Наказом Міністерства юстиції України від 22 червня 2012 року № 947/5 затверджено "Порядок здійснення Державною службою України з питань захисту персональних даних державного контролю за додержанням законодавства про захист персональних даних" (далі - Порядок).
Порядок врегульовує механізми здійснення ДСЗПД державного контролю за додержанням вимог законодавства про захист персональних даних шляхом проведення перевірок фізичних осіб, фізичних осіб - підприємців, підприємств, установ і організацій усіх форм власності, органів державної влади, що є володільцями та/або розпорядниками баз персональних даних (далі - суб' єкт перевірки), а також оформлення і розгляд результатів перевірок.
Окрім термінів, які вживаються у значенні, наведеному в Законі, у цьому Порядку вживаються нові терміни щодо діяльності у сфері захисту персональних даних :
безвиїзна перевірка - планова або позапланова перевірка діяльності суб' єкта перевірки уповноваженими особами ДСЗПД, яка проводитися в приміщенні ДСЗПД на підставі отриманих від суб' єкта перевірки документів та пояснень без виїзду за місцезнаходженням суб' єкта перевірки та/або за місцезнаходженням бази персональних даних;
виїзна перевірка - планова або позапланова перевірка діяльності суб' єкта перевірки працівниками ДСЗПД, яка проводитися за місцезнаходженням суб' єкта перевірки та/або за місцезнаходженням бази персональних даних;
планова перевірка - перевірка діяльності суб' єкта перевірки, яка проводитися на підставі плану проведення перевірок на відповідний квартал та рік;
позапланова перевірка - перевірка діяльності суб' єкта перевірки, яка не передбачена в плані проведення перевірок.
Загалом Порядок містить такі розділи : Розділ І. Загальні положення, Розділ ІІ. Організація та проведення перевірок, Розділ ІІІ. Проведення планової перевірки, Розділ ІV. Проведення позапланової перевірки, Розділ V. Оформлення результатів перевірок, Розділ VI. Порядок складання протоколів про адміністративні правопорушення у сфері захисту персональних даних, Розділ VII. Права та обов'язки голови та членів комісії, посадових осіб суб' єкта перевірки.
Організація та проведення перевірок визначає, що:
1. Контроль за додержанням суб' єктами перевірки законодавства про захист персональних даних здійснюється ДСЗПД шляхом проведення перевірок : планових, позапланових, виїзних та безвиїзних. Планові та позапланові перевірки є виїзними та безвиїзними.
2. Перевірка проводитися на підставі відповідного наказу ДСЗПД. У наказі ДСЗПД про проведення перевірки визначаються :
- суб' єкт перевірки;
- дата качану та дата закінчення перевірки;
- склад комісії, якій доручено проведення перевірки (далі - комісія), із визначенням її голови;
- правові підстави проведення перевірки.
3. До комісії повинні входити не менше ніж три посадові особині ДСЗПД. Очолює комісію голова комісії, який визначається наказом ДСЗПД про проведення перевірки. Головою комісії може бути лише передставник ДСЗПД.
До роботи комісії можуть залучатися в установленому законодавством порядку працівники інших органів державної влади, в тому числі органів державного управління, органів виконавчої влади та правоохоронних органів, а також фахівці (експерти) (за згодою).
За необхідності склад комісії може бути змінений наказом ДСЗПД.
4. Після підписання уповноваженою посадовою особою ДСЗПД наказу про проведення перевірки голова комісії:
- забезпечує інформування керівника суб' єкта перевірки про проведення перевірки шляхом направлення повідомлення;
- організовує роботові комісії, визначає коло питань, що підлягають перевірці, виходячи з того, є перевірка плановою чи позаплановою;
- розподіляє між членами комісії конкретні завдання для перевірки;
- забезпечує координацію роботи членів комісії при підготовці та проведенні перевірки;
- визначає рядків прибуття членів комісії на перевірку.
5. Членуй комісії беруть долю у роботі комісії та виконують поставлені перед ними завдання. Член комісії має право одноособово відповідно до поставлених завдань досліджувати окремі питання перевірки.
6. Для проведення перевірки готуються такі документи: повідомлення про проведення перевірки; план проведення перевірки; наказ про проведення перевірки.
7. Перед качаном проведення перевірки ДСЗПД надсилається повідомлення разом з копією наказу про проведення перевірки за місцезнаходженням або місцем проживання суб' єкта перевірки рекомендованим листом за 10 календарних днів до качану проведення перевірки. У випадку неможливості проведення перевірки через відсутність у ДСЗПД підтвердження про отримання суб' єктом перевірки повідомлення та копії наказу про проведення перевірки, в тому числі через відсутність суб' єкта перевірки за місцезнаходженням або місцем проживання, суб' єкту перевірки повторно направляються повідомлення та копія наказу про проведення перевірки. У випадку повторного надходження повідомлення про відсутність суб' єкта перевірки за місцезнаходженням або за місцем проживання комісією складається відповідний акт про неможливість проведення перевірки через відсутність юридичної або фізичної особини за місцезнаходженням або за місцем її проживання за формою згідно з додатком 1 до цього Порядку.
8. Рядків проведення перевірки не може перевищувати 10 робочих днів. За поданням голови комісії продовження рядок проведення перевірки здійснюється уповноваженою посадовою особою ДСЗПД, яка прийняла рішення про проведення перевірки, але не більше ніж на 5 робочих днів.
9. Деремо вдень перевірки є день прибуття членів комісії на перевірку. У перший день перевірки голова комісії надає керівникові суб' єкта перевірки, а у разі його відсутності уповноваженій ним особі план проведення перевірки.
10. Під година проведення перевірки уповноважені посадові особини ДСЗПД та суб' єкта перевірки мають права та обов'язки, передбачені у розділі VII цього Порядку.
Голова та членуй комісії мають право отримувати у керівника суб' єкта перевірки, керівників його структурних підрозділів документи, письмові й усні пояснення та іншу інформаціющо стосується питань, які перевіряються (у тому числі з обмеженим доступом), потрібну для здійснення комісією своїх функцій, зокрема:
- установчі документи та інші документи, які регулюють організаційні засади діяльності суб' єкта перевірки;
- розпорядчі документи (накази, рішення, розпорядження, ухвали худо) та інші документи, якими затверджено мету обробки, перелік баз персональних даних та їх місцезнаходження, склад персональних даних у базах персональних даних, передбачено отримання згоди від суб' єкта персональних даних на обробку його персональних даних (у разі споживи), затверджено порядок внесення, зміни, поновлення, використання, поширення, знеособлення, знищення персональних даних у базі персональних даних, визначено відповідальну особу або структурний підрозділ, які здійснюють організацію роботи, пов' язаної із захистом персональних даних при їх обробці, порядок захисту персональних даних, в тому числі від незаконної обробки та незаконного доступу до вони;
- наявність свідоцтв про державну реєстрацію баз персональних даних;
- іншу інформацію, яка дає змогу встановити наявність або відсутність порушення законодавства про захист персональних даних.
11. Суб' єкт перевірки зобов'язаний надати комісії повну, всебічну та об' єктивну інформацію з усіх питань, які містяться в плані (програмі) проведення перевірки, та забезпечити належні умови для проведення перевірки цієї інформації.
12. Комісія у разі споживи має право отримати засвідчені в установленому законодавством порядку копії документів (виписки з документів), довідки, а також письмові пояснення, завірені підписами керівника, або особини, яка виконує його обов'язки, або керівників відповідних структурних підрозділів суб' єкта перевірки.
Комісія має право на безперешкодний доступ до місць зберігання інформації, у тому числі й до комп' ютерів, магнітних носіїв інформації худе, отримання копій такої інформації.
13. У разі проведення безвиїзної перевірки ДСЗПД надсилає суб' єкту перевірки письмовий запитий про надання документів, необхідних для проведення перевірки. Суб' єкт перевірки зобов'язаний у рядків, визначений у запиті, надати ДСЗПД належним чином засвідчені копії документів, зазначених у запиті.
Олексій Мервінський |
Проведення планової перевірки передбачає наступне:
1. Підставою для проведення ДСЗПД планової перевірки суб' єкта перевірки щодо дотримання вимог законодавства у сфері захисту персональних даних є включення суб' єкта до плану проведення перевірок.
2. Планові перевірки здійснюються відповідно до річних або квартальних планів, які затверджуються ДСЗПД до 1 грудня року, що передує плановому, або до 25 числа останнього місяця кварталу, що передує плановому. План проведення перевірок після його затвердження розміщується на офіційному веб- сайті ДСЗПД.
3. ДСЗПД здійснює планові перевірки суб' єкта перевірки щодо дотримання вимог законодавства у сфері захисту персональних даних з періодичністю не частіше одного разу на п'ять років.
4. Датою, з якої починається відлік рядок для визначення качану наступної планової перевірки, є дата закінчення попередньої планової перевірки.
5. У разі споживи одержання від суб' єкта перевірки документів, які необхідні для проведення планової безвиїзної перевірки, голова комісії вживає необхідних заходів.
Проведення позапланової перевірки передбачає:
1. Позапланові перевірки суб' єктів перевірки можуть проводитись за наявності однієї з таких підстав:
- подання суб' єктом перевірки письмової заяви до ДСЗПД про здійснення заходу державного нагляду та контролю за дотриманням законодавства про захист персональних даних за його бажанням;
- звернення фізичних та юридичних осіб про порушення суб' єктом перевірки вимог законодавства про захист персональних даних;
- неподання у встановлений рядків суб' єктом перевірки документів (відомостей, даних) на письмовий запитий ДСЗПД щодо здійснення безвиїзної перевірки, а також письмових пояснень про заподій, які перешкоджали поданню таких документів;
- виявлення та підтвердження недостовірності у відомостях (даних), наданих суб' єктом перевірки на письмовий запитий ДСЗПД щодо здійснення безвиїзної перевірки, та/або якщо такі відомості (дані) не дають змоги оцінити виконання суб' єктом перевірки вимог законодавства про захист персональних даних;
- перевірка виконання суб' єктом перевірки приписів щодо усунення вимог законодавства про захист персональних даних, виданих за результатами проведення планових перевірок ДСЗПД.
2. Інформація про проведення позапланової перевірки розміщується на офіційному веб- сайті ДСЗПД за 10 календарних днів до качану її проведення.
3. У разі споживи одержання від суб' єкта перевірки документів, які необхідні для проведення позапланової безвиїзної перевірки, голова комісії вживає необхідних заходів.
За результатами здійснення планової або позапланової перевірки комісія складає у двох примірниках акт перевірки додержання законодавства у сфері захисту персональних даних (далі - Акт перевірки). Акт повинний містити такі відомості:
- дату, година та місце складання Акту перевірки;
- посади, прізвища та ініціали осіб, що проводили перевірку;
- посаду, прізвище та ініціали керівника (уповноваженої ним особини) суб' єкта перевірки;
- вид перевірки (планова, позапланова, виїзна, безвиїзна);
- для суб' єкта перевірки - юридичної особини: найменування, місцезнаходження;
- для суб' єкта перевірки - фізичної особини та/або фізичної особини - підприємця: прізвище, ім 'я та по батькові, місце проживання;
- дані про дату, година качану та година закінчення перевірки, її загальну тривалість;
- факти (обставини), які встановлено за результатами перевірки;
- висновок про результати перевірки.
При складанні Акту перевірки мають бути додержані об' єктивність і вичерпність опису виявлених фактів і даних. Акт перевірки повинний містити один із таких висновків :
- про відсутність у діяльності суб' єкта перевірки порушень вимог законодавства про захист персональних даних;
- про виявлені у діяльності суб' єкта перевірки порушення вимог законодавства про захист персональних даних, їх детальний опис із посиланням на норми чинного законодавства, які руйнує.
Не допускається викладати в Акті перевірки припущення та факти, не підтверджені документально. У Акті перевірки викладаються всі виявлені під година перевірки факти невиконання (неналежного виконання) суб' єктом перевірки вимог законодавства у сфері захисту персональних даних. У разі ненадання суб' єктом перевірки документів, необхідних для проведення перевірки, в Акті перевірки робиться запис про це із зазначенням причин.
Акт перевірки складається в двох примірниках та в останній день перевірки підписується всіма членами комісії та керівником суб' єкта перевірки або уповноваженою ним особою. Якщо суб' єкт перевірки не погоджується з Актом перевірки, він підписує його із зауваженнями. Зауваження суб' єкта перевірки щодо здійснення ДСЗПД державного нагляду та контролю за дотриманням вимог законодавства про захист персональних даних є невід'ємною частиною Акту перевірки. У разі відмови керівника суб' єкта перевірки або уповноваженої ним особини підписати Акт перевірки член комісії вносити до такого акту відповідний запис. У випадку відмови керівником суб' єкта перевірки або уповноваженою ним особою отримати другий примірник Акту перевірки він направляється суб' єкту перевірки протягом 5 робочих днів рекомендованим листом.
Перший примірник Акту перевірки вручається керівнику суб' єкта перевірки або уповноваженій ним особі, про що їм (нею) ставитися підпис на іншому примірнику Акту перевірки, який зберігається в ДСЗПД. До примірника Акту перевірки ДСЗПД обов'язково додаються матеріали перевірки - копії документів, витяги з документів, належним чином засвідчені суб' єктом перевірки, пояснення, протоколи та інші документи. Акт перевірки реєструється в Журналі обліку результатів перевірки додержання законодавства про захист персональних даних за формою згідно з додатком 3 до цього Порядку, що зберігається в ДСЗПД. Член комісії, який не погоджується з висновками комісії, зазначеними в Акті перевірки, підписує його з письмовим викладенням своєї окремої думання, що є невід'ємною частиною Акту перевірки. При цьому перед підписанням Акту перевірки членом комісії робиться запис : "З окремою думанням, що додається".
Якщо суб' єкт перевірки має зауваження щодо фактів та висновків, викладених в Акті перевірки, перед підписанням він робить запис : "Із зауваженнями, що додаються". Зауваження оформлюються окремим документом та засвідчуються підписом керівника суб' єкта перевірки або уповноваженої ним особини. Зауваження керівника суб' єкта перевірки або уповноваженої ним особини є невід'ємною частиною Акту перевірки. Будь-які виправлення та доповнення в Акті перевірки після його підписання членами комісії не допускаються. Про виявлення
описок після підписання Акту перевірки суб' єкт перевірки повідомляється письмово. Будь-яка інформація, яка стала відомою під година проведення перевірки членам комісії, не підлягає розголошенню.
На підставі Акту перевірки, під година якої виявлено порушення вимог законодавства про захист персональних даних, комісією складається припис про усунення порушень вимог законодавства у сфері захисту персональних даних, виявлених під година перевіркиза формою згідно з додатком 4 до цього Порядку (далі - припис). Припис не передбачає застосування санкцій щодо суб' єкта перевірки. Припис підписується головою комісії.
У приписі зазначаються:
- номер, дата та місце складання припису;
- для суб' єкта перевірки - юридичної особини: найменування, місцезнаходження, прізвище, ім 'я та по батькові керівника юридичної особини;
- для суб' єкта перевірки - фізичної особини та/або фізичної особини - підприємця: прізвище, ім 'я та по батькові, місце її проживання;
- підстава для видачі припису;
- заходь щодо усунення порушень, виявлених під година перевірки;
- рядків виконання припису;
- рядків інформування суб' єктом перевірки ДСЗПД про усунення виявленого порушення;
- підпис голови комісії.
Припис складається у двох примірниках: перший примірник не пізніше 5 робочих днів з дня складання Акту перевірки надсилається суб' єкту перевірки чи уповноваженій ним особі рекомендованим листом, а другий примірник залишається в ДСЗПД. На копії припису, який залишається у ДСЗПД, проставляються відповідний вихідний номер і дата відправлення.
Суб' єкт перевірки повинний протягом визначеного у приписі рядок (не менше ніж 30 календарних днів) вжити заходів щодо усунення порушеньзазначених у приписі, та письмово поінформувати ДСЗПД про усунення порушень разом із наданням копій документів, що це підтверджують.
У разі виявлення під година перевірки вчинення суб' єктом перевірки адміністративного правопорушення комісія складає протокол про адміністративне правопорушення в порядку, передбаченому законодавством та Порядком. У разі виявлення під година перевірки суб' єкта перевірки порушення у сфері захисту персональних даних ДСЗПД направляє необхідні матеріали до правоохоронних органів.
Порядок складання протоколів про адміністративні правопорушення у сфері захисту персональних даних визначає наступне :
1. Уповноваженою особою ДСЗПД на складання протоколів про адміністративні правопорушення у сфері захисту персональних даних відповідно до пункту 1 частини першої статті 255 Кодексу України про адміністративні правопорушення (далі - КУпАП) є голова комісії. Протокол про адміністративне правопорушення складається за формою, наведеною у додатку 5 до цього Порядку (далі - протокол).
2. При вирішенні питання про складання протоколу про адміністративне правопорушення головою комісії встановлюються:
- наявність складу адміністративного правопорушення;
- наявність повноважень ДСЗПД на складання протоколу;
- досягнення особою, яка притягається до адміністративної відповідальності, віку, після якого настає адміністративна відповідальність;- обставини, що виключають адміністративну відповідальність;
- обставини, що пом'якшують або обтяжують відповідальність за адміністративне правопорушення;
- рядків, протягом якого може бути накладене на особу адміністративне стягнення.
3. Усі реквізити протоколу заповнюються розбірливим почерком українською мовою. У відповідних графах, які не заповнюються при складанні протоколу, проставляється прочерк. Заповнення протоколу олівцем не допускається.
4. У протоколі викладаються такі відомості:
- дата і місце його складання, посаду, прізвище, ім 'я, по батькові особині, яка склала протокол;
- відомості про особу, стосовно якої складено протокол;
- місце, година вчинення і суть адміністративного правопорушення;
- нормативний акт, який передбачає відповідальність за дані правопорушення;
- прізвища, місця проживання свідків і потерпілих, якщо сморід є;
- пояснення особини, стосовно якої складено протокол;
- інші відомості, необхідні для вирішення справи.
Якщо правопорушенням заподіяно матеріальну шкоду, про це також зазначається в протоколі.
5. Викладені в протоколі фактичні обставини вчинених дій чи бездіяльності мають відповідати складу адміністративного правопорушення, передбаченого КУпАП.
Внесення до протоколу відомостей та висновків, що не підтверджені документально, а також надання морально-етичних оцінок діям правопорушників не допускається.
6. У разі відмови особини, стосовно якої складено протокол, від підписання протоколу про адміністративне правопорушення в ньому робиться запис про це головою комісії. Особа, стосовно якої складено протокол, має право податі пояснення і зауваження щодо змісту протоколу, які додаються до протоколу, а також викласти мотиви своєї відмови від його підписання.
7. Особі, стосовно якої складено протокол, роз'яснюються її права та обов'язки, передбачені статтею 268 КУпАП, а також зміст статті 63 Конституції України. Факт ознайомлення особини, стосовно якої складено протокол, з правами та обов'язками у протоколі засвідчується її підписом із зазначенням дати.
8. Протокол підписується головою комісії та особою, стосовно якої складено протокол.
9. Не допускається закреслення чи виправлення відомостей, що заносяться до протоколу, а також унесення додаткових записів після того, як протокол підписаний особою, стосовно якої його складено.
10. Після оформлення і підписання протоколу формується справа про адміністративне правопорушення для передачі її до суду.
За кожним випадком складання протоколу заводитися окрема справа про адміністративне правопорушення, до якої долучаються матеріали, що підтверджують факт вчинення адміністративного правопорушення та причетність до нього особини, стосовно якої складено протокол.
11. Справа про адміністративне правопорушення складається з таких матеріалів :
- протокол про адміністративне правопорушення;
- матеріали (акт перевірки або витяг з нього), що містять ознаки адміністративного правопорушення та підтверджують факт його вчинення;
- пояснення та зауваження особини, стосовно якої складено протокол (у разі якщо смороду подані не на бланку протоколу);
- припис (у випадку складання) та документи, що підтверджують його виконання (у випадку наявності);
- опис необхідних документів.
12. У разі наявності до справи про адміністративне правопорушення можуть долучатись такі матеріали :
- пояснення свідків;
- висновки за результатами роботи комісії;
- копії посадових обов' язків та інших документів, які стосуються правопорушення.
Копії документів, що долучаються до матеріалів справи про адміністративне правопорушення, завіряються в установленому порядку.
13. Протокол про адміністративне правопорушення разом з іншими матеріалами у триденний рядків з моменту його складання надсилається до місцевого загального суду за місцем вчинення правопорушення.
14. Складені протоколи про адміністративні правопорушення реєструються у Журналі обліку матеріалів про адміністративні правопорушення, який ведеться ДСЗПД за формою згідно з Порядком.
15. Справи про адміністративні правопорушення, які передаються до суду, прошиваються і нумеруються за аркушами. У описі справи зазначаються : порядковий номер, повна назва документу, його дата, номери аркушів за порядком, а також загальна кількість документів і аркушів цифрами та словами. Опис підписується уповноваженою особою ДСЗПД, проставляється дата його складання та завіряється печаткою.
16. Після отримання відомостей про прийняте судом рішення у справі про адміністративне правопорушення до Журналу обліку матеріалів про адміністративні правопорушення вносяться відомості про результати розгляду справи : номер та дата винесеного судом рішення, відомості про суд (суддю), який прийняв рішення, результати розгляду справи.
17. Матеріали про адміністративні правопорушення підшиваються до справи за порядковими номерами Журналу обліку матеріалів про адміністративні правопорушення.
18. Рядки зберігання матеріалів про адміністративні правопорушення та Журналу обліку матеріалів про адміністративні правопорушення встановлюються відповідно до чинного законодавства.
19. При передачі сформованої у ДСЗПД справи про адміністративне правопорушення до суду з відповідної справи робиться копія, яка залишається на зберіганні у ДСЗПД.
Голова комісії, членуй комісії при проведенні перевірки мають право:
- безперешкодно входити на об' єкт перевірки за службовим посвідченням і мати доступ до документів та інших матеріалів, потрібних для проведення перевірки;
- узгоджувати із керівником суб' єкта перевірки або уповноваженою ним особою організаційні питання щодо проведення перевірки;
- вимагати для перевірки необхідні документи та іншу інформацію у зв'язку з реалізацією своїх повноважень;
- знімати копії з документів суб' єкта перевірки, необхідних для проведення перевірки та документування (фіксування) порушень, та вимагати їх засвідчення у встановленому законодавством порядку. У разі існування документу лише в електронній формі за умови, що даний документ створений суб' єктом перевірки, суб' єкт перевірки зобов'язаний надати його паперову копію, що забезпечує візуальну форму відображення документу, засвідчену суб' єктом перевірки у встановленому законодавством порядку. У разі неможливості надати паперову копію, що забезпечує візуальну форму відображення документу, проводитися огляд електронного документу, про що складається акт огляду електронного документу за формою згідно з Порядком;
- вимагати в межах своєї компетенції у керівника та/або посадових осіб суб' єкта перевірки надання письмових пояснень;
- у зв'язку з реалізацією своїх повноважень та відповідно до законодавства звертатись до органів прокуратури, інших правоохоронних органів.
Окрім зазначених прав, наданих голові комісії та членам комісії, голова комісії додатково має право:
- складати та підписувати приписи про усунення порушення вимог законодавства у сфері захисту персональних даних;
- складати та підписувати протоколи про адміністративні правопорушення у сфері захисту персональних даних;
- залучати для складання протоколів осіб, присутніх при виявленні правопорушення.
Голова комісії, членуй комісії при проведенні перевірки зобів' язані:
- повно, об' єктивно та неупереджено здійснювати перевірку у межах визначених повноважень;
- ознайомити керівника суб' єкта перевірки або уповноважену ним особу з планом проведення перевірки;
- повідомити керівника суб' єкта перевірки або уповноважену ним особу про обов'язки та повноваження голови та членів комісії, причину та мету перевірки, права, обов'язки керівника та посадових осіб суб' єкта перевірки;
- ознайомити керівника суб' єкта перевірки або уповноважену ним особу з результатами проведеної перевірки та/або протоколом про адміністративні правопорушення;
- ознайомити особу, стосовно якої складено протокол, про її права та обов'язки, передбачені КУпАП, а також статтею 63 Конституції України;
- визначити перелік н?обхідних для перевірки документів та рядки їх надання;
- належним чином оформлювати результати перевірок;
- неухильно дотримуватись вимог до складання протоколів про адміністративні правопорушення, визначених цим Порядком.
Посадові особини суб' єкта перевірки, в тому числі керівник суб' єкта перевірки або уповноважена ним особа, під година здійснення перевірки мають право:
- перевіряти наявність у голови та членів комісії службового посвідчення та підстав для проведення перевірки;
- бути присутніми під година здійснення перевірки;
- одержувати та ознайомлюватись за результатами проведеної перевірки з Актом перевірки та/або протоколом про адміністративне правопорушення;
- надавати в письмовій формі свої пояснення та зауваження до Акту перевірки та/або протоколу про адміністративні правопорушення;
- оскаржувати в установленому законом порядку неправомірні дії голови та членів комісії.
Посадові особини суб' єкта перевірки, в тому числі керівник суб' єкта перевірки або уповноважена ним особа, під година здійснення перевірки зобів' язані:
- безперешкодно допускати голову та членів комісії на об' єкт перевірки та надавати доступ до документів та інших матеріалів, потрібних для проведення перевірки;
- надавати необхідні документи та іншу інформацію, а також засвідчені в установленому законодавством порядку копії документів, що можуть бути джерелом інформації про порушення законодавства про захист персональних даних;
- виконувати вимоги голови та членів комісії з питань додержання законодавства про захист персональних даних.
Олексій Мервінський, голова Державної служби України з питань захисту персональних даних.
Також дивитеся в розділі ЮРTV відеоінтерв'ю з Олексієм Мервинским: Як зміниться робота держслужби з питань захисту персональних даних з 1 липня? Які результати перших перевірок баз персональних даних на великих українських підприємствах? Чи варто бізнесу чекати повторного відстрочення резонансної норми про штрафні санкції? і так далі