Автор 
У Бердичеві планова перевірка виявила серйозні порушення у сфері захисту персональних даних громадян. Йдеться про роботу міської ради зі збору, обробки та зберігання конфіденційної інформації.
Контроль здійснював представник Секретаріату Уповноваженого Верховної Ради України з прав людини. Перевірка була безвиїзною і стосувалася дотримання вимог законодавства у сфері персональних даних.
Під час аналізу з’ясували, що в міській раді відсутній базовий внутрішній документ, який мав би регламентувати роботу з персональними даними. У ньому не визначені ані цілі їх обробки, ані категорії осіб, ані перелік інформації, яку збирають.
Також не призначено відповідальну особу, яка б контролювала процеси обробки та захисту персональних даних. Це унеможливлює належний нагляд за дотриманням вимог закону.
Окремо перевіряльники звернули увагу на відсутність інформування громадян про те, як і з якою метою використовуються їхні дані. Порядок доступу працівників до такої інформації в установі також не врегульований.
Серед інших виявлених порушень:
- відсутній облік працівників, які мають доступ до персональних даних
- не фіксуються операції з обробки такої інформації
- не визначено процедуру знищення або видалення даних після завершення строків зберігання
- немає плану дій на випадок витоку інформації або надзвичайних ситуацій
За результатами перевірки складено відповідний акт та видано припис із вимогою усунути всі виявлені порушення. Документи направили голові Бердичівської міської ради.
Громадянам нагадують: у разі порушення їхніх прав, пов’язаних із захистом персональних даних, вони мають право звернутися до Уповноваженого Верховної Ради України з прав людини.
Коментарі