Наказом Уповноваженого ВР з прав людини від 8 січня 2014 р. № 1/02-14 затверджений ряд документів у сфері захисту персональних даних, серед яких Порядок здійснення Уповноваженим ВР з прав людини контролю за дотриманням законодавства про захист персональних даних.
Контроль за дотриманням суб'єктами перевірки здійснюється Уповноваженим і / або уповноваженими ним посадовцями шляхом проведення перевірок : планових, позапланових, виїзних і безвиїзних. Планові і позапланові перевірки можуть бути виїзними і безвиїзними.
Предметом перевірки є дотримання суб'єктом перевірки при здійсненні обробки персональних цих вимог Конституції України, Закону "Про захист персональних даних", Типового порядку обробки персональних даних, а також діючих міжнародних договорів України у сфері захисту персональних даних, згода на обов'язковість яких надана ВР.
Виїзна перевірка проводиться Уповноваженим і / або на підставі виданого їм іменного доручення такими посадовцями, як: керівник Секретаріату і його заступник; представниками Уповноваженого; керівники структурних підрозділів Секретаріату і їх заступники; працівники Секретаріату Уповноваженого.
До участі в перевірці можуть бути притягнені працівники органів держвлади, в т. ч. органів держуправління, органів виконавчої влади і правоохоронних органів, які у такому разі дають письмове зобов'язання про нерозголошування персональних даних, які стануть ним відомі в результаті проведення перевірки.
Відмітимо, що невиїзна перевірка проводиться в порядку, визначеному пп. 3.1 - 3.6 розділу 3 Порядки здійснення виробництва Уповноваженого ВР з прав людини, з урахуванням положень Порядку здійснення контролю за дотриманням законодавства про захист персональних даних.
Планові перевірки проводяться відповідно до річних або квартальних планів, які затверджуються Уповноваженим до 1 грудня року, передування плановому, або до 25 числа останнього місяця кварталу, передування плановому. План проведення перевірок після його твердження розміщується на офіційному веб-сайті Уповноваженого.
Планові перевірки здійснюються з періодичністю не частіше за один раз в рік.
Позапланові перевірки суб'єктів перевірки можуть проводитися за наявності одного або декількох підстав:
- за власною ініціативою Уповноваженого;
- при безпосередньому виявленні порушень вимог законодавства про захист персональних даних омбудсманом, в т. ч. і в результаті проведення дослідження системних проблем по забезпеченню права на приватность, повага приватного і сімейного життя;
- за наявності інформації про порушення вимог законодавства про захист персональних даних в повідомленнях, опублікованих в ЗМІ, обнародуваних в мережі Інтернет;
- обгрунтовані звернення физ- і юрособ з повідомленням про порушення фізособою, ФОП, підприємством, установою і організацією усіх форм власності, органом держвлади або місцевого самоврядування, власниками, що являються, і / або розпорядниками персональних цих вимог законодавства про захист персональних даних;
- виявлення недостовірності у відомостях (даних), наданих суб'єктом перевірки по письмовому запиту Уповноваженого по здійсненню невиїзної перевірки, і / або якщо такі відомості (дані) не дозволяють оцінити виконання суб'єктом перевірки вимог законодавства про захист персональних даних;
- контроль за виконанням суб'єктом перевірки приписів по усуненню порушень вимог законодавства про захист персональних даних, виданих за результатами проведення перевірок .
За результатами проведення планової або позапланової перевірки складається в двох екземплярах акт перевірки дотримання вимог законодавства про захист персональних даних. Акт повинен містити або висновок про відсутність в діяльності суб'єкта перевірки порушень, або висновок про виявлені порушення.
Забороняється вносити в акт перевірки відомості про порушення, не підтверджені документально.
На підставі Акту перевірки, під час якої виявлені порушення вимог законодавства про захист персональних даних, складається припис про усунення виявлених порушень.
Контроль за своєчасністю і повнотою виконання вимог, вказаних в приписі, здійснюється шляхом вивчення вказаних копій документів і, у разі потреби, шляхом проведення позапланової перевірки.