Защита персональных данных. Контроль и проверки.

Со дня официального опубликования, т.е. с 16.07.2012 вступил в силу приказ Министерства юстиции Украины от 22.06.12 № 947/5 «Об утверждении Порядка осуществления Государственной службой Украины по вопросам защиты персональных данных государственного контроля за соблюдением законодательства о защите персональных данных»

Согласно п 1.1.» Этот Порядок регулирует механизмы осуществления Государственной службой Украины по вопросам защиты персональных данных (далее — ДСЗПД) государственного контроля за соблюдением требований законодательства о защите персональных данных путем проведения проверок физических лиц, физических лиц-предпринимателей, предприятий, учреждений и организаций всех форм собственности, органов государственной власти, являющихся владельцами и/или распорядителями баз персональных данных (далее — субъект проверки), а также оформление и рассмотрение результатов проверок.»

Плановые и внеплановые, выездные или безвыездные проверки проводятся на основании соответствующего приказа ДСЗПД, в котором определяются:

  • субъект проверки;
  • дата начала и дата окончания проверки;
  • состав комиссии (не менее 3х человек), которой поручено проведение проверки;
  • правовые основания проведения проверки.

За 10 календарных дней до начала проведения проверки по месту нахождения или месту жительства субъекта проверки направляется уведомление вместе с копией приказа о проведении проверки.

Согласно п. 2.10. «Во время проведения проверки уполномоченные должностные лица ДСЗПД и субъекта проверки имеют права и обязанности, предусмотренные в разделе VII настоящего Порядка.

Председатель и члены комиссии имеют право получать у руководителя субъекта проверки, руководителей его структурных подразделений документы, письменные и устные объяснения и иную информацию, касающуюся вопросов, которые проверяются (в том числе с ограниченным доступом), необходимую для осуществления комиссией своих функций, в частности:

учредительные документы и другие документы, регулирующие организационные основы деятельности субъекта проверки;

распорядительные документы (приказы, решения, распоряжения, постановления и т.п.) и другие документы, которыми утверждены цели обработки, перечень баз персональных данных и их местонахождение, состав персональных данных в базах персональных данных, предусмотрено получение согласия субъекта персональных данных на обработку его персональных данных (в случае необходимости), утвержден порядок внесения, изменения, обновления, использования, распространения, обезличивание, уничтожение персональных данных в базе персональных данных, определено ответственное лицо или структурное подразделение, осуществляющие организацию работы, связанной с защитой персональных данных при их обработке, порядок защиты персональных данных, в том числе от незаконной обработки и незаконного доступа к ним;

наличие свидетельств о государственной регистрации баз персональных данных;

другую информацию, которая позволяет установить наличие или отсутствие нарушения законодательства о защите персональных данных.» и т.д.

Информация о проведении плановой и внеплановой проверки размещается на официальном веб-сайте ДСЗПД.

 

УТВЕРЖДЕН

Приказ Министерства

юстиции Украины

22.06.2012 № 947/5

Зарегистрировано в Министерстве

юстиции Украины

26 июня2012 г.

за № 1064/21376

 

Порядок

осуществление Государственной службой Украины по вопросам защиты персональных данных государственного контроля за соблюдением законодательства о защите персональных данных

1. Общие положения

1.1. Этот Порядок регулирует механизмы осуществления Государственной службой Украины по вопросам защиты персональных данных (далее — ДСЗПД) государственного контроля за соблюдением требований законодательства о защите персональных данных путем проведения проверок физических лиц, физических лиц-предпринимателей, предприятий, учреждений и организаций всех форм собственности, органов государственной власти, являющихся владельцами и/или распорядителями баз персональных данных (далее — субъект проверки), а также оформление и рассмотрение результатов проверок.

1.2. В этом Порядке термины употребляются в таком значении:

  • безвыездная проверка — плановая или внеплановая проверка деятельности субъекта проверки уполномоченными лицами ДСЗПД, которая проводится в помещении ДСЗПД на основании полученных от субъекта проверки документов и объяснений без выезда по месту нахождения субъекта проверки и/или по местонахождению базы персональных данных;
  • выездная проверка — плановая или внеплановая проверка деятельности субъекта проверки работниками ДСЗПД, которая проводится по месту нахождения субъекта проверки и/или по местонахождению базы персональных данных;
  • плановая проверка — проверка деятельности субъекта проверки, которая проводится на основании плана проведения проверок на соответствующий квартал и год;
  • внеплановая проверка — проверка деятельности субъекта проверки, которая не предусмотрена в плане проведения проверок.
  • Другие термины в настоящем Порядке используются в значении, приведенном в Законе Украины «О защите персональных данных».

2 Организация и проведение проверок

2.1. Контроль за соблюдением субъектами проверки законодательства о защите персональных данных осуществляется ДСЗПД путем проведения проверок: плановых, внеплановых, выездных и безвыездных. Плановые и внеплановые проверки является выездными и безвыездными.

2.2. Проверка проводится на основании соответствующего приказа ДСЗПД. В приказе ДСЗПД о проведении проверки определяются:

  • субъект проверки;
  • дата начала и дата окончания проверки;
  • состав комиссии, которой поручено проведение проверки (далее — комиссия), с определением ее председателя;
  • правовые основания проведения проверки.

2.3. В комиссию должны входить не менее чем три должностных лица ДСЗПД. Возглавляет комиссию председатель комиссии, который определяется приказом ДСЗПД о проведении проверки. Председателем комиссии может быть только представитель ДСЗПД.

К работе комиссии могут привлекаться в установленном законодательством порядке работники других органов государственной власти, в том числе органов государственного управления, органов исполнительной власти и правоохранительных органов, а также специалисты (эксперты) (по согласию).

При необходимости состав комиссии может быть изменен приказом ДСЗПД.

2.4. После подписания уполномоченным должностным лицом ДСЗПД приказа о проведении проверки председатель комиссии:

  • обеспечивает информирование руководителя субъекта проверки о проведении проверки путем направления уведомления;
  • организует работу комиссии, определяет круг вопросов, подлежащих проверке, исходя из того, есть проверка плановой или внеплановой;
  • распределяет между членами комиссии конкретные задания для проверки;
  • обеспечивает координацию работы членов комиссии при подготовке и проведении проверки;
  • определяет срок прибытия членов комиссии на проверку.

2.5. Члены комиссии принимают участие в работе комиссии и выполняют поставленные перед ними задачи.

Член комиссии имеет право единолично согласно поставленным задачам исследовать отдельные вопросы проверки.

2.6. Для проведения проверки готовятся следующие документы:

  • сообщение о проведении проверки;
  • план проведения проверки;
  • приказ о проведении проверки.

2.7. Перед началом проведения проверки ДСЗПД направляется уведомление вместе с копией приказа о проведении проверки по месту нахождения или месту жительства субъекта проверки заказным письмом за 10 календарных дней до начала проведения проверки.

В случае невозможности проведения проверки через отсутствие в ДСЗПД подтверждение о получении субъектом проверки сообщения и копии приказа о проведении проверки, в том числе по причине отсутствия субъекта проверки по месту нахождения или месту жительства, субъекту проверки повторно направляются сообщения и копия приказа о проведении проверки.

В случае повторного поступления сообщения об отсутствии субъекта проверки по месту нахождения или по месту жительства комиссией составляется соответствующий акт о невозможности проведения проверки через отсутствие юридического или физического лица по месту нахождения или по месту жительства по форме согласно приложению 1 к настоящему Порядку.

2.8. Срок проведения проверки не может превышать 10 рабочих дней. По представлению председателя комиссии продлении срока проведения проверки осуществляется уполномоченным должностным лицом ДСЗПД, которая приняла решение о проведении проверки, но не более чем на 5 рабочих дней.

2.9. Первым днем проверки является день прибытия членов комиссии на проверку. В первый день проверки председатель комиссии предоставляет руководителю субъекта проверки, а в случае его отсутствия уполномоченному им лицу план проведения проверки.

2.10. Во время проведения проверки, уполномоченные должностные лица ДСЗПД и субъекта проверки имеют права и обязанности, предусмотренные разделом VII настоящего Порядка.

Председатель и члены комиссии имеют право получать у руководителя субъекта проверки, руководителей его структурных подразделений документы, письменные и устные объяснения и иную информацию, касающуюся вопросов, которые проверяются (в том числе с ограниченным доступом), необходимую для осуществления комиссией своих функций, в частности:

  • учредительные документы и другие документы, регулирующие организационные основы деятельности субъекта проверки;
  • распорядительные документы (приказы, решения, распоряжения, постановления и т.п.) и другие документы, которыми утверждены цели обработки, перечень баз персональных данных и их местонахождение, состав персональных данных в базах персональных данных, предусмотрено получение согласия субъекта персональных данных на обработку его персональных данных (в случае необходимости), утвержден порядок внесения, изменения, обновления, использования, распространения, обезличивание, уничтожение персональных данных в базе персональных данных, определено ответственное лицо или структурное подразделение, осуществляющие организацию работы, связанной с защитой персональных данных при их обработке, порядок защиты персональных данных, в том числе от незаконной обработки и незаконного доступа к ним;
  • наличие свидетельств о государственной регистрации баз персональных данных;
  • другую информацию, которая позволяет установить наличие или отсутствие нарушения законодательства о защите персональных данных.

2.11. Субъект проверки обязан предоставить комиссии полную, всестороннюю и объективную информацию по всем вопросам, которые содержатся в плане (программе) проведение проверки, и обеспечить надлежащие условия для проведения проверки этой информации.

2.12. Комиссия в случае необходимости имеет право получить заверенные в установленном законодательством порядке копии документов (выписки из документов), справки, а также письменные объяснения, заверенные подписями руководителя, или лица, исполняющего его обязанности, или руководителей соответствующих структурных подразделений субъекта проверки.

Комиссия имеет право на беспрепятственный доступ к местам хранения информации, в том числе и к компьютерам, магнитных носителей информации, получение копий такой информации.

2.13. В случае проведения безвыездной проверки ДСЗПД направляет субъекту проверки письменный запрос о предоставлении документов, необходимых для проведения проверки. Субъект проверки обязан в срок, указанный в запросе, предоставить ДСЗПД надлежащим образом заверенные копии документов, указанных в запросе.

3. Проведение плановой проверки

3.1. Основанием для проведения ДСЗПД плановой проверки субъекта проверки относительно соблюдения требований законодательства в сфере защиты персональных данных является включения субъекта в план проведения проверок.

3.2. Плановые проверки осуществляются согласно годовых или квартальных планов, которые утверждаются ДСЗПД до 1 декабря года, предшествующего плановому, или до 25 числа последнего месяца квартала, предшествующего плановому. План проведения проверок после его утверждения размещается на официальном веб-сайте ДСЗПД.

3.3. ДСЗПД осуществляет плановые проверки субъекта проверки относительно соблюдения требований законодательства в сфере защиты персональных данных с периодичностью не чаще одного раза в пять лет.

3.4. Датой, с которой начинается отсчет срока для определения начала следующей плановой проверки является дата окончания предыдущей плановой проверки.

3.5. В случае необходимости получения от субъекта проверки документов, которые необходимы для проведения плановой безвыездной проверки, председатель комиссии принимает необходимые меры в соответствии с пунктом 2.13 раздела II настоящего Порядка.

4. Проведение внеплановой проверки

4.1. Внеплановые проверки субъектов проверки могут проводиться при наличии одного из следующих оснований:

представления субъектом проверки письменного заявления в ДСЗПД об осуществлении мероприятия государственного надзора и контроля за соблюдением законодательства о защите персональных данных по его желанию;

обращение физических и юридических лиц о нарушении субъектом проверки требований законодательства о защите персональных данных;

непредставление в установленный срок субъектом проверки документов (сведений, данных) на письменный запрос ДСЗПД относительно осуществления безвыездной проверки, а также письменных объяснений о причинах, которые препятствовали представлению таких документов;

выявление и недостоверности в ведомостях (данных), предоставляемых субъектом проверки на письменный запрос ДСЗПД относительно осуществления безвыездной проверки, и/или если такие сведения (данные) не позволяют оценить исполнение субъектом проверки требований законодательства о защите персональных данных;

проверка выполнения субъектом проверки предписаний по устранению требований законодательства о защите персональных данных, выданных по результатам проведения плановых проверок ДСЗПД.

4.2. Информация о проведении внеплановой проверки размещается на официальном веб-сайте ДСЗПД за 10 календарных дней до начала ее проведения.

4.3. В случае необходимости получения от субъекта проверки документов, которые необходимы для проведения внеплановой безвыездной проверки, председатель комиссии принимает необходимые меры в соответствии с пунктом 2.13 раздела II настоящего Порядка.

5. Оформление результатов проверок

5.1. По результатам плановой или внеплановой проверки комиссия составляет в двух экземплярах акт проверки соблюдения законодательства в сфере защиты персональных данных (далее — Акт проверки) по форме согласно приложению 2 к настоящему Порядку.

5.2. Акт проверки должен содержать следующие сведения:

  • дату, время и место составления Акта проверки;
  • должности, фамилии и инициалы лиц, проводивших проверку;
  • должность, фамилия и инициалы руководителя (уполномоченного им лица) субъекта проверки;
  • вид проверки (плановая, внеплановая, выездная, безвыездная);
  • для субъекта проверки — юридического лица: наименование, местонахождение;
  • для субъекта проверки — физического лица и/или физического лица — предпринимателя: фамилия, имя и отчество, место проживания;
  • данные о дату, время начала и время окончания проверки, ее общую продолжительность;
  • факты (обстоятельства), которые установлены по результатам проверки;
  • заключение о результатах проверки.

При составлении Акта проверки должны быть соблюдены объективность и полнота описания обнаруженных фактов и данных.

5.3. Акт проверки должен содержать один из следующих выводов:

  • об отсутствии в деятельности субъекта проверки нарушений требований законодательства о защите персональных данных;
  • о выявленных в деятельности субъекта проверки нарушений требований законодательства о защите персональных данных, их подробное описание со ссылкой на нормы действующего законодательства, которые нарушены.

Не допускается преподавать в Акте проверки предположения и факты, не подтвержденные документально.

5.4. В Акте проверки излагаются все выявленные во время проверки факты невыполнения (ненадлежащего выполнения) субъектом проверки требований законодательства в сфере защиты персональных данных.

5.5. В случае непредставления субъектом проверки документов, необходимых для проведения проверки, в Акте проверки делается об этом запись с указанием причин.

5.6. Акт проверки составляется в двух экземплярах и в последний день проверки подписывается всеми членами комиссии и руководителем субъекта проверки или уполномоченным им лицом.

Если субъект проверки не соглашается с Актом проверки, он подписывает его с замечаниями. Замечания субъекта проверки относительно осуществления ДСЗПД государственного надзора и контроля за соблюдением требований законодательства о защите персональных данных является неотъемлемой частью Акта проверки. В случае отказа руководителя субъекта проверки или уполномоченного им лица подписать Акт проверки, член комиссии вносит в такой акт соответствующую запись. В случае отказа руководителя субъекта проверки или уполномоченного им лица получить второй экземпляр Акта проверки он направляется субъекту проверки в течение 5 рабочих дней заказным письмом.

5.7. Первый экземпляр Акта проверки вручается руководителю субъекта проверки или уполномоченному им лицу, о чем им (ею) ставится подпись на втором экземпляре Акта проверки, который хранится в ДСЗПД.

К экземпляру Акта проверки ДСЗПД обязательно прилагаются материалы проверки — копии документов, выдержки из документов, должным образом заверенные субъектом проверки, объяснения, протоколы и другие документы.

Акт проверки регистрируется в Журнале учета результатов проверки соблюдения законодательства о защите персональных данных по форме согласно приложению 3 к настоящему Порядку, что хранится в ДСЗПД.

5.8. Член комиссии, который не соглашается с выводами комиссии, указанными в Акте проверки, подписывает его с письменным изложением своей отдельной мысли, что является неотъемлемой частью Акта проверки. При этом перед подписанием Акта проверки членом комиссии делается запись: «С особым мнением, что прилагается».

5.9. Если субъект проверки имеет замечания относительно фактов и выводов, изложенных в Акте проверки, перед подписанием он делает запись: «С замечаниями, которые прилагаются». Замечания оформляются отдельным документом и заверяются подписью руководителя субъекта проверки или уполномоченного им лица. Замечания руководителя субъекта проверки или уполномоченного им лица является неотъемлемой частью Акта проверки.

5.10. Любые исправления и дополнения в Акте проверки после его подписания членами комиссии не допускаются. О выявлении описок после подписания Акта проверки субъект проверки сообщается письменно.

5.11. Любая информация, которая стала известна во время проведения проверки членам комиссии, не подлежит разглашению.

5.12. На основании Акта проверки, в ходе которой выявлены нарушения требований законодательства о защите персональных данных, комиссией составляется предписание об устранении нарушений требований законодательства в сфере защиты персональных данных, выявленных во время проверки, по форме согласно приложению 4 к настоящему Порядку (далее — предписание). Предписание не предусматривает применение санкций в отношении субъекта проверки. Предписание подписывается председателем комиссии.

5.13. В предписании указываются:

  • номер, дата и место составления предписания;
  • для субъекта проверки — юридического лица: наименование, местонахождение, фамилия, имя и отчество руководителя юридического лица;
  • для субъекта проверки — физического лица и/или физического лица — предпринимателя: фамилия, имя и отчество, место его проживания;
  • основание для выдачи предписания;
  • меры по устранению нарушений, выявленных во время проверки;
  • срок исполнения предписания;
  • срок информирования субъектом проверки ДСЗПД об устранении выявленного нарушения;
  • подпись председателя комиссии.

5.14. Предписание составляется в двух экземплярах: первый экземпляр не позднее 5 рабочих дней со дня составления Акта проверки направляется субъекту проверки или уполномоченному им лицу заказным письмом, а второй экземпляр остается в ДСЗПД. На копии предписания, который остается в ДСЗПД, проставляются соответствующий исходный номер и дата отправления.

5.15. Субъект проверки должен в течение указанного в предписании срока (не менее 30 календарных дней) принять меры по устранению нарушений, указанных в предписании, и письменно проинформировать ДСЗПД об устранении нарушений вместе с предоставлением копий документов, которые это подтверждают.

5.16. В случае выявления во время проверки совершение субъектом проверки административного правонарушения комиссия составляет протокол об административном правонарушении в порядке, предусмотренном законодательством и в разделе VI настоящего Порядка.

5.17. В случае выявления во время проверки субъекта проверки нарушения в сфере защиты персональных данных ДСЗПД направляет необходимые материалы в правоохранительные органы.

6. Порядок составления протоколов об административных правонарушениях в сфере защиты персональных данных

6.1. Уполномоченным лицом ДСЗПД по составлению протоколов об административных правонарушениях в сфере защиты персональных данных, в соответствии с пунктом 1 части первой статьи 255 Кодекса Украины об административных правонарушениях (далее — КУпАП) является председатель комиссии. Протокол об административном правонарушении составляется по форме, приведенной в приложении 5 к настоящему Порядку (далее — протокол).

6.2. При решении вопроса о составлении протокола об административном правонарушении председателем комиссии устанавливаются:

  • наличие состава административного правонарушения;
  • наличие полномочий ДСЗПД на составления протокола;
  • достижения лицом, привлекаемого к административной ответственности, возраста, после которого наступает административная ответственность;
  • обстоятельства, исключающие административную ответственность;
  • обстоятельства, смягчающие или отягчающие ответственность за административное правонарушение;
  • срок, в течение которого может быть наложен на лицо административное взыскание.

6.3. Все реквизиты протокола заполняются разборчивым почерком на русском языке. В соответствующих графах, которые не заполняются при составлении протокола, проставляется прочерк. Заполнение протокола карандашом не допускается.

6.4. В протоколе излагаются следующие сведения:

  • дата и место его составления, должность, фамилия, имя, отчество лица, составившего протокол;
  • сведения о лице, в отношении которого составлен протокол;
  • место, время совершения и суть административного правонарушения;
  • нормативный акт, предусматривающий ответственность за данное правонарушение;
  • фамилии, места жительства свидетелей и потерпевших, если они имеются;
  • объяснения лица, в отношении которого составлен протокол;
  • другие сведения, необходимые для разрешения дела.
  • Если правонарушением причинен материальный ущерб, об этом указывается в протоколе.

6.5. Изложенные в протоколе фактические обстоятельства совершенных действий или бездействия должны соответствовать состава административного правонарушения, предусмотренного КУпАП.

Внесения в протокол сведений и выводов, которые не подтверждены документально, а также оказание морально-этических оценок действиям правонарушителей не допускается.

6.6. В случае отказа лица, в отношении которого составлен протокол, от подписания протокола об административном правонарушении в нем делается запись об этом председателем комиссии. Лицо, в отношении которого составлен протокол, вправе представить объяснения и замечания по содержанию протокола, которые прилагаются к протоколу, а также изложить мотивы своего отказа от его подписания.

6.7. Лицу, в отношении которого составлен протокол, разъясняются его права и обязанности, предусмотренные статьей 268 КУпАП, а также содержание статьи 63 Конституции Украины. Факт ознакомления лица, в отношении которого составлен протокол, с правами и обязанностями в протоколе заверяется его подписью с указанием даты.

6.8. Протокол подписывается председателем комиссии и лицом, в отношении которого составлен протокол.

6.9. Не допускается зачеркивания или исправление сведений, которые заносятся в протокол, а также внесения дополнительных записей после того, как протокол подписан лицом, в отношении которого он составлен.

6.10. После оформления и подписания протокола формируется дело об административном правонарушении для передачи его в суд.

За каждым случаем составления протокола заводится отдельное дело об административном правонарушении, к которому прилагаются материалы, подтверждающие факт совершения административного правонарушения и причастность к нему лица, в отношении которого составлен протокол.

6.11. Дело об административном правонарушении составляется из следующих материалов:

  • протокол об административном правонарушении;
  • материалы (акт проверки или выписка из него), содержащие признаки административного правонарушения и подтверждают факт его совершения;
  • объяснения и замечания лица, в отношении которого составлен протокол (в случае, если они представлены не на бланке протокола);
  • предписание (в случае составления) и документы, подтверждающие его выполнения (в случае наличия);
  • описание необходимых документов.

6.12. В случае наличия к делу об административном правонарушении могут приобщаться такие материалы:

  • объяснения свидетелей;
  • выводы по результатам работы комиссии;
  • копии должностных обязанностей и других документов, которые касаются правонарушения.
  • Копии документов, которые приобщаются к материалам дела об административном правонарушении, заверяются в установленном порядке.

6.13. Протокол об административном правонарушении вместе с другими материалами в трехдневный срок с момента его составления направляется к местного общего суда по месту совершения правонарушения.

6.14. Составленные протоколы об административных правонарушениях регистрируются в Журнале учета материалов об административных правонарушениях, который ведется ДСЗПД по форме согласно приложению 6 к настоящему Порядку.

6.15. Дела об административных правонарушениях, которые передаются в суд, прошиваются и нумеруются по листам. В описании дела указываются: порядковый номер, полное название документа, его дата, номера листов за порядком, а также общее количество документов и листов цифрами и словами. Описание подписывается уполномоченным лицом ДСЗПД, проставляется дата его составления и заверяется печатью.

6.16. После получения сведений о принятом судом решения по делу об административном правонарушении в Журнал учета материалов об административных правонарушениях вносятся сведения о результатах рассмотрения дела: номер и дата вынесенного судом решения, сведения об суд (судью), который принял решение, результаты рассмотрения дела.

6.17. Материалы об административных правонарушениях подшиваются в дело по порядковым номерам Журнала учета материалов об административных правонарушениях.

6.18. Сроки хранения материалов об административных правонарушениях и Журнала учета материалов об административных правонарушениях устанавливаются в соответствии с действующим законодательством.

6.19. При передаче сформированного в ДСЗПД дела об административном правонарушении в суд, с соответствующего дела делается копия, которая остается на хранении в ДСЗПД.

7. Права и обязанности председателя и членов комиссии, должностных лиц субъекта проверки

7.1. Председатель комиссии, члены комиссии при проведении проверки имеют право:

  • беспрепятственно входить на объект проверки по служебному удостоверению и иметь доступ к документам и других материалов, необходимых для проведения проверки;
  • согласовывать с руководителем субъекта проверки или уполномоченным им лицом организационные вопросы по проведению проверки;
  • требовать для проверки необходимые документы и другую информацию в связи с реализацией своих полномочий;
  • снимать копии с документов субъекта проверки, необходимых для проведения проверки и документирования (фиксирования) нарушений, и требовать их заверения в установленном законодательством порядке. В случае существования документа только в электронной форме при условии, что данный документ создан субъектом проверки, субъект проверки обязан предоставить его бумажную копию, что обеспечивает визуальную форму отображения документа, заверенную субъектом проверки в установленном законодательством порядке. В случае невозможности предоставить бумажную копию, что обеспечивает визуальную форму отображения документа, проводится обзор электронного документа, о чем составляется акт осмотра электронного документа по форме согласно приложению 7 к настоящему Порядку;
  • требовать в пределах своей компетенции руководителя и/или должностных лиц субъекта проверки письменных объяснений;
  • в связи с реализацией своих полномочий и в соответствии с законодательством обращаться в органы прокуратуры, других правоохранительных органов.

7.2. Кроме прав, предоставленных председателю комиссии и членам комиссии в соответствии с пунктом 7.1 настоящего раздела, председатель комиссии дополнительно имеет право:

  • составлять и подписывать предписания об устранении нарушения требований законодательства в сфере защиты персональных данных;
  • составлять и подписывать протоколы об административных правонарушениях в сфере защиты персональных данных;
  • привлекать для составления протоколов лиц, присутствующих при выявлении правонарушения.

7.3. Председатель комиссии, члены комиссии при проведении проверки обязаны:

  • полно, объективно и беспристрастно осуществлять проверку в пределах определенных полномочий;
  • ознакомить руководителя субъекта проверки или уполномоченное им лицо с планом проведения проверки;
  • сообщить руководителю субъекта проверки или уполномоченное им лицо об обязанности и полномочия председателя и членов комиссии, причину и цель проверки, права, обязанности руководителя и должностных лиц субъекта проверки;
  • ознакомить руководителя субъекта проверки или уполномоченное им лицо с результатами проведенной проверки и/или протокола об административных правонарушениях;
  • ознакомить лицо, в отношении которого составлен протокол, о ее права и обязанности, предусмотренные КУпАП, а также статьей 63 Конституции Украины;
  • определить перечень необходимых для проверки документов и сроки их предоставления;
  • надлежащим образом оформлять результаты проверок;
  • неукоснительно придерживаться требований к составлению протоколов об административных правонарушениях, определенных настоящим Порядком.

7.4. Должностные лица субъекта проверки, в том числе руководитель субъекта проверки или уполномоченное им лицо, во время осуществления проверки имеют право:

  • проверять наличие у председателя и членов комиссии служебного удостоверения и оснований для проведения проверки;
  • присутствовать во время осуществления проверки;
  • получать и знакомиться по результатам проведенной проверки с Актом проверки и/или протоколом об административном правонарушении;
  • предоставлять в письменной форме свои объяснения и замечания к Акту проверки и/или протокола об административных правонарушениях;
  • обжаловать в установленном законом порядке неправомерные действия председателя и членов комиссии.

7.5. Должностные лица субъекта проверки, в том числе руководитель субъекта проверки или уполномоченное им лицо, во время осуществления проверки обязаны:

  • беспрепятственно допускать председателя и членов комиссии на объект проверки и предоставлять доступ к документам и других материалов, необходимых для проведения проверки;
  • предоставлять необходимые документы и другую информацию, а также заверенные в установленном законодательством порядке копии документов, которые могут быть источником информации о нарушении законодательства о защите персональных данных;
  • выполнять требования председателя и членов комиссии по вопросам соблюдения законодательства о защите персональных данных.

И.о. директора Департамента

взаимодействия с органами власти                                                        С.В. Мартыненко

Поделиться:
2012-08-05

Добавить комментарий


Цитата
Если цель религии - вознаграждение, если патриотизм служит эгоистичным интересам, а образование - достижению социального положения, то я предпочту быть неверующим, непатриотичным и невежественным.
Халиль Джебран
Рубрикатор
Открыть все | Закрыть все
Облако меток
Календарь
Январь 2019
Пн Вт Ср Чт Пт Сб Вс
« Сен    
 123456
78910111213
14151617181920
21222324252627
28293031  
Архивы