Еще материалы по теме:
Регистрация БПД – разъяснения, образцы документов
Электронная регистрация БПД
Драконьи наказания за БПД
“ХОРОШИЕ” изменения в закон о БПД
Вето на изменения к Закону о БПД
Изменения в Закон о БПД вступили в силу
С 16 июля вступил в силу «Порядок осуществления Государственной службой Украины по вопросам защиты персональных данных государственного контроля за соблюдением законодательства о защите персональных данных».
Что необходимо знать при проведении проверки.
1. Проверка проводится на основании соответствующего приказа ГСЗПД, в котором должен быть указан субъект проверки, даты начала и окончания, состав комиссии (с определением ее председателя) и правовые основания проведения проверки.
2. В комиссию должны входить не менее, чем три работника ГСЗПД. К работе комиссии могут привлекаться также работники других органов государственной власти, а также специалисты (эксперты). Состав комиссии может быть изменен соответствующим приказом.
3. Для проверки должны быть следующие документы: уведомление о проведении проверки, план проведения проверки, приказ о проведении проверки.
4. За 10 дней до начала проверки субъекту проверки заказным письмом направляется уведомление вместе с копией приказа о проведении проверки.
5. Срок проведения проверки не может превышать 10 рабочих дней. Продление срока проведения проверки осуществляется ГСЗПД, но не более чем на 5 рабочих дней.
6. Первым днем проверки есть день прибытия членов комиссии на проверку. Сразу-же предоставляется план проведения проверки.
7. Во время проверки комиссия имеет право получать документы, письменные и устные объяснения и другую информацию по вопросам, которые проверяются (в том числе и с ограниченным доступом), а также заверенные копии документов.
Комиссия имеет право на беспрепятственный доступ к местам хранения информации, в том числе и к компьютерам, магнитным носителям информации и т.д., получение копий такой информации (даже если это – личное жилье предпринимателя!).
8. Основанием для плановой проверки является включение в план проведения проверок, которые утверждаются Госзащитой до 1 декабря для годовых планов), и до 25 числа последнего месяца квартала (для следующего квартала). План проведения проверок публикуется на официальном сайте ДСЗПД. Плановые проверки проводятся не чаще одного раза в пять лет.
9. Внеплановая проверка проводится при обращении по собственному желанию, при обращении о нарушении требований законодательства, при непредоставлении в установленный срок документов (сведений, данных) на письменный запрос ГСЗПД по осуществлению невыездной проверки, при выявлении недостоверности в сведениях (данных), предоставленных субъектом проверки на письменный запрос ГСЗПД по осуществлению невыездной проверки, если такие сведения (данные) не позволяют оценить выполнение субъектом проверки требований законодательства о защите персональных данных, при проверке выполнения предписаний. Информация о проведении внеплановой проверки размещается на официальном сайте ДСЗПД за 10 дней до начала ее проведения.
10. По результатам проверки составляется Акт, в котором должно быть указано: дата, время и место составления Акта проверки, должности, фамилии и инициалы лиц, проводивших проверку, должность, фамилия и инициалы руководителя субъекта проверки, вид проверки (плановая, внеплановая, выездная, безвыездно), наименование (ФИО), местонахождение (место жительства) субъекта проверки, данные о дате, время начала и время окончания проверки, ее общая продолжительность, факты, установленные проверкой, а также вывод, который может быть таким:
– отсутствие нарушений требований законодательства о защите персональных данных;
– выявлены нарушения требований законодательства о защите персональных данных, их подробное описание со ссылкой на нормы действующего законодательства, какие нарушены.
Указываются только документально подтвержденные факты. В случае непредоставления субъектом проверки востребованных документов, делается запись об этом с указанием причин.
Акт проверки составляется в двух экземплярах и в последний день проверки подписывается всеми членами комиссии и руководителем субъекта проверки.
! Если субъект проверки не согласен с Актом проверки, он подписывает его с замечаниями (делает запись: «С замечаниями, которые прилагаются», замечания оформляются отдельным документом). Если субъект проверки отказывается получить экземпляр Акта, он направляется в течение 5 рабочих дней заказным письмом. Первый экземпляр Акта проверки вручается субъекту проверки, о чем ставится подпись на втором экземпляре, который остается в Госзащите.
Любая информация, которая стала известной во время проведения проверки членам комиссии, не подлежит разглашению.
11. На основании Акта проверки, во время которой выявлены нарушения требований законодательства о защите персональных данных, комиссией составляется Предписание об устранении нарушений требований законодательства в сфере защиты персональных данных, выявленных в ходе проверки. Само по себе Предписание еще не предусматривает применение санкций.
В Предписании указываются номер, дата и место составления, наименование, местонахождение, фамилия, имя и отчество руководителя юридического лица или фамилия, имя и отчество, место жительства физического лица, основание для выдачи предписания, меры по устранению нарушений, выявленных во время проверки, срок исполнения, срок информирования субъектом проверки ДСЗПД об устранении выявленного нарушения, подпись председателя комиссии.
Предписание составляется в двух экземплярах: первый экземпляр не позднее 5 рабочих дней со дня составления Акта проверки направляется субъекту проверки заказным письмом.
Субъект проверки должен в течение определенного в предписании срока (который может быть установлен не менее чем 30 календарных дней) принять меры по устранению нарушений, указанных в предписании, и письменно проинформировать ГСЗПД об устранении нарушений вместе с предоставлением копий подтверждающих документов.
12. Самое страшное – в случае выявления во время проверки административного правонарушения, комиссия составляет соответствующий протокол. При решении вопроса о составлении протокола об административных правонарушениях комиссией должны быть установлены наличие состава админправонарушения, обстоятельства, исключающие административную ответственность, обстоятельства, смягчающие или отягчающие ответственность, срок, в течение которого может быть наложено административное взыскание. В протоколе обязательно должны быть указаны место, время совершения и суть административного правонарушения, фамилии, места жительства свидетелей и потерпевших, если они есть, объяснение лица, в отношении которого составлен протокол. Изложенные в Протоколе фактические обстоятельства действий или бездействия должны соответствовать составу административного правонарушения, предусмотренного КоАП. Внесение в протокол сведений и выводов, не подтвержденных документально, а также морально-этические оценки действий не допускаются. В случае отказа лица, в отношении которого составлен протокол, от его подписания, в нем проставляется соответствующая запись. Лицо, в отношении которого составлен протокол, имеет право подать объяснения и замечания по содержанию протокола, которые прилагаются к протоколу, а также изложить мотивы своего отказа от его подписания. Лицу, в отношении которого составлен протокол, разъясняются его права и обязанности, предусмотренные статьей 268 КУпАП “…Лицо, привлекаемое к административной ответственности имеет право: знакомиться с материалами дела, давать объяснения, представлять доказательства, заявлять ходатайства, при рассмотрении дела пользоваться юридической помощью адвоката, другого специалиста в отрасли права, который по закону имеет право на предоставление правовой помощи лично или по поручению юридического лица, выступать на родном языке и пользоваться услугами переводчика, если не владеет языком, на котором ведется производство; обжаловать постановление по делу. Дело об административном правонарушении рассматривается в присутствии лица, привлекаемого к административной ответственности. При отсутствии этого лица дело может быть рассмотрено лишь в случаях, когда имеются данные о своевременном его извещении о месте и времени рассмотрения дела и если от него не поступило ходатайство об отложении рассмотрения дела…”, а также содержание статьи 63 Конституции Украины “…Лицо не несет ответственности за отказ давать показания или объяснения в отношении себя, членов семьи или близких родственников, круг которых определяется законом. Подозреваемый, обвиняемый или подсудимый имеет право на защиту…”. После оформления и подписания протокола формируется дело об административном правонарушении и в трехдневный срок с момента его составления направляется в местный общий суд по месту совершения правонарушения.
13. Председатель и члены комиссии имеют право беспрепятственно входить на объект проверки за служебным удостоверением и иметь доступ к документам и другим материалам, необходимых для проведения проверки, снимать копии с документов и требовать их удостоверения, требовать у руководителя, должностных лиц предоставления письменных объяснений, составлять и подписывать предписания об устранении нарушений требований законодательства в сфере защиты персональных данных, составлять и подписывать протоколы об административных правонарушениях в сфере защиты персональных данных.
Комиссия обязана ознакомить руководителя с планом проведения проверки, информировать об обязанностях и полномочиях председателя и членов комиссии, причину и цель проверки, права, обязанности руководителя и должностных лиц субъекта проверки, ознакомить с результатами проведенной проверки, протоколом об административных правонарушениях, ознакомить лицо, в отношении которого составлен протокол, о ее правах и обязанности, предусмотренные КоАП, а также статьей 63 Конституции Украины, определить перечень необходимых для проверки документов и сроки их предоставления.
14. Должностные лица субъекта проверки имеют право проверять наличие у председателя и членов комиссии служебного удостоверения и оснований для проведения проверки, знакомиться с Актом проверки, протоколом об административном правонарушении, предоставлять в письменной форме свои объяснения и замечания к Акту проверки, протокола об административных правонарушениях, обжаловать в установленном законом порядке неправомерные действия председателя и членов комиссии.
Еще материалы по теме:
Регистрация БПД – разъяснения, образцы документов
Электронная регистрация БПД
Драконьи наказания за БПД
“ХОРОШИЕ” изменения в закон о БПД
Вето на изменения к Закону о БПД
Изменения в Закон о БПД вступили в силу
Нет комментариев!
Комментариев пока нет, но вы можете быть первым, кто оставит комментарий к этой статье.