Згідно з новою редакцією Закону України «Про захист персональних даних», що набрала чинності з 1 січня 2014 року, усі функції щодо контролю за дотриманням законодавства у сфері захисту персональних даних передаються Уповноваженому Верховної Ради з прав людини.
У структурі Секретаріату Уповноваженого з прав людини є структурний підрозділ — Управління з питань захисту персональних даних.
Відповідно до статті 23 Закону «Про захист персональних даних» одне із завдань Уповноваженого з прав людини — це нормативно-правове забезпечення захисту персональних даних.
Спеціалістами Управління з питань захисту персональних даних розроблено і оприлюднено для громадського обговорення проект нового нормативно-правового акта — Типового порядку обробки персональних даних.
ДО ВІДОМА
Відповідно до статті 23 нової редакції Закону «Про захист персональних даних, Уповноважений Верховної Ради України з прав людини має, зокрема, такі повноваження у сфері захисту персональних даних:
1) отримувати пропозиції, скарги та інші звернення фізичних і юридичних осіб з питань захисту персональних даних та приймати рішення за результатами їх розгляду;
2) проводити на підставі звернень або за власною ініціативою виїзні та безвиїзні, планові, позапланові перевірки володільців або розпорядників персональних даних в порядку, визначеному Уповноваженим, із забезпеченням відповідно до закону доступу до приміщень, де здійснюється обробка персональних даних;
3) отримувати на свою вимогу та мати доступ до будь-якої інформації (документів) володільців або розпорядників персональних даних, які необхідні для здійснення контролю за забезпеченням захисту персональних даних, у тому числі доступ до персональних даних, відповідних баз даних чи картотек, інформації з обмеженим доступом;
4) затверджувати нормативно-правові акти у сфері захисту персональних даних у випадках, передбачених цим Законом;
5) за підсумками перевірки, розгляду звернення видавати обов’язкові для виконання вимоги (приписи) про запобігання або усунення порушень законодавства про захист персональних даних, у тому числі щодо зміни, видалення або знищення персональних даних, забезпечення доступу до них, надання чи заборони їх надання третій особі, зупинення або припинення обробки персональних даних;
6) надавати рекомендації щодо практичного застосування законодавства про захист персональних даних, роз’яснювати права і обов’язки відповідних осіб за зверненням суб’єктів персональних даних, володільців або розпорядників персональних даних, структурних підрозділів або відповідальних осіб з організації роботи із захисту персональних даних, інших осіб;
7) взаємодіяти із структурними підрозділами або відповідальними особами, які відповідно до цього Закону організовують роботу, пов’язану із захистом персональних даних при їх обробці; оприлюднювати інформацію про такі структурні підрозділи та відповідальних осіб;
8 ) звертатися з пропозиціями до Верховної Ради України, Президента України, Кабінету Міністрів України, інших державних органів, органів місцевого самоврядування, їх посадових осіб щодо прийняття або внесення змін до нормативно-правових актів з питань захисту персональних даних;
9) надавати за зверненням професійних, самоврядних та інших громадських об’єднань чи юридичних осіб висновки щодо проектів кодексів поведінки у сфері захисту персональних даних та змін до них;
10) складати протоколи про притягнення до адміністративної відповідальності та направляти їх до суду у випадках, передбачених законом.
