодавства у сфері захисту персональних даних, зокрема статті 12 Закону України «Про захист персональних даних», Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 та Порядку повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 щодо організації роботи, пов’язаної із захистом та обробкою персональних даних.

Так, під час перевірки встановили, що в Інспекції у Вінницькій області затверджено Положення про порядок обробки та захисту персональних даних володільцем яких є Державна екологічна інспекція у Вінницькій області та затверджено план дій працівників на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайної ситуації, визначена відповідальна за організацію роботи, пов'язану із захистом персональних даних при їх обробці. Окрім цього, визначені відповідальні підрозділи, що організовують роботу, пов’язану із захистом персональних даних при їх обробці.

За результатами проведеної планової безвиїзної перевірки встановили, що обробка та захист персональних даних здійснюється в Інспекції у Вінницькій області з частковим порушенням вимог законодавства про захист персональних даних, а саме:

• субʼєкт перевірки не повідомив Уповноваженого Верховної Ради України з прав людини про обробку даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних;
• не всі суб’єкти персональних даних повідомляються про обробку персональних даних відповідно до вимог статей 8, 12 Закону;
• суб’єкт перевірки не повідомив Уповноваженого Верховної Ради України з прав людини про відповідальну особу / структурний підрозділ, що організовує роботу, пов’язану із захистом персональних даних при їх обробці;
• суб’єктом перевірки не визначено процедуру знищення / видалення персональних даних, строк зберігання яких закінчився.

За результатом перевірки складено акт і припис про усунення порушення вимог законодавства у сфері захисту персональних даних, виявленого під час перевірки.