Порядок устанавливает процедуру осуществления омбудсманом контроля за соблюдением требований законодательства о защите персональных данных путем проведения проверок физических лиц, ФЛП, предприятий, учреждений и организаций всех форм собственности, органов госвласти и местного самоуправления, которые являются владельцами и/или распорядителями персональных данных, а также оформление и рассмотрение результатов проверок.
Контроль за соблюдением субъектами проверки законодательства о защите персональных данных осуществляется Уполномоченным или уполномоченными им должностными лицами путем проведения проверок плановых, внеплановых выездных и безвыездных. Плановые и внеплановые проверки могут быть выездными и невыездными.
Предметом проверки является соблюдение субъектом проверки при осуществлении обработки персональных данных требований Конституции Украины, Закона Украины «О защите персональных данных», Типового порядка об обработке персональных данных, а также действующих международных договоров Украины в сфере защиты персональных данных, согласие на обязательность которых предоставлено ВР.
Также разработан и обнародован проект Порядка уведомления Уполномоченного об обработке персональных данных, которые представляют особый риск для прав и свобод субъектов персональных данных, о структурном подразделении или ответственном лице, которое организует работу, связанную с защитой персональных данных при их обработке, а также порядок опубликования указанной информации.
Данный документ устанавливает процедуру и утверждает форму уведомления омбудсмана, правила обнародования данной информации на официальном веб-сайте Уполномоченного.
Для целей Порядка обработка персональных данных, которые представляют особый риск для прав и свобод субъектов, - это любое действие или совокупность действий, а именно: сбор, регистрация, накопление, хранение, адаптация, изменение, обновление, использование и распространение (распространение, реализация, передача), обезличивание, уничтожение, в том числе с использованием информационных (автоматизированных) систем, которая осуществляется в отношении персональных данных о:
- расовом, этническом и национальном происхождени;
- политических, религиозных или мировоззренческих убеждениях;
- членстве в политических партиях и/или организациях, профессиональных союзах, религиозных организациях или в общественных организациях мировоззренческой направленности;
- состояние здоровья;
- половой жизни;
- биометрических данных;
- генетических данных;
- привлечении к административной или уголовной ответственности;
- применении к лицу мер в рамках досудебного расследования;
- применении к лицу мер, предусмотренных Законом «Об оперативно-розыскной деятельности»;
- совершении в отношении лица тех или иных видов насилия;
- местонахождении и/или пути передвижения лица.