Мін’юст наказом від 22.06.2012 р. №947/5 затвердив Порядок здійснення Державною службою України з питань захисту персональних даних (далі -- ДСЗПД) державного контролю за дотриманням законодавства про захист персональних даних. Цей документ регулює механізми здійснення ДСЗПД державного контролю за дотриманням вимог законодавства про захист персональних даних шляхом проведення перевірок фізосіб, фізосіб-підприємців, підприємств, установ і організацій всіх форм власності, органів державної влади, що є власниками та/або розпорядниками баз персональних даних, а також оформлення і розгляду результатів перевірок.
Контроль за дотриманням суб’єктами вимог законодавства про захист персональних даних здійснюється ДСЗПД шляхом проведення перевірок: планових, позапланових, виїзних безвиїзних.
Перевірка проводиться на підставі відповідного наказу ДСЗПД, в якому визначаються:
-- суб’єкт перевірки;
-- дата початку і дата закінчення перевірки;
-- склад комісії, якою доручено проведення перевірки (далі -- комісія), з визначенням її голови;
-- правові підстави проведення перевірки.
Перед початком проведення перевірки ДСЗПД надсилає повідомлення разом з копією наказу про проведення перевірки за місцезнаходженням або місцем проживання суб’єкта перевірки рекомендованим листом за 10 днів до початку проведення перевірки.
Термін проведення перевірки не може перевищувати 10 робочих днів. За поданням голови комісії продовження терміну проведення перевірки здійснюється уповноваженою посадовою особою ДСЗПД, що прийняла рішення про проведення перевірки, але не більше ніж на 5 робочих днів.
Наказ набирає чинності з дня його офіційного опублікування.