Приказом Уполномоченного ВР по правам человека от 8 января 2014 г. № 1/02-14 утвержден ряд документов в сфере защиты персональных данных, в числе которых Порядок осуществления Уполномоченным ВР по правам человека контроля за соблюдением законодательства о защите персональных данных.
Контроль за соблюдением субъектами проверки осуществляется Уполномоченным и / или уполномоченными им должностными лицами путем проведения проверок: плановых, внеплановых, выездных и безвыездных. Плановые и внеплановые проверки могут быть выездными и безвыездными.
Предметом проверки является соблюдение субъектом проверки при осуществлении обработки персональных данных требований Конституции Украины, Закона «О защите персональных данных», Типового порядка обработки персональных данных, а также действующих международных договоров Украины в сфере защиты персональных данных, согласие на обязательность которых предоставлено ВР.
Выездная проверка проводится Уполномоченным и / или на основании выданного им именного поручения такими должностными лицами, как: руководитель Секретариата и его заместитель; представителями Уполномоченного; руководители структурных подразделений Секретариата и их заместители; работники Секретариата Уполномоченного.
К участию в проверке могут быть привлечены работники органов госвласти, в т. ч. органов госуправления, органов исполнительной власти и правоохранительных органов, которые в таком случае дают письменное обязательство о неразглашении персональных данных, которые станут им известны в результате проведения проверки.
Отметим, что невыездная проверка проводится в порядке, определенном пп. 3.1 - 3.6 раздела 3 Порядка осуществления производства Уполномоченного ВР по правам человека, с учетом положений Порядка осуществления контроля за соблюдением законодательства о защите персональных данных.
Плановые проверки проводятся в соответствии с годовыми или квартальными планами, которые утверждаются Уполномоченным до 1 декабря года, предшествующего плановому, или до 25 числа последнего месяца квартала, предшествующего плановому. План проведения проверок после его утверждения размещается на официальном веб-сайте Уполномоченного.
Плановые проверки осуществляются с периодичностью не чаще одного раза в год.
Внеплановые проверки субъектов проверки могут проводиться при наличии одного или нескольких оснований:
- по собственной инициативе Уполномоченного;
- при непосредственном обнаружении нарушений требований законодательства о защите персональных данных омбудсманом, в т. ч. и в результате проведения исследования системных проблем по обеспечению права на приватность, уважение частной и семейной жизни;
- при наличии информации о нарушении требований законодательства о защите персональных данных в сообщениях, опубликованных в СМИ, обнародованных в сети Интернет;
- обоснованные обращения физ- и юрлиц с сообщением о нарушении физлицом, ФЛП, предприятием, учреждением и организацией всех форм собственности, органом госвласти или местного самоуправления, являющимися владельцами и / или распорядителями персональных данных требований законодательства о защите персональных данных;
- выявления недостоверности в сведениях (данных), предоставленных субъектом проверки по письменному запросу Уполномоченного по осуществлению невыездной проверки, и / или если такие сведения (данные) не позволяют оценить выполнение субъектом проверки требований законодательства о защите персональных данных;
- контроль за выполнением субъектом проверки предписаний по устранению нарушений требований законодательства о защите персональных данных, выданных по результатам проведения проверок .
По результатам проведения плановой или внеплановой проверки составляется в двух экземплярах акт проверки соблюдения требований законодательства о защите персональных данных. Акт должен содержать либо вывод об отсутствии в деятельности субъекта проверки нарушений, либо вывод о выявленных нарушениях.
Запрещается вносить в акт проверки сведения о нарушении, не подтвержденные документально.
На основании Акта проверки , во время которой выявлены нарушения требований законодательства о защите персональных данных , составляется предписание об устранении выявленных нарушений.
Контроль за своевременностью и полнотой выполнения требований, указанных в предписании, осуществляется путем изучения указанных копий документов и, в случае необходимости, путем проведения внеплановой проверки.