персональные данные, судя по закону, служба всемогущая!:(

[Alex_E 852]

Міністерством Юстиції України видано Наказ № 947/5 від 22.06.2012

"Про затвердження Порядку здійснення Державною службою України з питань захисту персональних даних державного контролю за додержанням законодавства про захист персональних даних"

hthttp://zakon1.rada.gov.ua/laws/show/z1064-12>

 

Основні моменти:

Контроль за додержанням суб’єктами перевірки законодавства про

захист персональних даних здійснюється ДСЗПД шляхом проведення

перевірок: планових, позапланових,виїзних та безвиїзних. Планові та позапланові перевірки є виїзними та безвиїзними.

Перевірка проводиться на підставі відповідного наказу ДСЗПД.

Перед початком проведення перевірки ДСЗПД повинне надіслати повідомлення разом з копією наказу про проведення перевірки за місцезнаходженням або місцем проживання суб’єкта перевірки рекомендованим листом за 10 календарних днів до початку проведення перевірки, а інформація про проведення позапланової перевірки розміщується на офіційному веб-сайті ДСЗПД за 10 календарних днів до початку її проведення.

Строк проведення перевірки не може перевищувати 10 робочих днів, його продовження - не більше ніж на 5 робочих днів.

Голова та члени комісії мають право документи, письмові й усні пояснення та іншу інформацію, що стосується питань, які перевіряються (у тому числі з обмеженим доступом), зокрема:

установчі документи та інші документи, які регулюють організаційні засади діяльності суб’єкта перевірки;

- розпорядчі документи (накази, рішення, розпорядження, постанови>

тощо) та інші документи, якими затверджено мету обробки, перелік баз>

персональних даних та їх місцезнаходження,>

склад персональних даних у базах персональних даних, передбачено>

отримання згоди від суб’єкта персональних даних на обробку його>

персональних даних (у разі потреби),>

затверджено порядок внесення, зміни, поновлення, використання,>

поширення, знеособлення, знищення персональних даних у базі>

персональних даних, визначено відповідальну>

особу або структурний підрозділ, які здійснюють організацію роботи,>

пов’язаної із захистом персональних даних при їх обробці, порядок>

захисту персональних даних, в тому>

числі від незаконної обробки та незаконного доступу до них;>

- наявність свідоцтв про державну реєстрацію баз персональних даних;>

- іншу інформацію, яка дає змогу встановити наявність або>

відсутність порушення законодавства про захист персональних даних.>

Комісія має право на безперешкодний доступ до місць зберігання>

інформації, у тому числі й до комп'ютерів, магнітних носіїв>

інформації тощо, отримання копій такої інформації. !!!!!>

За результатами здійснення планової або позапланової перевірки>

комісія складає у двох примірниках акт перевірки додержання>

законодавства у сфері захисту персональних даних.>

На підставі Акта перевірки, під час якої виявлено порушення вимог>

законодавства про захист персональних даних, комісією складається припис про усунення порушень>

вимог законодавства у сфері захисту персональних даних, виявлених під час перевірки>

У разі виявлення під час перевірки вчинення суб’єктом перевірки>

адміністративного правопорушення комісія складає протокол про>

адміністративне правопорушення в порядку,>

передбаченому законодавством та розділом VI цього Порядку.