Положення про порядок здійснення Державною службою України з питань захисту персональних даних державного контролю за додержанням законодавства про захист персональних даних І. Загальні положення icon

Положення про порядок здійснення Державною службою України з питань захисту персональних даних державного контролю за додержанням законодавства про захист персональних даних І. Загальні положення



НазваПоложення про порядок здійснення Державною службою України з питань захисту персональних даних державного контролю за додержанням законодавства про захист персональних даних І. Загальні положення
Дата конвертації13.06.2013
Розмір115.41 Kb.
ТипПоложення
джерело

З А Т В Е Р Д Ж Е Н О

Наказом Міністерства юстиції України

від _____________ № _______________

 

 

ПОЛОЖЕННЯ

про порядок здійснення Державною службою України з питань захисту персональних даних державного контролю за додержанням законодавства про захист персональних даних

 

І. Загальні положення

 

1.1. Це Положення визначає порядок здійснення Державною службою України з питань захисту персональних даних (далі – ДСЗПД) державного контролю за додержанням вимог законодавства про захист персональних даних, у тому числі, проведення перевірок фізичних осіб, підприємств, установ і організацій усіх форм власності, органів державної влади (далі – суб’єкт перевірки), що є володільцями або розпорядниками баз персональних даних (далі - БПД), а також оформлення і розгляд результатів перевірок відповідно до статей 22, 23 Закону України «Про захист персональних даних», підпунктів 12 - 18 пункту 4 Положення про Державну службу України з питань захисту персональних даних, затвердженого Указом Президента України від 06.04.2011 № 390.

 

1.2. Здійснення контролю відповідно до цього Положення полягає у діяльності ДСЗПД в межах своїх повноважень, щодо виявлення та запобігання порушень суб’єктами перевірок законодавства у сфері захисту персональних даних шляхом проведення планових та позапланових перевірок у виїзній та безвиїзній формі.

 

ІІ. Види перевірок та підстави їх проведення

 

2.1. Підставою для проведення ДСЗПД планової перевірки суб’єкта перевірки щодо дотримання вимог законодавства у сфері захисту персональних даних є включення суб’єкта до плану проведення перевірок на відповідний квартал та рік. План проведення перевірок затверджується наказом ДСЗПД.

2.2. План проведення планових перевірок володільців та (або) розпорядників БПД щодо дотримання ними вимог законодавства про захист персональних даних розміщується на офіційному веб-сайті ДСЗПД.

2.3. Планова перевірка суб’єкта перевірки проводиться не частіше одного разу на 5 років.

2.4. Датою, з якої починається відлік строку для визначення початку наступної планової перевірки, є дата закінчення попередньої планової перевірки.

2.5. Плановою перевіркою охоплюється перелік питань щодо додержання суб’єктом перевірки вимог законодавства про захист персональних даних.

2.6. Позапланові перевірки суб’єктів перевірки можуть проводитись за наявності однієї з таких підстав:

отримано судове рішення про проведення перевірки або постанову слідчого або прокурора, винесену у порядку, встановленому законодавством, у кримінальних справах, що перебувають у їх провадженні;

за заявою володільця або розпорядника БПД про ініціювання ним перевірки стосовно дотримання ним вимог законодавства про захист персональних даних;

у разі ненадання суб’єктом перевірки, на дії (бездіяльність) якого отримано скаргу щодо порушення ним законодавства у сфері захисту персональних даних, пояснень та документального підтвердження відсутності відповідних порушень на письмовий запит ДСЗПД протягом десяти робочих днів з дня його отримання субєктом;

виявлено недостовірність (ймовірну недостовірність) у відомостях (даних), наданих суб’єктом перевірки на письмовий запит ДСЗПД, або якщо такі відомості (дані) не дають змоги оцінити виконання суб’єктом перевірки вимоги законодавства;

суб’єктом перевірки подано в установленому порядку ДСЗПД заперечення до акта перевірки або скаргу на прийняте за її результатами рішення, де міститься вимога про повний або частковий перегляд результатів відповідної перевірки, або скасування прийнятого за її результатами рішення у разі, коли суб’єкт перевірки у своїй скарзі (запереченні) посилається на обставини, що не були досліджені під час перевірки, та об'єктивний їх розгляд неможливий без проведення перевірки (така перевірка проводиться виключно з питань, що стали предметом оскарження);

закінчився строк виконання суб’єктом перевірки раніше виданого припису ДСЗПД про усунення суб’єктом перевірки порушень законодавства у сфері захисту персональних даних;

отримано звернення органів державної влади відповідно до їх повноважень, визначених законодавством, щодо необхідності ініціювання ДСЗПД перевірки суб’єкта перевірки.

2.7. Перевірка може здійснюватися у виїзній та у безвиїзній формі.

2.8. Виїзні перевірки здійснюються за місцезнаходженням суб’єкта перевірки та/або за місцезнаходженням відповідної БПД суб’єкта перевірки.

 

2.9. Безвиїзні перевірки проводяться за місцезнаходженням ДСЗПД у разі неможливості та/або за відсутності необхідності проведення перевірки за місцезнаходженням суб’єкта перевірки.

 

ІІІ. Організація та проведення перевірок

 

3.1. Перевірка проводиться на підставі відповідного наказу ДСЗПД, копія якого при проведенні:

планової перевірки – направляється суб’єкту перевірки разом із повідомленням про проведення такої перевірки цінним листом ДЗСПД з повідомленням про вручення не менше, ніж за 10 календарних днів до початку проведення перевірки;

позапланової виїзної перевірки – під особистий підпис вручається суб’єкту перевірки або уповноваженій ним особі безпосередньо перед початком проведенням перевірки разом із направленням на перевірку;

позапланової безвиїзної перевірки – направляється суб’єкту перевірки разом із запитом ДСЗПД цінним листом з повідомленням про вручення.

 

3.2. У наказі ДСЗПД про проведення перевірки визначаються: суб’єкт перевірки; дата початку та закінчення перевірки; склад комісії, якій доручено проведення перевірки (далі - комісія), із визначенням її керівника; правові підстави проведення перевірки.

3.3. До комісії повинні входити не менше, ніж три посадові особи ДСЗПД.

У разі коли суб’єкт перевірки є володільцем чи розпорядником БПД, які містять відомості, що становлять державну таємницю, до комісії обов’язково входить особа, яка має відповідний доступ до відомостей, що становлять державну таємницю, отриманий у порядку, встановленому законодавством.

За необхідності склад комісії може бути змінений наказом ДСЗПД.

3.4. Для проведення перевірки голові комісії видається направлення на проведення перевірки, яке підписується Головою ДСЗПД.

3.5. Перед початком проведення виїзної перевірки голова комісії надає уповноваженому представнику суб’єкта перевірки копію наказу про призначення перевірки та направлення на проведення перевірки. При цьому суб’єкт перевірки або уповноважена ним особа на другому примірнику копії наказу про проведення перевірки, який залишається у голови комісії, ставить підпис про отримання копії наказу про проведення перевірки та направлення на проведення перевірки із зазначенням посади (у разі наявності), прізвища, імені та по батькові, а також часу та дати їх отримання;

3.6. Тривалість перевірки не повинна перевищувати десяти робочих днів. У разі необхідності строк проведення перевірки може бути продовжений наказом ДСЗПД, але не більше, ніж на десять робочих днів.

 3.7. Суб’єкт перевірки повинен забезпечити необхідні умови для проведення перевірки та зобов’язаний на вимогу членів комісії, організувати доступ в приміщення, де здійснюється обробка персональних даних, а також у разі необхідності надавати комісії письмові пояснення щодо обробки ним персональних даних. Під час проведення перевірки комісія має право знімати копії з будь-яких документів суб’єкта перевірки, необхідних для проведення перевірки та документування (фіксування) порушень, та вимагати їх засвідчення у встановленому законодавством порядку.

 3.8. У разі перешкоджання проведенню перевірки, ухилення від участі у проведенні перевірки суб’єкт перевірки та/або уповноважена ним особа несе відповідальність, передбачену законодавством.

 3.9. Про перешкоджання проведенню перевірки, ухилення від участі у проведенні перевірки комісією складається відповідний акт, який передається ДСЗПД для вжиття заходів реагування.

 3.10. У випадку неможливості проведення виїзної перевірки через відсутність суб’єкта перевірки (уповноваженого ним представника) за місцем реєстрації суб’єкта перевірки та/або місцезнаходженням БПД, суб’єкту перевірки направляється повідомлення у порядку, визначеному цим Положенням, із зазначенням дати та часу повторної перевірки, але не раніше, ніж через десять календарних днів з моменту попередньої перевірки.

 3.11. У випадку повторної відсутності суб’єкта перевірки (уповноваженого ним представника) за місцем реєстрації суб’єкта перевірки та/або місцезнаходженням БПД, такі дії (бездіяльність) суб’єкта перевірки (уповноваженої ним особи) у разі, коли вони вчинені без поважних причин, які мають документальне підтвердження, підпадають під дію пункту 3.8 цього Положення.

 3.12. Доступ до персональних даних конкретної особи з метою перевірки правомірності їх обробки суб’єктом перевірки здійснюється за наявності у комісії доручення цієї особи щодо отримання інформації про місцезнаходження БПД, яка містить його персональні дані, мету обробки персональних даних, призначення та дані про суб’єкта перевірки (для суб’єкта перевірки - юридичної особи: найменування, прізвище ім’я та по батькові уповноваженої нею особи, місцезнаходження; для суб’єкта перевірки - фізичної особи: прізвище ім’я та по батькові, місце проживання).

 

ІV. Оформлення результатів перевірок

 4.1. За результатами перевірки комісія складає акт перевірки.

4.2. Акт перевірки складається у довільній формі та містить такі відомості:

дата, час та місце складання акту перевірки;

дата та номер наказу ДСЗПД про призначення перевірки;

прізвища, імена, по батькові членів комісії, які проводили перевірку;

дані про суб’єкта перевірки (для суб’єкта перевірки - юридичної особи: найменування, прізвище ім’я та по батькові уповноваженої нею особи, місцезнаходження; для суб’єкта перевірки - фізичної особи: прізвище ім’я та по батькові, місце проживання) або уповноваженого ним представника, який був присутнім під час проведення перевірки;

дата, час, тривалість та місце проведення перевірки;

відомості про результати перевірки, у тому числі, про виявлені порушення вимог законодавства про захист персональних даних, про їх характер та про осіб, які припустили ці порушення;

відомості про ознайомлення або відмову від ознайомлення із актом перевірки суб’єктом перевірки, його уповноваженими особами, які були присутніми при проведенні перевірки, про підписання ними чи відмову у підписанні акту перевірки, а також відомості про внесення до журналу обліку перевірок запису про проведену перевірку або про відсутність у суб’єкта перевірки зазначеного журналу,

підписи членів комісії, які проводили перевірку.

 4.3. Факти порушень, недоліків, що виявлені під час перевірки, для унеможливлення неправильного тлумачення викладаються в акті перевірки об'єктивно, детально і зрозуміло. Порушення, викладені в акті перевірки, повинні мати посилання на конкретні пункти, статті, розділи нормативно-правових актів, що порушені. Довільне тлумачення нормативно-правових актів не допускається.

Довідкову або однорідну інформацію про порушення і недоліки, яка може бути згрупована, допускається викладати в додатках до акту перевірки. Якщо до акту перевірки додаються копії документів, то в ньому відображають цей факт із зазначенням їх найменувань і реквізитів.

 4.4. Акт повинен містити один із таких висновків:

про відсутність у діяльності суб’єкта перевірки порушень вимог законодавства про захист персональних даних;

про виявлені у діяльності суб’єкта перевірки порушення вимог законодавства про захист персональних даних із зазначенням конкретних статей та/або пунктів нормативно-правових актів, які порушено.

 4.5. Акт складається в двох примірниках та підписується в останній день перевірки всіма членами комісії та суб'єктом перевірки або уповноваженою ним особою.

 4.6. Член комісії, який не погоджується з висновками комісії, зазначеними в акті перевірки, підписує його з письмовим викладенням своєї окремої думки, що є невід’ємною частиною акта перевірки. При цьому перед підписанням акта перевірки цим членом комісії робиться запис «З окремою думкою, що додається».

 4.7. Якщо суб'єкт перевірки має зауваження щодо фактів та висновків, викладених в акті перевірки, то перед підписанням робить запис «Із зауваженнями, що додаються». Зауваження оформлюються окремим документом та засвідчуються підписом суб'єкта перевірки або уповноваженої ним особи. Зауваження суб'єкта перевірки або уповноваженої ним особи є невід'ємною частиною акта перевірки.

 4.8. Про відсутність уповноваженої суб’єктом перевірки особи, а також про відмову суб’єкта перевірки або уповноваженої ним особи підписати акт перевірки, надати розписку про ознайомлення або відмову від ознайомлення із актом перевірки, в акті робиться відповідний запис, який підтверджується підписами членів комісії.

 4.9. Перший примірник акта перевірки залишається в ДСЗПД, другий - у строк не пізніше п'яти робочих днів після завершення перевірки надається суб'єкту перевірки або уповноваженій ним особі, про що ним ставиться підпис на першому примірнику акта, або надсилається цінним листом з повідомленням про вручення, а на першому примірнику акта перевірки, який залишається у ДСЗПД, проставляються відповідний вихідний номер і дата відправлення.

 4.10. Будь-яка інформація, яка стала відомою комісії під час проведення перевірки, не підлягає розголошенню. Акт перевірки, копії документів та інші матеріали перевірки не підлягають передачі третім особам, за винятком випадків, передбачених законодавством.

4.11. Після завершення позапланової перевірки, призначеної на підставі звернення органу державної влади, копія акта перевірки протягом п’яти робочих днів із дня його підписання направляється такому органу державної влади.

 

ІV. Порядок розгляду результатів перевірки

 5.1. На підставі акта перевірки, у ході якої виявлено порушення вимог законодавства про захист персональних даних, протягом п'яти робочих днів з дня завершення перевірки складається припис про усунення порушень, виявлених під час перевірки. Припис видається та підписується членами комісії, які здійснювали перевірку.

 5.2. У приписі про усунення виявлених порушень зазначаються:

дата видачі припису про усунення виявлених порушень;

номер припису про усунення виявлених порушень;

для суб’єкта перевірки - юридичної особи: найменування, прізвище ім’я та по батькові уповноваженої нею особи, місцезнаходження;

для суб’єкта перевірки - фізичної особи: прізвище ім’я та по батькові, місце проживання;

дата та номер акту перевірки;

зміст правопорушення;

підстава видачі припису про усунення виявленого порушення;

строк усунення порушення;

строк інформування суб’єктом перевірки ДСЗПД про усунення виявленого порушення;

підпис Голови ДСЗПД.

 

5.3. Припис щодо усунення порушень складається у двох примірниках: один примірник не пізніше п'яти робочих днів з дня складання акта надається суб'єкту перевірки чи уповноваженій ним особі, а другий примірник з підписом суб'єкта перевірки або уповноваженої ним особи щодо погоджених термінів усунення порушень вимог законодавства - залишається в контролюючому органі.

 5.4. У разі відмови суб'єкта перевірки або уповноваженої ним особи від отримання припису щодо усунення порушень вимог законодавства, або неможливості його передачі суб’єкту перевірки або уповноваженій ним особі особисто, він направляється цінним листом ДЗСПД з повідомленням про вручення, а на копії припису, який залишається у ДСЗПД, проставляються відповідний вихідний номер і дата відправлення.

 

5.5. Суб'єкт перевірки повинен протягом визначеного у приписі терміну вжити заходів щодо усунення недоліків та порушень, зазначених у приписі, та письмово подати ДСЗПД інформацію про усунення порушень разом з документами, що це підтверджують.

 5.6. У випадку виявлення в ході чи за наслідками перевірки вчинення суб’єктом перевірки адміністративного правопорушення, у тому числі, невиконання в установлений строк раніше виданого припису про усунення виявленого порушення обов’язкових вимог законодавства про захист персональних даних, ДСЗПД складає протокол про таке порушення в порядку, передбаченому законодавством України, або направляють матеріали до правоохоронних органів для вирішення питання про притягнення винних осіб до відповідальності.



Схожі:

Положення про порядок здійснення Державною службою України з питань захисту персональних даних державного контролю за додержанням законодавства про захист персональних даних І. Загальні положення iconПоложення про обробку та захист персональних даних журнал реєстрації документів з питань обробки персональних даних працівників (згоди на обробку персональних даних, повідомлення про права у сфері захисту персональних даних)

Положення про порядок здійснення Державною службою України з питань захисту персональних даних державного контролю за додержанням законодавства про захист персональних даних І. Загальні положення iconДержавна служба україни з питань захисту персональних даних
Дх у Державному реєстрі баз персональних даних та в межах повноважень дсзпд, визначених Законом України "Про захист персональних...
Положення про порядок здійснення Державною службою України з питань захисту персональних даних державного контролю за додержанням законодавства про захист персональних даних І. Загальні положення iconПоложення щодо здійснення контролю за захистом персональних даних ( )
Держслужба з питань захисту персональних даних розробила процедуру проведення перевірок
Положення про порядок здійснення Державною службою України з питань захисту персональних даних державного контролю за додержанням законодавства про захист персональних даних І. Загальні положення iconПоложення про членство в пард згода-повідомлення, (прізвище, ім’я, по-батькові) як суб'єкта персональних даних на обробку моїх персональних даних
Даним документом на виконання вимог частини 2 статті 12 Закону України «Про захист персональних даних» суб’єкт персональних даних...
Положення про порядок здійснення Державною службою України з питань захисту персональних даних державного контролю за додержанням законодавства про захист персональних даних І. Загальні положення iconДержавна служба україни з питань захисту персональних даних
Закон та Положенням про Державну службу України з питань захисту персональних даних, затвердженим Указом Президента України від 06....
Положення про порядок здійснення Державною службою України з питань захисту персональних даних державного контролю за додержанням законодавства про захист персональних даних І. Загальні положення iconПоложення про обробку та захист персональних даних Загальні положення
Положення) визначає комплекс організаційних та технічних заходів для забезпечення захисту персональних даних Міністерства освіти...
Положення про порядок здійснення Державною службою України з питань захисту персональних даних державного контролю за додержанням законодавства про захист персональних даних І. Загальні положення iconПовідомлення, (прізвище, ім’я, по-батькові) як суб'єкта персональних даних на обробку моїх персональних даних
Даним документом на виконання вимог частини 2 статті 12 Закону України «Про захист персональних даних» суб’єкт персональних даних...
Положення про порядок здійснення Державною службою України з питань захисту персональних даних державного контролю за додержанням законодавства про захист персональних даних І. Загальні положення iconПоложення про обробку та захист персональних даних Журнал реєстрації зобов’язань про нерозголошення персональних даних № з/п Посада Прізвище, ім’я, по батькові
Причина позбавлення права доступу до персональних даних та їх обробки (звільнення, переведення на посаду, обов’язки за якою не пов’язані...
Положення про порядок здійснення Державною службою України з питань захисту персональних даних державного контролю за додержанням законодавства про захист персональних даних І. Загальні положення iconПоложення про звітність членів пард перед пард згода-повідомлення, (прізвище, ім’я, по-батькові)
Даним документом на виконання вимог частини 2 статті 12 Закону України «Про захист персональних даних» суб’єкт персональних даних...
Положення про порядок здійснення Державною службою України з питань захисту персональних даних державного контролю за додержанням законодавства про захист персональних даних І. Загальні положення iconПро затвердження форм заяв про реєстрацію бази персональних даних та про внесення змін до відомостей Державного реєстру баз персональних даних і порядку їх подання
Відповідно до пункту 6 Положення про Державний реєстр баз персональних даних та порядок його ведення, затвердженого постановою Кабінету...
Додайте кнопку на своєму сайті:
Документи


База даних захищена авторським правом ©bal.znaimo.com.ua 2000-2014
При копіюванні матеріалу обов'язкове зазначення активного посилання відкритою для індексації.
звернутися до адміністрації
Документи