- Категория
- Экономика
- Дата публикации
Госслужба по вопросам защиты персональных данных разработала процедуру проведения проверок
Согласно проекту ГСЗПД, проверки владельцев или держателей баз персональных данных (БПД) традиционно будут разделяться на плановые и внеплановые. Основанием для проведения плановой проверки субъекта предполагают сделать его включение в годовой и квартальный план проверок, который будет утверждаться ГСЗПД и размещаться на ее официальном сайте. Предложенным проектом вводится ограничение по количеству плановых проверок — такие проверки будут проводить не чаще одного раза в 5 лет.
К основаниям проведения внеплановой проверки разработчики проекта предложили отнести:
- получение ГСЗПД судебного решения или постановления следователя (прокурора) о проведении проверки;
- обращение органов государственной власти о необходимости инициирования ГСЗПД проверки;
- заявление владельца или распорядителя БПД об инициировании им проверки;
- непредставление на письменный запрос ГСЗПД течение 10 рабочих дней со дня его получения проверяемым субъектом (на действия или бездействие которого поступила жалоба о нарушении) объяснений или документального подтверждения отсутствия соответствующих нарушений;
- выявление недостоверности (вероятной недостоверности) в сведениях, предоставленных субъектом проверки по письменному запросу ГСЗПД, или недостаточность таких сведений для оценки исполнения субъектом проверки требования законодательства;
- предоставление субъектом проверки ГСЗПД возражения к акту проверки или жалобы на принятое решение, содержащих требования о полном или частичном пересмотре результатов соответствующей проверки или об отмене принятого по ее результатам решения в случае, если имеется ссылка на обстоятельства, которые не были исследованы в ходе проверки, и объективное их рассмотрение невозможно без проведения проверки (такая проверка проводится исключительно по вопросам, ставшим предметом обжалования);
- окончание срока исполнения субъектом проверки предписания ГСЗПД об устранении нарушений законодательства в сфере защиты персональных данных.
Порядком также определяется процедура проведения проверок, оформления результатов и их рассмотрения.
Подписывайтесь на Telegram-канал delo.uaНапомним, как писало "Дело" в материале "Чем чревата нерегистрация баз персональных данных, включая базы о наемных работниках", с 1 января 2012 года нерегистрация субъектом хозяйствования баз персональных данных приравнивается к действиям, направленным на незаконный сбор, хранение и использование такой информации и наказуема штрафами и лишением свободы до 5 лет.