Цій статті більше 3-х років. Українське законодавство складне і мінливе, тож на даний момент редакція не гарантує її 100% актуальність. У разі сумнівів скористайтесь пошуком, щоб читати свіжіші статті і консультації, або зверніться за допомогою до нашого ШІ-консультанта.
Государственная служба Украины по вопросам защиты персональных данных (далее -- ГСЗПД) утвердила порядок государственного контроля за соблюдением законодательства о защите персональных данных (далее -- ПД). Этот Порядок по состоянию на 10.07.2012 г. не вступил в силу, поскольку официально не обнародован.
По этому Порядку планируется проводить выездные плановые или внеплановые проверки по местонахождению субъекта проверки и/или по местонахождению базы персональных данных, а также безвыездные плановые или внеплановые проверки в помещении ГСЗПД на основании полученных от субъекта проверки документов и объяснений без выезда по местонахождению субъекта проверки и/или по местонахождению базы ПД.
Проверка должна проводиться на основании соответствующего приказа ГСЗПД, в котором определяются, в частности, правовые основания проведения проверки.
Перед началом проведения проверки любого вида ГСЗПД направляется уведомление вместе с копией приказа о проведении проверки по местонахождению или местожительству субъекта проверки заказным письмом за 10 календарных дней до начала проведения проверки.
При невозможности проведения проверки из-за отсутствия в ГСЗПД подтверждения о получении субъектом проверки уведомления, в том числе из-за отсутствия субъекта проверки по местонахождению или местожительству, субъекту проверки повторно направляются уведомление и копия приказа о проведении проверки (срок для повторного направления не указан).
В случае повторного поступления уведомления об отсутствии субъекта проверки по местонахождению или по местожительству комиссия составляет соответствующий акт. Других юридических последствий отсутствия субъекта проверки и невозможности ее проведения Порядок не содержит.
Председатель и члены комиссии ГСЗПД имеют право получать у субъекта проверки, в частности:
• учредительные документы и другие документы, регулирующие организационные принципы деятельности субъекта проверки;
• распорядительные документы (приказы, решения, распоряжения, постановления и пр.) и прочие документы, утверждающие цель обработки, перечень баз персональных данных и их местонахождение и пр.;
• наличие свидетельств о государственной регистрации баз персональных данных;
• прочую информацию, дающую возможность установить наличие или отсутствие нарушения законодательства о защите персональных данных.
Комиссия имеет право на беспрепятственный доступ в места хранения информации, в том числе и к компьютерам, магнитным носителям информации и пр., получение копий такой информации.
В случае проведения безвыездной проверки ГСЗПД направляет субъекту проверки письменный запрос о предоставлении документов, необходимых для проведения проверки. Субъект проверки обязан в срок, определенный в запросе, предоставить ГСЗПД должным образом засвидетельствованные копии документов, указанных в запросе.
Внеплановые проверки могут проводиться при наличии одного из следующих оснований:
обращение физических и юридических лиц о нарушении субъектом проверки требований законодательства о защите ПД;
неподача в установленный срок субъектом проверки документов (сведений, данных) на письменный запрос ГСЗПД относительно осуществления безвыездной проверки;
выявление и подтверждение недостоверности в сведениях (данных), предоставленных субъектом проверки на письменный запрос ГСЗПД относительно осуществления безвыездной проверки;
проверка выполнения субъектом проверки предписаний относительно устранения требований законодательства о защите ПД, изданных по результатам проведения плановых проверок ГСЗПД.
По результатам проверки составляются акт и предписания об устранении нарушения или протокол о привлечении лица к админответственности. Админштрафы применяются судом.
