Співробітники Департаменту у сфері захисту персональних даних Секретаріату Уповноваженого Верховної Ради України з прав людини здійснили планову перевірку додержання законодавства у сфері захисту персональних даних Великодимерською селищною об’єднаною територіальною громадою.
Під час перевірки було встановлено, що загальні принципи та процеси обробки персональних даних визначені Положенням про порядок обробки персональних даних працівників та осіб, що звертаються до виконавчого комітету Великодимерської селищної ради. Зазначеним Положенням визначено мету обробки персональних даних, категорії суб’єктів чиї персональні дані обробляються, та окреслені основні моменти, що стосуються обробки персональних даних. Слід зазначити, що норми зазначеного Положення є здебільшого декларативними та, як установлено під час перевірки, на практиці не виконуються.
Розпорядженням селищного голови затверджені відповідальні особи за організацію роботи, пов’язаної із захистом персональних даних при їх обробці за відповідними напрямами.
Під час перевірки було встановлено, що Великодимерська ОТГ здійснює обробку персональних даних, що становить особливий ризик для прав і свобод суб’єктів персональних даних, а саме: стан здоров’я, притягнення до адміністративної та кримінальної відповідальності. Повідомлення про обробку таких персональних даних Уповноваженому не подавалося.
Обробка персональних даних у Великодимерській селищній раді переважно здійснюється в паперовому вигляді – картотека членів громади, погосподарські книги, справи осіб щодо надання одноразової матеріальної допомоги, характеристики осіб – членів громади, заяви, звернення фізичних та юридичних осіб, особові справи та трудові книжки працівників Великодимерської ОТГ, журнали, відомості, звіти тощо.
Під час перевірки було встановлено, що в архівному приміщенні, де зберігаються архівні документи, знаходяться побутові електроприлади, що значно збільшує ризики виникнення пожежі, а відтак втрати та знищення документів, що містять персональні дані членів громади. При цьому в архівному приміщенні відсутні засоби пожежогасіння, що вказує на недотримання вимог пожежної безпеки та неналежне виконання вимог частини першої статті 24 Закону України «Про захист персональних даних».
У зв’язку із надходженням до Великодимерської селищної ради запитів від правоохоронних органів, органів пробації, адвокатських запитів тощо, відповідними працівниками Великодимерської селищної ради надаються відповіді, що стосуються персональних даних мешканців громади. Водночас слід зазначити, що запити, які були переглянуті під час перевірки, не відповідають вимогам законодавства про захист персональних даних. Зокрема, у запитах не вказується або наведена невідповідна мета та правові підстави для отримання запитуваної інформації, а також відсутнє підтвердження того, що зміст запиту відповідає повноваженням запитувача. Враховуючи те, що запитувана інформація у розумінні Закону України «Про захист персональних даних» є персональними даними, відповідь на такі запити повинна надаватися з урахуванням вимог цього закону, зокрема статей 14 та 16. З метою запобігання незаконному поширенню інформації про мешканців громади в майбутньому, працівниками Секретаріату під час здійснення перевірки були надані відповідні роз’яснення щодо додержання вимог законодавства про захист персональних даних під час опрацювання запитів.
Під час перевірки були виявлені інші недоліки, про які одразу повідомлялися відповідальні особи, якими невідкладно вживалися заходи з їх усунення.
Також під час перевірки надавалися загальні рекомендації щодо налагодження процесів організації обробки персональних даних та наголошувалося на важливості виконання всіх вимог законодавства про захист персональних даних без виключення.
Наразі триває опрацювання зібраних під час перевірки матеріалів і відповідно до вимог законодавства за результатами перевірки готується Акт перевірки додержання законодавства про захист персональних даних та Припис про усунення порушень вимог законодавства у сфері захисту персональних даних, виявлених під час перевірки.
Інформація з офіційного сайту Уповноваженого Верховної Ради України з прав людини. Можна ознайомитись за посиланням: www.ombudsman.gov.ua/ua/all-news/pr/18419-gv-rezultati-perevirki-dotrimannya-vimog-zakonodavstva-u-sferi-zaxistu-pe/.
