Інформація про підрозділ

Напрям очолює представник Уповноваженого з питань захисту персональних даних


Шевчук Людмила Афанасіївна

перебуває у відпустці для догляду за дитиною

ShevchukLA@ombudsman.gov.ua


 

 






 

Управління з питань захисту персональних даних

Секретаріату Уповноваженого Верховної Ради України з прав людини

 

 

 

Основним завданням Управління є забезпечення реалізації повноважень Уповноваженого у сфері захисту персональних даних.

 

Основні функції Управління

 

  • Здійснює   моніторинг   дотримання   прав  людини   у  сфері  захисту

персональних даних, надає пропозиції Уповноваженому щодо вжиття заходів контролю за додержанням вимог законодавства про захист персональних даних.

  • Аналізує процеси,  які  відбуваються в країні і за її межами, з питань,

що належать до компетенції Управління, та готує відповідні пропозиції Уповноваженому.

  • Бере    участь   у    підготовці     щорічних      і      спеціальних    доповідей Уповноваженого.
  • Бере    участь   у    підготовці       проектів        конституційних        подань Уповноваженого до Конституційного Суду України.
  • Здійснює  підготовку  подань  до  Президента України, Голови Верховної Ради України, Прем’єр-міністра України, Генерального прокурора України, керівників державних органів, органів місцевого самоврядування, проектів листів та інших документів Уповноваженого з метою запобігання порушенням прав людини і громадянина або сприяння їх поновленню та здійснює контроль за їх реалізацією.
  • Здійснює    моніторинг   чинних   законів   і   підзаконних   актів   щодо їх відповідності законодавству у сфері захисту персональних даних.
  • Готує    пропозиції    щодо    розробки і, за дорученням Уповноваженого, розробляє законопроекти та проекти інших нормативно-правових актів, необхідних для запобігання порушенням права на захист персональних даних або сприяння їх поновленню.
  • Здійснює    експертний     аналіз     проектів    законодавчих    та     інших нормативно-правових актів з питань, що належать до компетенції Управління.
  • Здійснює   розгляд  звернень  громадян  з  питань  захисту персональних даних та готує пропозиції за результатами їх розгляду.
    • Готує    пропозиції    щодо   відкриття    провадження   у  справах  про

порушення прав людини та здійснює реалізацію відкритих проваджень.

  • Проводить    виїзні   та   безвиїзні,   планові,   позапланові    перевірки

володільців та/або розпорядників персональних даних в порядку, визначеному Уповноваженим.

  • Готує   за   дорученням  Уповноваженого   обов’язкові  для виконання

вимоги про усунення порушень законодавства про захист персональних даних.

  • У   разі   виявлення   підстав   для   притягнення   до  адміністративної

відповідальності за порушення законодавства про захист персональних даних, невиконання законних вимог Уповноваженого або представників Уповноваженого, а також порушення Закону України «Про звернення громадян» (права на звернення) складає протоколи про адміністративні правопорушення, здійснює оформлення матеріалів про адміністративні правопорушення, ознайомлює з протоколом особу, стосовно якої складено протокол про адміністративне правопорушення, та забезпечує супровід матеріалів про адміністративне правопорушення у суді.

  • Готує  проекти  нормативно-правових  актів  Уповноваженого у сфері

захисту персональних даних.

  • Готує     рекомендації     та     роз’яснення     Уповноваженого     щодо

практичного застосування законодавства про захист персональних даних.

  • Готує    пропозиції   щодо   звернень   до    Верховної   Ради   України,

Президента України, Кабінету Міністрів України, інших державних органів, органів місцевого самоврядування, їх посадових осіб щодо прийняття або внесення змін до нормативно-правових актів з питань захисту персональних даних.

  • Організовує  та  забезпечує взаємодію   із   структурними

підрозділами або відповідальними особами, які організовують роботу, пов'язану із захистом персональних даних.     

  • Забезпечує   оприлюднення   інформації   про   володільців персональних даних, які здійснюють обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, та про структурний підрозділ чи відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних.
  • Надає     за     зверненням     професійних,     самоврядних     та     інших громадських об’єднань чи юридичних осіб висновки щодо проектів кодексів поведінки у сфері захисту персональних даних та змін до них.
    • Готує інформацію про законодавство з питань захисту персональних

даних, проблеми його практичного застосування, права і обов’язки суб’єктів відносин, пов’язаних із персональними даними.

  • Організовує та забезпечує проведення інформаційних, роз’яснювальних та навчальних заходів з питань захисту персональних даних.
  • Здійснює  аналіз  міжнародних  договорів,  а  також рішень міжнародних органів та організацій з питань захисту персональних даних.
  • За   дорученням  Уповноваженого  бере  участь   у   роботі   міжнародних організацій з питань захисту персональних даних.
  • За      дорученням     Уповноваженого      співпрацює      з     неурядовими організаціями  в  межах  функцій  Управління.
    • Здійснює у встановленому порядку прийом громадян.
    • Забезпечує  підготовки  матеріалів  для    розділу   «Захист персональних даних» на офіційному сайті Уповноваженого.
    • Участь  у  підготовці проектів інформаційних повідомлень з  питань,  що належать до сфери компетенції Управління, для висвітлення на офіційному веб-сайті Уповноваженого.
    • Організовує роботу та здійснює контроль обробки персональних даних в Секретаріаті, їх захисту від незаконної обробки та незаконного доступу до них.

 

Права Управління

 

  • Запитувати й одержувати в установленому порядку інформацію (документи) від державних органів та органів місцевого самоврядування, підприємств, установ, організацій незалежно від форм власності, їх посадових та службових осіб.
  • Залучати в установленому порядку до участі у вивченні окремих питань дотримання прав у сфері захисту персональних даних науковців, міжнародних експертів, представників державних органів та органів місцевого самоврядування.
  • Вимагати від посадових і службових осіб державних органів, органів місцевого самоврядування, підприємств, установ, організацій незалежно від форми власності сприяння у проведенні перевірок діяльності щодо дотримання прав людини підконтрольних і підпорядкованих їм підприємств, установ, організацій, надання спеціалістів для участі у проведенні перевірок, експертиз і надання відповідних висновків.
  • Звертатись до посадових і службових осіб, громадян України, іноземців та осіб без громадянства для отримання від них усних або письмових пояснень щодо обставин, які перевіряються у справі про порушення прав у сфері захисту персональних даних.
  • За дорученням Уповноваженого працівники Управління мають право діяти від імені Уповноваженого та представляти його інтереси з усіма правами, що надані чинним законодавством.
  • За дорученням Уповноваженого порушувати перед керівниками державних органів та органів місцевого самоврядування питання щодо виконання актів реагування Уповноваженого в установлені строки.
  • Проводити без попереднього повідомлення  виїзні та безвиїзні перевірки володільців або розпорядників персональних даних (фізичних осіб, фізичних   осіб-підприємців, підприємств, установ і організацій усіх форм власності, державних органів та органів місцевого самоврядування) щодо дотримання ними вимог законодавства про захист персональних даних.
  • Отримувати доступ до приміщень, де здійснюється обробка персональних даних.
  • Отримувати на свою вимогу та мати доступ до будь-якої інформації (документів) володільців або розпорядників персональних даних, які необхідні для здійснення контролю за забезпеченням захисту персональних даних, у тому числі доступ до персональних даних, відповідних баз даних чи картотек, інформації з обмеженим доступом.
  • Вимагати та отримувати від керівника та/або посадових осіб суб’єкта перевірки сприяння проведенню перевірки, надання завірених підписом письмових пояснень.
  • За підсумками перевірки, розгляду звернення складати та підписувати приписи про запобігання або усунення порушень законодавства про захист персональних даних.
  •  Уповноважені особи Управління мають право складати та підписувати протоколи про адміністративні правопорушення за виявлені порушення законодавства про захист персональних даних, невиконання законних вимог Уповноваженого або представників Уповноваженого, порушення Закону України «Про звернення громадян» (права на звернення).
  • Здійснювати аудіо запис, проводити фото та відео фіксацію під час проведення моніторингів, перевірок, складання протоколів про адміністративні правопорушення.
  • Залучати для складання протоколів осіб, присутніх при виявленні правопорушення.
  • За дорученням Уповноваженого працівники Управління мають право діяти від імені Уповноваженого та представляти його інтереси з усіма правами, що надані чинним законодавством.
  • Використовувати державні, у тому числі урядові, системи зв’язку і комунікації, а також статистичну інформацію Секретаріату.
  • Брати участь у нарадах та інших заходах з питань дотримання прав у сфері захисту персональних даних, що проводяться у Секретаріаті та, за дорученням Уповноваженого – у заходах, що проводяться в інших державних органах, органах місцевого самоврядування, неурядових організаціях та установах.