Защита персональных данных

ФУНКЦИИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛОЖЕНО НА УПОЛНОМОЧЕННОГО

Законом Украины от 6 июля 2010 года Украина ратифицировала Конвенцию Совета Европы о защите лиц в связи с автоматизированной обработкой персональных данных и Дополнительный протокол к ней . Этим Украина взяла на себя обязательства обеспечить соблюдение прав и свобод человека, в частности , права на неприкосновенность частной жизни , предусмотренного статьей 8 Конвенции о защите прав человека и основных свобод и гарантированного статьей 32 Конституции Украины .

Для введения реальных механизмов реализации взятого на себя обязательства Верховной Радой Украины принят Закон Украины « О защите персональных данных» , который вступил в силу 1 января 2011 года и стал основополагающим актом национального законодательства в сфере защиты персональных данных.

Учитывая опыт функционирования системы защиты персональных данных в Украине , 3 июля 2013 Верховная Рада Украины приняла Закон Украины «О внесении изменений в некоторые законодательные акты Украины по усовершенствованию системы защиты персональных данных» , который вступил в силу 1 января 2014 года.

Этим Законом в целях обеспечения независимости уполномоченного органа по вопросам защиты персональных данных , как того требует Конвенция Совета Европы о защите лиц в связи с автоматизированной обработкой персональных данных , полномочия по контролю за соблюдением законодательства о защите персональных данных возложена на Уполномоченного Верховной Рады Украины по правам человека (далее - Уполномоченный ) .

Согласно статье 23 Закона Украины « О защите персональных данных» в сфере защиты персональных данных Уполномоченный имеет следующие полномочия:

- Получать предложения , жалобы и иные обращения физических и юридических лиц по вопросам защиты персональных данных и принимать решения по результатам их рассмотрения;

- Проводить на основании обращений или по собственной инициативе выездные и невыездные , плановые , внеплановые проверки владельцев или распорядителей персональных данных в порядке , определенном Уполномоченным , с обеспечением в соответствии с законом доступа к помещениям , где осуществляется обработка персональных данных;

- Получать на свое требование и иметь доступ к любой информации (документов ) владельцев или распорядителей персональных данных , которые необходимы для осуществления контроля за обеспечением защиты персональных данных , в том числе доступ к персональным данным , соответствующих баз данных или картотек , информации с ограниченным доступом;

- Утверждать нормативно - правовые акты в области защиты персональных данных в случаях , предусмотренных настоящим Законом;

- По итогам проверки , рассмотрения обращения издавать обязательные для выполнения требования ( предписания) о предотвращении или устранении нарушений законодательства о защите персональных данных , в том числе по изменению , удаления или уничтожения персональных данных , обеспечения доступа к ним , предоставления или запрета их предоставления третьему лицу , приостановлении или прекращении обработки персональных данных;

- Давать рекомендации по практическому применению законодательства о защите персональных данных , разъяснять права и обязанности соответствующих лиц по обращению субъектов персональных данных , владельцев или распорядителей персональных данных , структурных подразделений или ответственных лиц по организации работы по защите персональных данных , других лиц;

- Взаимодействовать со структурными подразделениями или ответственными лицами , которые в соответствии с настоящим Законом организуют работу , связанную с защитой персональных данных при их обработке; обнародовать информацию о таких структурных подразделениях и ответственных лиц ;

- Обращаться с предложениями в Верховную Раду Украины , Президента Украины , Кабинета Министров Украины , других государственных органов , органов местного самоуправления , их должностных лиц по принятию или внесении изменений в нормативно - правовых актов по вопросам защиты персональных данных;

- Предоставлять по обращению профессиональных , самоуправляющихся и других общественных объединений или юридических лиц заключения по проектам кодексов поведения в сфере защиты персональных данных и изменений в них ;

- Составлять протоколы о привлечении к административной ответственности и направлять их в суд в случаях , предусмотренных законом;

- Информировать о законодательстве по вопросам защиты персональных данных , проблемы его практического применения , права и обязанности субъектов отношений , связанных с персональными данными;
- Осуществлять мониторинг новых практик , тенденций и технологий защиты персональных данных;

- Организовывать и обеспечивать взаимодействие с иностранными субъектами отношений , связанных с персональными данными , выполнением Конвенции о защите лиц в связи с автоматизированной обработкой персональных данных и Дополнительного протокола к ней , других международных договоров Украины в сфере защиты персональных данных;

- Участвовать в работе международных организаций по вопросам защиты персональных данных.

Уполномоченный Верховной Рады Украины по правам человека также включать в свой ежегодный доклад о состоянии соблюдения и защиты прав и свобод человека и гражданина в Украине отчет о состоянии соблюдения законодательства в сфере защиты персональных данных.

С целью обеспечения выполнения Уполномоченным функций контроля над выполнением законодательства в сфере защиты персональных данных в Секретариате Уполномоченного Верховой Рады Украины по правам человека создан Департамент по вопросам защиты персональных данных