Мінюст наказом від 22.06.2012 N 947/5 затвердив Порядок здійснення Державною службою України з питань захисту персональних даних (далі - ГСЗПД) державного контролю за дотриманням законодавства про захист персональних даних. Цим документом регулюються механізми здійснення ГСЗПД державного контролю за дотриманням вимог законодавства про захист персональних даних шляхом проведення перевірок фізичних осіб, фізичних осіб-підприємців, підприємств, установ і організацій усіх форм власності, органів державної влади, які є власниками і розпорядниками баз персональних даних, а також оформлення і розгляд результатів перевірок.
Контроль за дотриманням суб'єктами вимог законодавства про захист персональних даних здійснюється ДСЗПД шляхом проведення перевірок : планових, позапланових, виїзних безвиїзних.
Перевірка проводиться на підставі відповідного наказу ДСЗПД, в якому визначаються :
- суб'єкт перевірки;
- дата почала і дата закінчення перевірки;
- склад комісії, якій доручено проведення перевірки (далі, - комісія)з визначенням її голови;
- правові підстави проведення перевірки.
Перед початком проведення перевірки ДСЗПД спрямовується повідомлення разом з копією наказу про проведення перевірки по місцю знаходження або місцю проживання суб'єкта перевірки рекомендованим листом за 10 днів до початку проведення перевірки.
Термін проведення перевірки не може перевищувати 10 робочих днів. За представленням голови комісії продовження терміну проведення перевірки здійснюється уповноваженим посадовцем ДСЗПД, який прийняв рішення про проведення перевірки, але не більше ніж на 5 робочих днів.
Наказ набуває чинності з дня його офіційної публікації.
