ВАШ ПУТЬ К УСПЕХУ И ФИНАНСОВОЙ СВОБОДЕ

RU EN
Академия
Специальности
Практические курсы
Международная сертификация
Семинары
Заочное обучение
Оплатить
Контакты
Регистрация
Презентация специальностей: Аудитор, Главный бухгалтер, Финансовый директор
Начало:  17-01-2017   18:30
На встрече мы ответим на все интересующие Вас вопросы, обсудим программу обучения, представим ведущих преподавателей-практиков и согласуем удобный график обучения.
Окончание:  17-01-2017   20:00
Подробнее...
Начало занятий по курсу "Бухгалтерский и налоговый учет в 1С 8.0"
Начало:  23-01-2017   18:30
Бухгалтер – одна из самых популярных профессий потому, что грамотное ведение бухгалтерского учета, составление финансовой и бухгалтерской отчетности ценится в предпринимательской среде особенно высоко. А обучиться этому сегодня может практически каждый.
Окончание:  17-03-2017   21:00
Подробнее...
Разработка годового бюджета на производственном предприятии
Начало:  01-02-2017   18:30
Мы рассмотрим технологию разработки годового бюджета, характеристику взаимосвязи между отдельными бюджетами на примере производственного предприятия.
Окончание:  01-02-2017   21:00
Подробнее...
Начало занятий по курсу "Специалист по бюджетированию"
Начало:  07-02-2017   18:30
Бюджетирование на предприятии – одна из наиболее важных функций эффективного финансового управления и главный инструмент достижения стратегических целей компании.
Окончание:  02-03-2017   21:00
Подробнее...
Архив событий


Защита персональных данных: порядок проведения проверок

01-07-2012
  • 01.07.2012 Защита персональных данных: порядок проведения проверок

  • Напомним, что с 1 июля 2012 года введена ответственность в сфере защиты персональных данных (ЗУ N 3454-VI от 02.06.2011 г.). Этим законом вводятся существенные административные санкции, а также усилена уголовная ответственность.
    Но выявить нарушения можно только в ходе проверки. Именно поэтому Министерство юстиции решило быстро утвердить порядок проведения проверок в сфере ЗПД. Надо сказать, что проект этого порядка был разработан уже давно, с ним можно было ознакомиться на сайте ДСЗПД (Государственной службы Украины по вопросам защиты персональных данных) - www.zpd.gov.ua, ведь именно ДСЗПД и будет органом контроля. Сразу отметим, что утвержденный порядок в некоторых моментах весьма существенно отличается от проекта. Но давайте обо всем по порядку.

    Рассмотрим наиболее существенные нормы порядка:
    1. В комиссию, которая проводит проверки, должны входить не менее 3 должностных лица ДСЗПД (один из них - председатель комиссии). К работе комиссии могут привлекаться работники других органов государственной власти, в том числе органов государственного управления, органов исполнительной власти и правоохранительных органов, а также специалисты (эксперты) (по согласованию).
    2. За 10 дней до начала проведения проверки ДСЗПД уведомляет вместе с копией приказа о проведении проверки по месту нахождения или месту жительства субъекта проверки заказным письмом.
    3. Проверки могут быть плановые, внеплановые, выездные и невыездные.
      Основанием проведения плановой проверки является включение субъекта в план проведения проверок на соответствующий квартал и год, который размещается на официальном сайте ДСЗПД. Проводится она не чаще одного раза в 5 лет.
      Внеплановая проверка проводится при наличии одного из определенных в порядке оснований, например:
    - обращение физических и юридических лиц о нарушении субъектом проверки требований законодательства о защите персональных данных;
    - непредставление в установленный срок субъектом проверки документов (сведений, данных) на письменный запрос ДСЗПД по осуществлению невыездной проверки, а также письменных пояснений о причинах, которые препятствовали представлению таких документов
      Важно, что информация о проведении внеплановой проверки размещается на официальном сайте ДСЗПД за 10 дней до начала ее проведения (в проекте Порядка не было требования о любом предупреждения о внеплановой проверке!).
      В случае проведения невыездной проверки ДСЗПД направляет субъекту проверки письменный запрос о предоставлении документов, необходимых для проведения проверки. Субъект проверки обязан в срок, определенный в запросе, предоставить ДСЗПД надлежащим образом заверенные копии документов, указанных в запросе.
    4. Срок проведения проверки не может превышать 10 рабочих дней. По представлению председателя комиссии продлении срока проведения проверки осуществляется уполномоченным должностным лицом ДСЗПД, которая приняла решение о проведении проверки, но не более чем на 5 рабочих дней.
    5. В п. 7.1 раздела VII Порядка N 947/5 от 22.06.2012 г. содержится перечень прав председателя и членов комиссии при проведении проверки, в частности:
    - беспрепятственно входить на объект проверки за служебным удостоверением и иметь доступ к документам и другим материалам, необходимых для проведения проверки;
    - требовать для проверки необходимые документы и другую информацию в связи с реализацией своих полномочий;
    снимать копии с документов субъекта проверки, необходимых для проведения проверки и документирования (фиксация) нарушений, и требовать их удостоверения в установленном законодательством порядке.
      Кроме того, еще и в п. 2.10 Порядка содержится информация о правах председателя и членов комиссии, а именно: они имеют право получать у руководителя субъекта проверки, руководителей его структурных подразделений документы, письменные и устные объяснения и иную информацию, касающуюся вопросов , которые проверяются (в том числе с ограниченным доступом), необходимую для осуществления комиссией своих функций, в частности:
    - учредительные документы и другие документы, регулирующие организационные основы деятельности субъекта проверки;
    распорядительные документы (приказы, решения, распоряжения, постановления и т.д.) и другие документы, которыми утверждены цели обработки, перечень БПД и их местонахождение, состав персональных данных в БПД, и т.п.;
    наличие свидетельств о государственной регистрации БПД;
    - другую информацию, которая позволяет установить наличие или отсутствие нарушения законодательства о защите персональных данных.
      Также прописано, что комиссия имеет право на беспрепятственный доступ к местам хранения информации, в том числе и к компьютерам, магнитных носителей информации и т.д., получение копий такой информации.

    ! Интересным является тот момент, что в Порядке нет нормы, которая содержалась в проекте, а именно:
    - "Доступ к персональным данным конкретного лица с целью проверки правомерности их обработки субъектом проверки осуществляется при наличии у комиссии или поручения этого лица на получение информации о местонахождении БПД, содержащую его персональные данные, цель обработки персональных данных, назначение и данные о субъекте проверки. "
      Иными словами, предполагалось, что доступ контролеров до самых персональных данных будет ограничен. В новом порядке все нормы прописаны таким образом, что якобы дают право доступа ко всей необходимой информации (т.е. включая и самые персональные данные). Но при этом надо помнить, что в самом Законе N 2297 (ст.23) прописано право доступа только к информации, связанной с обработкой (!) Персональных данных.
    6. По результатам проверки комиссия составляет акт проверки в двух экземплярах.
      На основании акта проверки, в ходе которой выявлены нарушения требований законодательства, не позднее 5 рабочих дней составляется предписание об устранении нарушений, выявленных во время проверки. Предписание не предусматривает применения санкций в отношении субъекта проверки. Субъект проверки должен в течение определенного в предписании срока (не менее 30 календарных дней) принять меры по устранению нарушений, указанных в предписании, и письменно проинформировать ДСЗПД об устранении нарушений наряду с предоставлением копий документов, подтверждающие это.
    В случае выявления во время проверки (в проекте было еще и "по результатам проверки") совершение субъектом проверки административного правонарушения комиссия составляет протокол об административном правонарушении.
      В случае выявления во время проверки субъекта проверки нарушения (здесь в тексте Порядка неточность, должно быть - "признаков преступления") в сфере защиты персональных данных ДСЗПД направляет необходимые материалы в правоохранительные органы.
    ------------------------

    Приказ Министерства юстиции Украины "Об утверждении Порядка осуществления Государственной службой Украины по вопросам защиты персональных данных государственного контроля за соблюдением законодательства о защите персональных данных" (N 947/5 от 22.06.2012 г.)
    Зарегистрировано в Министерстве юстиции 26 июня 2012 г. по N 1064/21376
    Планируемая дата официальной публикации и вступления в силу: 16.07.2012 г. ("Официальный вестник" N 51)

    Воспроизведение материала в любой форме полностью или частично возможно только с письменного разрешения Компании "Динай" Подробнее Вы можете узнать
    в компьютерных справочниках
    компании «Динай»
    © http://dinai.com
Перейти к архиву новостей

ПОДЕЛИСЬ С ДРУЗЬЯМИ

Партнеры