Гаряча лінія: 1678
Для дзвінків з-за кордону: +380442997408
Гаряча лінія: 1678
Для дзвінків з-за кордону: +380442997408
Головний спеціаліст Відділу сприяння роботі регіональних представництв Секретаріату Уповноваженого Верховної Ради України з прав людини Оксана Шейгец здійснила планову виїзну перевірку додержання законодавства про захист персональних даних Головним управлінням Держгеокадастру у Хмельницькій області.
Метою перевірки було встановлення дотримання Головним управлінням Держгеокадастру у Хмельницькій області (далі – Головне управління, Суб’єкт перевірки) вимог законодавства у сфері захисту персональних даних, зокрема статті 12 Закону України «Про захист персональних даних» (далі – Закон), Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 (далі – Типовий порядок) та Порядку повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 (далі – Порядок повідомлення) щодо організації роботи, пов’язаної із захистом та обробкою персональних даних.
Так, під час перевірки встановили, що у Головному управлінні визначена відповідальна особа, яка організовує роботу пов’язану із захистом персональних даних при їх обробці; затверджений порядок обробки та захисту персональних даних; розроблено та затверджено план дій працівників Головного управління у разі несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайної ситуації.
Водночас у діяльності Суб’єкта перевірки виявлені наступні порушення вимог законодавства про захист персональних даних, зокрема:
прийнятий локальний нормативний документ щодо обробки та захисту персональних даних потребує доопрацювання, в частині врегулювання внутрішніх процесів обробки та захисту персональних даних в Головному управлінні, з урахуванням специфіки його діяльності;
потребує доопрацювання повідомлення про обробку персональних даних відповідно до вимог статей 8, 12 Закону;
не повідомлено Уповноваженого Верховної Ради України з прав людини про обробку Суб’єктом перевірки персональних даних, які становлять особливий ризик для прав і свобод суб’єктів персональних даних;
не визначені процедури знищення/видалення персональних даних, строк зберігання яких закінчився.
За результатами проведеної планової перевірки складено Акт перевірки та винесено обов’язковий Припис про усунення порушення вимог законодавства у сфері захисту персональних даних, виявлених під час перевірки, які вручені керівництву Головного управління Держгеокадастру у Хмельницькій області.