Защита персональных данных: одновлен порядок контроля

Приказ Уполномоченного Верховной Рады Украины по правам человека "Про внесення змін до Порядку здійснення Уповноваженим Верховної Ради України з прав людини контролю за додержанням законодавства про захист персональних даних" N 55/02-18 от 19.09.2018 г.

В пределах своих полномочий, установленых Законом Украины "Про Уповноваженого Верховної Ради України з прав людини" и "Про захист персональних даних", Уполномоченный своим приказом вносит изменения в п.2.2. раздела 2 "Організація та проведення перевірок" Порядка осуществления контроля за соблюдением законодательства о защите персональных данных (утв.Приказом Уполномоченного от 08.01.2014г. N 1/02-14), которым предусмотрено:

Выездная проверка проводится Уполномоченным и / или на основании выданного им именного поручения («доручення») такими должностными лицами (далее - уполномоченные должностные лица):

- руководителем Секретариата и его заместителями;

- представителями Уполномоченного;

- работниками Секретариата Уполномоченного.

Именное поручение выдается в письменной форме на определенный в нем срок.

____________________

Напомним, что ранее такие должностные лица могли осуществлять выездные проверки на основании служебного удостоверения и приложения к нему, подтверждающего объем полномочий работника Секретариата.

Порядок здійснення Уповноваженим Верховної Ради України з прав людини контролю за додержанням законодавства про захист персональних даних от 08.01.2014г. N 1/02-14

припис (вимога) - це обов’язкова для виконання у визначені строки письмова вимога Уповноваженого з прав людини щодо усунення порушень вимог законодавства про захист персональних даних, яка вручається (надсилається) суб’єкту перевірки.

2.3. До участі в перевірці в установленому законодавством порядку можуть бути залучені працівники органів державної влади, в тому числі органів державного управління, органів виконавчої влади та правоохоронних органів.

2.6. Суб'єкт перевірки зобов'язаний забезпечити доступ до приміщень, матеріалів і документів, необхідних для проведення перевірки, надавати інформацію і давати пояснення щодо фактичної та правової підстави своїх дій та рішень та забезпечити належні умови для проведення перевірки цієї інформації.

3.2. У плані зазначаються категорії суб’єктів перевірок. План проведення перевірок після його затвердження розміщується на офіційному веб-сайті Уповноваженого. (http://www.ombudsman.gov.ua)

3.3. Планові перевірки суб'єкта перевірки щодо дотримання вимог законодавства у сфері захисту персональних даних здійснюються з періодичністю не частіше одного разу на рік.

4.1. Позапланові перевірки суб'єктів перевірки можуть проводитись за наявності однієї або декількох підстав/приводів, зокрема:

за власною ініціативою Уповноваженого з прав людини;

при безпосередньому виявленні порушень вимог законодавства про захист персональних даних Уповноваженим з прав людини, в тому числі і в результаті здійснення дослідження системних проблем щодо забезпечення права на приватність, повагу до приватного та сімейного життя;

при наявності інформації про порушення вимог законодавства про захист персональних даних в повідомленнях, опублікованих в засобах масової інформації, оприлюднених в мережі Інтернет;

обґрунтовані звернення фізичних та юридичних осіб з повідомленням про порушення фізичною особою, фізичною особою - підприємцем, підприємством, установою і організацією усіх форм власності, органом державної влади чи місцевого самоврядування, що є володільцями та/або розпорядниками персональних даних вимог законодавства про захист персональних даних;

виявлення недостовірності у відомостях (даних), наданих суб'єктом перевірки на письмовий запит Уповноваженого з прав людини щодо здійснення безвиїзної перевірки, та/або якщо такі відомості (дані) не дають змоги оцінити виконання суб'єктом перевірки вимог законодавства про захист персональних даних;

контроль за виконанням суб'єктом перевірки приписів щодо усунення порушень вимог законодавства про захист персональних даних, виданих за результатами проведення перевірок.

5.16. У разі виявлення під час перевірки передбаченого статтею 188-39 чи статтею 188-40 КУпАП адміністративного правопорушення, вчиненого суб'єктом перевірки, Уповноважений або уповноважена посадова особа відповідно до пункту 1 частини першої статті 255 КУпАП складає протокол про адміністративне правопорушення за формою та у порядку, передбаченому законодавством та Порядком оформлення матеріалів про адміністративні правопорушення.

КоАП, Стаття 188-39. Порушення законодавства у сфері захисту персональних даних

Неповідомлення або несвоєчасне повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних або про зміну відомостей, які підлягають повідомленню згідно із законом, повідомлення неповних чи недостовірних відомостей -

тягнуть за собою накладення штрафу на громадян від ста до двохсот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб’єктів підприємницької діяльності - від двохсот до чотирьохсот неоподатковуваних мінімумів доходів громадян.

Невиконання законних вимог (приписів) Уповноваженого Верховної Ради України з прав людини або визначених ним посадових осіб секретаріату Уповноваженого Верховної Ради України з прав людини щодо запобігання або усунення порушень законодавства про захист персональних даних -

тягнуть за собою накладення штрафу на громадян від двохсот до трьохсот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб’єктів підприємницької діяльності - від трьохсот до однієї тисячі неоподатковуваних мінімумів доходів громадян.

Недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних, що призвело до незаконного доступу до них або порушення прав суб’єкта персональних даних, -

тягне за собою накладення штрафу на громадян від ста до п’ятисот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб’єктів підприємницької діяльності - від трьохсот до однієї тисячі неоподатковуваних мінімумів доходів громадян.

Стаття 188-40. Невиконання законних вимог Уповноваженого Верховної Ради України з прав людини

Невиконання законних вимог Уповноваженого Верховної Ради України з прав людини або представників Уповноваженого Верховної Ради України з прав людини -

тягне за собою накладення штрафу на посадових осіб, громадян - суб'єктів підприємницької діяльності від ста до двохсот неоподатковуваних мінімумів доходів громадян.

1000 Осталось символов