Державна служба з захисту персональних даних за підсумком проведених перевірок повідомила про найбільш поширені порушення законодавства щодо обробки та захисту персональних даних (далі — ПД).
Серед типових порушень, служба виділила такі:
Чи покарають за воєнного стану за неподання звітності
- недотримання власником ПД обов’язку повідомляти вповноважений державний орган із питань захисту ПД про кожну зміну відомостей, необхідних для реєстрації відповідної бази, не пізніше ніж упродовж 10 робочих днів із дня настання такої зміни;
- здійснення на підприємствах обробки ПД особами, у посадових інструкціях (інших внутрішніх документах) яких не визначений обов’язок здійснення обробки ПД;
- неотримання власником бази ПД перед обробкою згоди суб’єкта ПД на їх обробку;
- невстановлення власником (розпорядником) ПД перед тим, як отримувати у суб’єкта згоду на обробку ПД, наявності інших правових підстав для обробки цих даних (наприклад, у трудових відносинах обробка ПД працівників підприємства не вимагає згоди);
- незабезпечення належного захисту приміщень, у яких знаходяться ПД, як в електронній формі, так і у формі карток (наприклад, двері в приміщеннях та/або шафах, сейфах не обладнані замками).
Крім цього, Служба звернула увагу на санкції і заходи реагування, які застосовуються до порушників.
