Экономика 09 декабря 2011 в 12:08

Госслужба по вопросам защиты персональных данных разработала процедуру проведения проверок

Государственная служба Украины по вопросам защиты персональных данных (ГСЗПД) разработала проект Положения по осуществлению контроля за защитой персональных данных, содержащее поводы проверок владельцев или держателей баз персональных данных

Согласно проекту ГСЗПД, проверки владельцев или держателей баз персональных данных (БПД) традиционно будут разделяться на плановые и внеплановые. Основанием для проведения плановой проверки субъекта предполагают сделать его включение в годовой и квартальный план проверок, который будет утверждаться ГСЗПД и размещаться на ее официальном сайте. Предложенным проектом вводится ограничение по количеству плановых проверок — такие проверки будут проводить не чаще одного раза в 5 лет.

К основаниям проведения внеплановой проверки разработчики проекта предложили отнести:

  • получение ГСЗПД судебного решения или постановления следователя (прокурора) о проведении проверки;
  • обращение органов государственной власти о необходимости инициирования ГСЗПД проверки;
  • заявление владельца или распорядителя БПД об инициировании им проверки;
  • непредставление на письменный запрос ГСЗПД течение 10 рабочих дней со дня его получения проверяемым субъектом (на действия или бездействие которого поступила жалоба о нарушении) объяснений или документального подтверждения отсутствия соответствующих нарушений;
  • выявление недостоверности (вероятной недостоверности) в сведениях, предоставленных субъектом проверки по письменному запросу ГСЗПД, или недостаточность таких сведений для оценки исполнения субъектом проверки требования законодательства;
  • предоставление субъектом проверки ГСЗПД возражения к акту проверки или жалобы на принятое решение, содержащих требования о полном или частичном пересмотре результатов соответствующей проверки или об отмене принятого по ее результатам решения в случае, если имеется ссылка на обстоятельства, которые не были исследованы в ходе проверки, и объективное их рассмотрение невозможно без проведения проверки (такая проверка проводится исключительно по вопросам, ставшим предметом обжалования);
  • окончание срока исполнения субъектом проверки предписания ГСЗПД об устранении нарушений законодательства в сфере защиты персональных данных.

Порядком также определяется процедура проведения проверок, оформления результатов и их рассмотрения.

Напомним, как писало "Дело" в материале "Чем чревата нерегистрация баз персональных данных, включая базы о наемных работниках", с 1 января 2012 года нерегистрация субъектом хозяйствования баз персональных данных приравнивается к действиям, направленным на незаконный сбор, хранение и использование такой информации и наказуема штрафами и лишением свободы до 5 лет.

Загрузка...
Новое видео
Чи потрібен вам касовий апарат? РРО для підприємців в 2021 році — Ірина Нараєвська
Загрузка...