Ще матеріали по темі:
Реєстрація БПД – роз’яснення, рекомендації та зразки документів
Електронна реєстрація БПД
Драконівські покарання за БПД
“ХОРОШІ” зміни до закону про БПД
Вето на зміни до закону про БПД
Зміни до Закону про БПД набрали чинності

З 16 липня набрав чинності «Порядок здійснення Державною службою України з питань захисту персональних даних державного контролю за додержанням законодавства про захист персональних даних».
Що необхідно знати при проведенні перевірки.
1. Перевірка проводиться на підставі відповідного наказу ДСЗПД, в якому має бути вказано суб’єкт перевірки, дати початку та закінчення, склад комісії (із визначенням її голови) та правові підстави проведення перевірки.
2. До комісії повинні входити не менше, як три працівники ДСЗПД. До роботи комісії можуть залучатися також працівники інших органів державної влади, а також фахівці (експерти). Склад комісії може бути змінений відповідним наказом.
3. Для проведення перевірки мають бути такі документи: повідомлення про проведення перевірки, план проведення перевірки, наказ про проведення перевірки.
4. За 10 календарних днів до початку перевірки суб’єкту перевірки рекомендованим листом надсилається повідомлення разом з копією наказу про проведення перевірки.
5. Строк проведення перевірки не може перевищувати 10 робочих днів. Продовження строку проведення перевірки здійснюється ДСЗПД, але не більше, як на 5 робочих днів.
6. Першим днем перевірки є день прибуття членів комісії на перевірку. Відразу надається план проведення перевірки.
7. Під час перевірки комісія має право отримувати документи, письмові й усні пояснення та іншу інформацію, з питань, що перевіряються (у тому числі з обмеженим доступом), а також засвідчені копії документів.
Комісія має право на безперешкодний доступ до місць зберігання інформації, у тому числі й до комп’ютерів, магнітних носіїв інформації тощо, отримання копій такої інформації (навіть якщо це – особисте житло підприємця!).
8. Підставою для планової перевірки є включення до плану проведення перевірок, які затверджуються Держзахистом до 1 грудня року (для річних планів), та до 25 числа останнього місяця кварталу (для наступного кварталу). План проведення перевірок опубліковується на офіційному сайті ДСЗПД. Планові перевірки здійснюються не частіше одного разу на п’ять років.
9. Позапланова перевірка проводиться при зверненні за власним бажанням, при зверненні про порушення вимог законодавства, при неподанні у встановлений строк документів (відомостей, даних) на письмовий запит ДСЗПД щодо здійснення безвиїзної перевірки, при виявленні недостовірності у відомостях (даних), наданих суб’єктом перевірки на письмовий запит ДСЗПД щодо здійснення безвиїзної перевірки, та/або якщо такі відомості (дані) не дають змоги оцінити виконання суб’єктом перевірки вимог законодавства про захист персональних даних, при перевірці виконання приписів. Інформація про проведення позапланової перевірки розміщується на офіційному веб-сайті ДСЗПД за 10 календарних днів до початку її проведення.
10. За результатами перевірки складається Акт, в якому має бути вказано: дату, час та місце складання Акта перевірки, посади, прізвища та ініціали осіб, що проводили перевірку, посаду, прізвище та ініціали керівника суб’єкта перевірки, вид перевірки (планова, позапланова, виїзна, безвиїзна), найменування (ПІБ), місцезнаходження (місце проживання) суб’єкта перевірки, дані про дату, час початку та час закінчення перевірки, її загальну тривалість, факти, встановлені перевіркою, а також висновок, який може бути таким:
– відсутність порушень вимог законодавства про захист персональних даних;
– виявлені порушення вимог законодавства про захист персональних даних, їх детальний опис із посиланням на норми чинного законодавства, які порушено.
Вказуються лише документально підтверджені факти. У випадку ненадання суб’єктом перевірки затребуваних документів, робиться запис про це із зазначенням причин.
Акт перевірки складається в двох примірниках та в останній день перевірки підписується всіма членами комісії та керівником суб’єкта перевірки.
!Якщо суб’єкт перевірки не погоджується з Актом перевірки, він підписує його із зауваженнями (робить запис: «Із зауваженнями, що додаються», зауваження оформлюються окремим документом). Якщо суб’єкт перевірки відмовляється отримати примірник Акту, він направляється протягом 5 робочих днів рекомендованим листом. Перший примірник Акта перевірки вручається суб’єкту перевірки, про що ставиться підпис на другому примірнику, який залищається в Держзахисті.
Будь-яка інформація, яка стала відомою під час проведення перевірки членам комісії, не підлягає розголошенню.
11. На підставі Акта перевірки, під час якої виявлено порушення вимог законодавства про захист персональних даних, комісією складається Припис про усунення порушень вимог законодавства у сфері захисту персональних даних, виявлених під час перевірки. Сам по собі Припис ще не передбачає застосування санкцій.
У Приписі зазначаються номер, дата та місце складання припису, найменування, місцезнаходження, прізвище, ім’я та по батькові керівника юридичної особи, або прізвище, ім’я та по батькові, місце проживання фізичної особи, підстава для видачі припису, заходи щодо усунення порушень, виявлених під час перевірки, строк виконання припису, строк інформування суб’єктом перевірки ДСЗПД про усунення виявленого порушення, підпис голови комісії.
Припис складається у двох примірниках: перший примірник не пізніше 5 робочих днів з дня складання Акта перевірки надсилається суб’єкту перевірки рекомендованим листом.
Суб’єкт перевірки повинен протягом визначеного у приписі строку (який може бути встановленим не менше, як 30 календарних днів) вжити заходів щодо усунення порушень, зазначених у приписі, та письмово поінформувати ДСЗПД про усунення порушень разом із наданням копій документів, що це підтверджують.
12. Найстрашніше – у випадку виявлення під час перевірки адміністративного правопорушення, комісія складає відповідний протокол. При вирішенні питання щодо складення протоколу про адмінправопорушення комісією мають бути встановлені наявність складу адмінправопорушення, обставини, що виключають адміністративну відповідальність, обставини, що пом’якшують або обтяжують відповідальність, строк, протягом якого може бути накладено адміністративне стягнення. У протоколі обов’язково мають бути зазначені місце, час вчинення і суть адміністративного правопорушення, прізвища, місця проживання свідків і потерпілих, якщо вони є, пояснення особи, стосовно якої складено протокол. Викладені в Протоколі фактичні обставини дій чи бездіяльності мають відповідати складу адміністративного правопорушення, передбаченого КУпАП. Внесення до протоколу відомостей та висновків, що не підтверджені документально, а також надання морально-етичних оцінок діям не допускається. У випадку відмови особи, стосовно якої складено протокол, від підписання протоколу, в ньому проставляється відповідний запис. Особа, стосовно якої складено протокол, має право подати пояснення і зауваження щодо змісту протоколу, які додаються до протоколу, а також викласти мотиви своєї відмови від його підписання. Особі, стосовно якої складено протокол, роз’яснюються її права та обов’язки, передбачені статтею 268 КУпАП “…Особа, яка притягається до адміністративної відповідальності має право: знайомитися з матеріалами справи, давати пояснення, подавати докази, заявляти клопотання; при розгляді справи користуватися юридичною допомогою адвоката, іншого фахівця у галузі права, який за законом має право на надання правової допомоги особисто чи за дорученням юридичної особи, виступати рідною мовою і користуватися послугами перекладача, якщо не володіє мовою, якою ведеться провадження; оскаржити постанову по справі. Справа про адміністративне правопорушення розглядається в присутності особи, яка притягається до адміністративної відповідальності. Під час відсутності цієї особи справу може бути розглянуто лише у випадках, коли є дані про своєчасне її сповіщення про місце і час розгляду справи і якщо від неї не надійшло клопотання про відкладення розгляду справи…”, а також зміст статті 63 Конституції України “…Особа не несе відповідальності за відмову давати показання або пояснення щодо себе, членів сім’ї чи близьких родичів, коло яких визначається законом. Підозрюваний, обвинувачений чи підсудний має право на захист…”. Після оформлення і підписання протоколу формується справа про адміністративне правопорушення та у триденний строк з моменту його складання надсилається до місцевого загального суду за місцем вчинення правопорушення.
І перед завершенням матеріалу, новини від партнерів сайту –  купить качественные магнитолы киев для своего автомобиля лучше всего в Интернет – магазине “Фокстрот-техніка для дому”, где есть огромный ассортимент выбора.
13. Голова та члени комісії мають право безперешкодно входити на об’єкт перевірки за службовим посвідченням і мати доступ до документів та інших матеріалів, потрібних для проведення перевірки, знімати копії з документів та вимагати їх засвідчення, вимагати у керівника, посадових осіб надання письмових пояснень, складати та підписувати приписи про усунення порушення вимог законодавства у сфері захисту персональних даних, складати та підписувати протоколи про адміністративні правопорушення у сфері захисту персональних даних.
Комісія зобов’язана ознайомити керівника з планом проведення перевірки, інформувати про обов’язки та повноваження голови та членів комісії, причину та мету перевірки, права, обов’язки керівника та посадових осіб суб’єкта перевірки, ознайомити з результатами проведеної перевірки, протоколом про адміністративні правопорушення, ознайомити особу, стосовно якої складено протокол, про її права та обов’язки, передбачені КУпАП, а також статтею 63 Конституції України, визначити перелік необхідних для перевірки документів та строки їх надання.
14. Посадові особи суб’єкта перевірки мають право перевіряти наявність у голови та членів комісії службового посвідчення та підстав для проведення перевірки, ознайомлюватись з Актом перевірки, протоколом про адміністративне правопорушення, надавати в письмовій формі свої пояснення та зауваження до Акта перевірки, протоколу про адміністративні правопорушення, оскаржувати в установленому законом порядку неправомірні дії голови та членів комісії.

Далі матеріали по темі:
Реєстрація БПД – роз’яснення, рекомендації та зразки документів
Електронна реєстрація БПД
Драконівські покарання за БПД
“ХОРОШІ” зміни до закону про БПД
Вето на зміни до закону про БПД
Зміни до Закону про БПД набрали чинності