Ця сторінка доступна рідною мовою. Перейти на українську

Как омбудсман будет контролировать соблюдение законодательства о защите персональных данных?

25 января 2014, 12:51
214
1
Реклама

Приказом Уполномоченного ВР по правам человека от 8 января 2014 г. № 1/02-14 утвержден ряд документов в сфере защиты персональных данных, в числе которых Порядок осуществления Уполномоченным ВР по правам человека контроля за соблюдением законодательства о защите персональных данных.

Контроль за соблюдением субъектами проверки осуществляется Уполномоченным и / или уполномоченными им должностными лицами путем проведения проверок: плановых, внеплановых, выездных и безвыездных. Плановые и внеплановые проверки могут быть выездными и безвыездными.

Предметом проверки является соблюдение субъектом проверки при осуществлении обработки персональных данных требований Конституции Украины, Закона «О защите персональных данных», Типового порядка обработки персональных данных, а также действующих международных договоров Украины в сфере защиты персональных данных, согласие на обязательность которых предоставлено ВР.

Выездная проверка проводится Уполномоченным и / или на основании выданного им именного поручения такими должностными лицами, как: руководитель Секретариата и его заместитель; представителями Уполномоченного; руководители структурных подразделений Секретариата и их заместители; работники Секретариата Уполномоченного.

К участию в проверке могут быть привлечены работники органов госвласти, в т. ч. органов госуправления, органов исполнительной власти и правоохранительных органов, которые в таком случае дают письменное обязательство о неразглашении персональных данных, которые станут им известны в результате проведения проверки.

Отметим, что невыездная проверка проводится в порядке, определенном пп. 3.1 - 3.6 раздела 3 Порядка осуществления производства Уполномоченного ВР по правам человека, с учетом положений Порядка осуществления контроля за соблюдением законодательства о защите персональных данных.

Плановые проверки проводятся в соответствии с годовыми или квартальными планами, которые утверждаются Уполномоченным до 1 декабря года, предшествующего плановому, или до 25 числа последнего месяца квартала, предшествующего плановому. План проведения проверок после его утверждения размещается на официальном веб-сайте Уполномоченного.

Плановые проверки осуществляются с периодичностью не чаще одного раза в год.

Внеплановые проверки субъектов проверки могут проводиться при наличии одного или нескольких оснований:

- по собственной инициативе Уполномоченного;

- при непосредственном обнаружении нарушений требований законодательства о защите персональных данных омбудсманом, в т. ч. и в результате проведения исследования системных проблем по обеспечению права на приватность, уважение частной и семейной жизни;

- при наличии информации о нарушении требований законодательства о защите персональных данных в сообщениях, опубликованных в СМИ, обнародованных в сети Интернет;

- обоснованные обращения физ- и юрлиц с сообщением о нарушении физлицом, ФЛП, предприятием, учреждением и организацией всех форм собственности, органом госвласти или местного самоуправления, являющимися владельцами и / или распорядителями персональных данных требований законодательства о защите персональных данных;

- выявления недостоверности в сведениях (данных), предоставленных субъектом проверки по письменному запросу Уполномоченного по осуществлению невыездной проверки, и / или если такие сведения (данные) не позволяют оценить выполнение субъектом проверки требований законодательства о защите персональных данных;

- контроль за выполнением субъектом проверки предписаний по устранению нарушений требований законодательства о защите персональных данных, выданных по результатам проведения проверок .

По результатам проведения плановой или внеплановой проверки составляется в двух экземплярах акт проверки соблюдения требований законодательства о защите персональных данных. Акт должен содержать либо вывод об отсутствии в деятельности субъекта проверки нарушений, либо вывод о выявленных нарушениях.

Запрещается вносить в акт проверки сведения о нарушении, не подтвержденные документально.

На основании Акта проверки , во время которой выявлены нарушения требований законодательства о защите персональных данных , составляется предписание об устранении выявленных нарушений.

Контроль за своевременностью и полнотой выполнения требований, указанных в предписании, осуществляется путем изучения указанных копий документов и, в случае необходимости, путем проведения внеплановой проверки.

Оставьте комментарий
Войдите чтобы оставить комментарий
Войти
Подпишитесь на рассылку
Главные новости и аналитика для вас по будням

Похожие новости