Колегія Державної служби з питань захисту персональних даних взяла до уваги результати громадського моніторингу "Забезпечення прозорості і відкритості обробки персональних даних на веб-ресурсах", проведеного ВОО "Українська асоціація захисту персональних даних", а також "пригнічуюча відсутність можливості користувачів сайтів українського сегменту мережі Інтернет як суб'єктів персональних даних отримати інформацію про власника персональних даних, при явних ознаках їх обробки, і, як наслідок, - відсутність можливості захисту своїх персональних даних".
У рішенні Колегія вказала, що в результаті перевірок сайтів українського сегменту Інтернет виявлені такі недоліки:
- під час збору персональних даних суб'єктові персональних даних не повідомляється про власника персональних даних (найменування юрособи - власника і його адресу), склад і зміст зібраних персональних даних, права такого суб'єкта, визначені Законом "Про захист персональних даних", мету збору персональних даних і осіб, яким передаються його персональні дані;
- зміст персональних даних був надмірний по відношенню до певної мети обробки персональних даних;
- процедури обробки персональних даних були визначені на сайті, але не були визначені розпорядливими документами власника, як це предусмотривает законодавство.
З урахуванням вищевикладеного, Колегія, зокрема, вирішила:
- включати в плани перевірок підприємств, установ і організацій з питань дотримання законодавства про захист персональних цих питань перевірки дотримання законодавства при обробці персональних даних з використанням веб-ресурсів;
- пропрацювати питання про включення в плани перевірок на II і III квартали 2013 року суб'єктів, що здійснюють обробку персональних даних з використанням веб-ресурсів.
