Перевірте, чи правильно запроваджено ЗПД на вашому підприємстві, адже на порушників чекають адміністративні штрафи або кримінальна відповідальність.
Працівники Секретаріату Уповноваженого Верховної Ради України з прав людини здійснили позапланову перевірку дотримання вимог законодавства у сфері захисту персональних даних (ЗПД) товариства з обмеженою відповідальністю.
Як проходять перевірки із захисту персональних даних
Під час перевірки встановлено, що обробка персональних даних на підприємстві здійснюється з порушення вимог законодавства про захист персональних даних. Так, суб’єкт господарювання не дотримується вимог статті 12 Закону України «Про захист персональних даних», персональні дані третіх осіб обробляються без належних правових підстав, а внутрішні документи потребують приведення у відповідність до законодавства.
За результатами контрольного заходу до Товариства направлено Акт перевірки додержання законодавства про захист персональних даних та видано Припис про усунення порушень вимог законодавства у сфері захисту персональних даних, виявлених під час перевірки.
У рамках перевірок дотримання вимог законодавства у сфері захисту персональних даних під час здійснення діяльності зі стягнення заборгованості за грошовими зобов'язаннями фізичних осіб (колекторська діяльність) вже перевірено три Товариства.
Нагадаємо, що захист персональних даних запроваджено в Україні 01.01.2011. Правові відносини, пов’язані із захистом і обробкою персональних даних, регулює Закон України «Про захист персональних даних» від 01.06.2010 № 2297-VI (далі — Закон № 2297). На порушників чекають адміністративні штрафи або кримінальна відповідальність (ст. 188-39, 188-40 КпАП, ст. 182 Кримінального кодексу).
З листа до редакції: «Декілька років тому ми дозволили жінці-лаборанту працювати у вільний від основної роботи час за внутрішнім сумісництвом у тій же лабораторії прибиральником виробничих приміщень. За таку роботу ми доплачували їй 50% окладу прибиральника. Зараз ця працівниця вирішила відмовитися від роботи прибиральника. Який слід видати наказ? Оскільки раніше було видано наказ про дозвіл працювати за сумісництвом, то тепер маємо написати «не дозволяємо надалі працювати»? Чи як правильно?»
Захист персональних даних — окрема ланка документації у роботі підприємства. Особливо в умовах воєнного стану, коли можливі деякі обмеження доступу до персональних даних, їх випадкова втрата або знищення, незаконна обробка, — дотримання законодавства є необхідним. Тому важливо нагадати головні засади і поради щодо збирання/обробки персональних даних.
Загальний регламент захисту персональних даних (англ. General Data Protection Regulation, GDPR; Regulation (EU) 2016/679; далі — Регламент GDPR) — нові правила, що посилюють та уніфікують обробку персональних даних в Європейському Союзі.
Володілець персональних даних зобов’язаний повідомляти Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних.
Володілець персональних даних зобов’язаний повідомляти Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних
