Гаряча лінія
Гаряча лінія
В рамках здійснення парламентського контролю за додержанням вимог законодавства про захист персональних даних Представник Уповноваженого Верховної Ради України з прав людини в Івано-Франківській області Євгенія Мнишенко та головний спеціаліст Відділу сприяння роботі регіональних представництв Секретаріату Уповноваженого Людмила Непийвода здійснили планову перевірку дотримання законодавства у сфері захисту персональних даних в Головному управлінні Пенсійного фонду України в Івано-Франківській області.
Метою перевірки є встановлення дотримання установою вимог Закону України «Про захист персональних даних», зокрема, порядку обробки персональних даних, організаційних і технічних заходів захисту персональних даних, стану дотримання прав людини на захист персональних даних.
Під час перевірки встановлено, що Головне управління здійснює обробку персональних даних за допомогою сервісів інформаційно-комунікаційної системи Пенсійного фонду України, яка призначена для автоматизації одержання, обробки, зберігання та передачі інформації, розпорядником якої відповідно до законодавства є Пенсійний фонд України, автоматизації технологічних процесів та забезпечення інформаційної взаємодії з іншими суб’єктами обміну інформацією в електронній формі доступу уповноважених осіб до інформаційних ресурсів Пенсійного фонду України.
При цьому, в діяльності установи виявлено порушення вимог законодавства про захист персональних даних.
Так, в Головному управлінні відсутній розпорядчий документ, яким визначено загальні вимоги до обробки та захисту персональних даних суб’єктів персональних даних, відповідно, не визначено мету та підстави обробки персональних даних, категорії суб’єктів та склад персональних даних, що обробляються. Не визначено процедуру знищення/видалення персональних даних, строк зберігання яких закінчився. Також не визначено відповідальну особу, яка організовує в Головному управлінні роботу, пов’язану із обробкою та захистом персональних даних у відповідності до вимог статті 24 Закону України «Про захист персональних даних».
За результатом перевірки складено акт і припис про усунення порушення вимог законодавства у сфері захисту персональних даних.
Варто зазначити, що в умовах воєнного стану в Україні захист персональних даних від випадкових втрат або знищення, від незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних, захист державних інформаційних ресурсів, ІТ-систем об’єктів критичної інфраструктури, державних реєстрів, які містять персональні дані є вкрай важливими.
Тому органи державної влади, органи місцевого самоврядування, підприємства, установи і організації усіх форм власності, фізичні особи-підприємці, фізичні особи, що провадять незалежну професійну діяльність, які обробляють персональні дані, зобов’язані забезпечити захист цих даних від випадкових втрат або знищення, від незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних.