Защита персональных данных

/05
December 2011

 

Как известно, 1-го января 2011 года вступил в силу Закон «О защите персональных данных», а с 1-го июля Государственная служба Украины по вопросам защиты персональных данных (ГСЗПД) начала регистрацию баз персональных данных в Государственном регистре.

За нарушение вышеупомянутого Закона предустренна ответственность вплоть до лишения свободы сроком до 5 лет. Однако не до конца была понятна процедура контроля за соблюдением норм законодательства о защите персональных данных.

В связи с этим на официальном сайте ГСЗПД опубликован проект Положения об осуществлению контроля за защитой персональных данных, которым определяется процедура проведения проверок, оформления результатов и их рассмотрения, а также виды и основания для проведения проверок ГСЗПД.

Проектом предусмотренны плановые и внеплановые проверки владельцев / держателей баз персональных данных.

Основанием для проведения плановой проверки субъекта будет его включение в план проведения проверок ГСЗПД на соответсвующий квартал и год. План будет утверждаться приказом ГСЗПД и размещаться на её официальном сайте. Следует отметить, что согласно проекту плановые проверки будут проводиться не чаще одного раза в 5 лет.

Проектом также предполагается возможность проведения внеплановых проверок при наличии одного из нижеследующих оснований:

- получение ГСЗПД судебного решения, а также постановления следователя или прокурора о проведении проверки;

- заявление владельца или распорядителя БПД об инициировании им проверки;

- непредставление субъектом, на действия или бездействие которого поступила жалоба о нарушении, объяснений или документального подтверждения отсутствия таких нарушений в течение десяти рабочих дней со дня получения письменного запроса ГСЗПД;

- выявление недостоверности (вероятной недостоверности) в сведениях, предоставленных субъектом проверки по письменному запросу ГСЗПД, или недостаточность таких сведений для оценки исполнения субъектом проверки требований законодательства;

- представление субъектом проверки ГСЗПД возражения на акт проверки или жалобы на принятое решение, содержащих требования о полном или частичном пересмотре результатов соответствующей проверки или об отмене принятого по ее результатам решения в случае при наличии ссылки на обстоятельства, которые не были исследованы в ходе проверки, а объективное их рассмотрение невозможно без проведения проверки (такая проверка проводится исключительно по вопросам, ставшим предметом обжалования);

- окончание срока исполнения субъектом проверки предписания ГСЗПД об устранении нарушений законодательства в сфере защиты персональных данных.

- обращение органов государственной власти о необходимости инициирования проверки ГСЗПД;

Данный проект является очередным в процессе формирования нормативной базы, регулирующей деятельность ГСЗПД, которая по всей видимости будет сформирована уже к началу 2012 года. Наличие таковой базы позволит применять на практике санкции за нарушение Закона «О защите персональных данных», вступающие в законную силу с 1 января 2012 года.

В связи с этим компаниям и предпринимателям, которые еще не успели зарегистрировать базы персональных данных и привести внутреннюю документацию в соответствие с Законом, следует поторопиться так как до Нового Года осталось меньше месяца.