Сьогодні відбувся круглий стіл з представницею Уповноваженого у сфері захисту персональних даних Інною Берназюк та заступником директора Департаменту у сфері захисту персональних даних Секретаріату Уповноваженого Верховної Ради України з прав людини Андрієм Краснощоким.
У межах заходу обговорили питання обробки, збереження та розголосу персональних даних, які є в підпорядкуванні відповідних державних органів.
Тематична нарада відбулась за участі голів райдержадміністрацій, районних рад, територіальних громад під головуванням заступника голови обласної державної адміністрації Олександра Кулепіна.
Захист персональних даних має забезпечити людині її право на приватність, що передбачено в Конституції України. Увагу зосередили на тому, щоб державні службовці та посадові особи забезпечили це право. До слова, персональні дані – це будь-яка інформація, яка може ідентифікувати людину.
«Щодня ми надаємо приватну інформацію навіть через власний телефон. Наприклад, доступ до своєї геолокації, телефонної книги і так далі. Тому сьогодні захист персональних даних є викликом для міжнародного суспільства. Відтепер майже усі сфери життя людини оцифровані і потребують персональної інформації людини, аби надати їй ту чи іншу послугу. Наприклад, щоб записатися до лікаря онлайн потрібно ввести особисту інформацію. Так само й галузь навчання передбачає обробку персональних даних учня (студента). Адміністративні послуги також можна отримати онлайн. Тому необхідно правильно подавати особисту інформацію», – наголосила Інна Берназюк.
Розпорядник персональних даних має створити усі умови, щоб таку інформацію захистити як технічно, так і юридично. Відповідно до цього, керівники державних органів та відповідальні особи за обробку персональних даних повинні дотримуватись вимог закону України «Про захист персональних даних».
Цьорогіч центральні органи виконавчої влади та органи місцевого самоврядування перевірятимуть на дотримання цих вимог.
«Під час нашої перевірки помітили надмірність обробки персональних даних. Наприклад, в особистих справах працівників державних органів зберігаються кілька копій паспортів, ідентифікаційних кодів. Це порушення закону «Про захист персональних даних», – зауважив Андрій Краснощокий.
Потрібно належним чином сформулювати мету запиту на доступ до інформації та надати її розпорядникові даних. Він має вирішити чи мета була обґрунтована чи ні. У такому випадку доступ на обробку персональних або приймають, або відхиляють.
В кожному структурному підрозділі, який займається обробкою персональних даних має бути чіткий план роботи:
- визначити порядок доступу працівників до персональних даних;
- визначити порядок ведення обліку працівників та порядок їх доступу до таких даних;
- розробити план на випадок несанкціонованого доступу до цих даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій.
«З Львівщини надійшло кілька скарг щодо діяльності публічних органів області. Прагнемо, найшвидше врегулювати це питання. З боку керівництва Львівської ОДА плануємо налагодити зворотній зв’язок між підрозділами, що займаються обробкою даних, щоб надати їм кваліфіковану допомогу», – підсумував Олександр Кулепін.
Також на нараді обговорили яким чином потрібно надавати персональну інформацію, у разі запиту від адвокатів, нотаріусів чи третіх осіб.
Важливо пам’ятати! За порушення вимог щодо закону України «Про захист персональних даних» існує як адміністративна, так і кримінальна відповідальність.