Шановні партнери! Всі ціни, інформація про наявність та терміни доставки документів актуальні.


Додаткова копія: Про затвердження Регламенту організації проведення моніторингових візитів і перевірок дотримання права людини і громадянина у сфері захисту персональних даних

УПОВНОВАЖЕНИЙ ВЕРХОВНОЇ РАДИ УКРАЇНИ З ПРАВ ЛЮДИНИ

НАКАЗ

від 17 вересня 2019 року N 94.15/19

Про затвердження Регламенту організації проведення моніторингових візитів і перевірок дотримання права людини і громадянина у сфері захисту персональних даних

Відповідно до статей 3, 13, 14 Закону України "Про Уповноваженого Верховної Ради України з прав людини", статей 22, 23 Закону України "Про захист персональних даних", з метою проведення моніторингових візитів і перевірок дотримання права людини і громадянина у сфері захисту персональних даних наказую:

1. Затвердити Регламент організації проведення моніторингових візитів і перевірок дотримання права людини і громадянина у сфері захисту персональних даних (додається).

2. Управлінню документального забезпечення та контролю виконання (Дейнека В. В.) забезпечити ознайомлення з цим наказом представників Уповноваженого і працівників Секретаріату Уповноваженого Верховної Ради України з прав людини.

3. Контроль за виконанням цього наказу залишаю за собою.

 

Уповноважений Верховної
Ради України з прав людини

Л. Денісова

 

Додаток
до наказу Уповноваженого Верховної Ради України з прав людини
17.09.2019 N 94.15/19

Секретаріат Уповноваженого Верховної Ради України з прав людини

Регламент
організації проведення моніторингових візитів і перевірок дотримання прав людини і громадянина у сфері захисту персональних даних

1. Загальні положення

1.1. Регламент організації проведення моніторингових візитів і перевірок дотримання прав людини і громадянина у сфері захисту персональних даних (далі - Регламент) - це документ, який визначає етапи підготовки та проведення моніторингових візитів та перевірок, розроблений відповідно до Конституції України, законів України "Про Уповноваженого Верховної Ради України з прав людини" та "Про захист персональних даних", Положення про Секретаріат Уповноваженого Верховної Ради України з прав людини (далі - Секретаріат Уповноваженого), затвердженого наказом Уповноваженого Верховної Ради України з прав людини (далі - Уповноважений) від 20.06.2012 N 4/8-12 (Положення N 4/8-12), Положення про представників Уповноваженого Верховної Ради України з прав людини, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 26.07.2012 N 7/8-12 (Положення N 7/8-12), Положення про регіональні представництва Уповноваженого Верховної Ради України з прав людини від 19.02.2013 N 14/02-13 (Положення N 14/02-13), Положення про Департамент у сфері захисту персональних даних (далі - Департамент), затвердженого Уповноваженим Верховної Ради України з прав людини від 25.03.2019.

1.2. Регламент спрямований на впровадження єдиних підходів до здійснення заходів контролю та уніфікації дій осіб, які беруть у них участь, а також підготовки звітів за їх результатами.

1.3. Основні терміни, що вживаються у цьому Регламенті:

1.3.1. Заходи контролю - моніторинговий візит та перевірка, які здійснюються працівниками Секретаріату Уповноваженого з метою превенції, встановлення та усунення порушень прав людини і громадянина у сфері захисту персональних даних.

1.3.2. Моніторинговий візит в сфері захисту персональних даних - виїзна форма роботи працівників Секретаріату Уповноваженого, що здійснюється з метою перевірки конкретних обставин порушення вимог законодавства у сфері захисту персональних даних без попереднього повідомлення про час і мету візиту та без обмеження їх кількості.

1.3.3. Перевірка - форма контролю, що здійснюється працівниками Секретаріату Уповноваженого з метою встановлення фактичного стану дотримання суб'єктами перевірки прав людини і громадянина у сфері захисту персональних даних, а також підтвердження або спростування відомостей про можливі порушення зазначених прав, отриманих відповідно до статті 16 Закону України "Про Уповноваженого Верховної Ради України з прав людини" або під час моніторингу. Перевірка може бути виїзною або безвиїзною.

1.3.4. Суб'єкти заходів контролю - фізичні особи, фізичні особи - підприємці, підприємства, установи і організації усіх форм власності, державні органи та органи місцевого самоврядування, що є володільцями та/або розпорядниками персональних даних (далі - суб'єкти моніторингу/перевірки);

1.4. Заходи контролю поділяються на планові та позапланові:

1.4.1. планові заходи контролю проводяться з урахуванням стратегічних напрямів діяльності Уповноваженого відповідно до плану, затвердженого Уповноваженим;

1.4.2. позапланові заходи контролю здійснюються за дорученням Уповноваженого на підставі аналізу інформації, матеріалів, отриманих із різних джерел про можливі порушення прав людини (звернення громадян, повідомлення у засобах масової інформації, соціальних мережах тощо). Також до позапланових заходів контролю належать повторні візити з метою перевірки стану виконання рекомендацій Уповноваженого за результатами попередніх візитів.

2. Підготовка до здійснення заходів контролю

2.1. Моніторинговий візит

2.1.1. Директор Департаменту визначає з числа працівників Департаменту керівника моніторингової групи та формує склад моніторингової групи.

2.1.2. До складу моніторингової групи можуть бути залучені працівники інших структурних підрозділів Секретаріату Уповноваженого (за погодженням із керівниками цих структурних підрозділів) та його регіональних представництв (за погодженням із відповідними представниками Уповноваженого), а також науковці, експерти, представники громадських об'єднань (далі - громадські монітори) (за згодою), спеціалісти органів виконавчої влади, органів місцевого самоврядування, підприємств, установ і організацій (за погодженням з їхніми керівниками).

2.1.3. Керівник моніторингової групи:

- у разі необхідності залучення до проведення перевірки представника Уповноваженого в регіоні, регіонального координатора взаємодії з громадськістю, громадських моніторів надсилає їм повідомлення про заплановану перевірку на електронні адреси не пізніше як за 5 днів до початку візиту;

- на підставі повідомлень про згоду на участь у моніторинговому візиті від представника Уповноваженого у регіоні, регіонального координатора взаємодії з громадськістю, громадських моніторів включає їх до складу моніторингової групи;

- визначає тривалість проведення моніторингового візиту, планує його логістичне забезпечення візиту;

- готує проект доповідної записки щодо службового відрядження (за формою, наведеною у додатку 1) на ім'я Керівника Секретаріату Уповноваженого за підписом директора Департаменту (за погодженням відповідного представника Уповноваженого);

- на підставі виданого наказу про відрядження готує проект відповідного доручення та подає його на підпис;

- здійснює збір та опрацювання актуальної інформації про суб'єкт моніторингу, проводить аналіз щодо вжитих заходів, усунення порушень прав людини, виявлених під час попередніх моніторингових візитів, звернень громадян щодо суб'єкта моніторингу, що надійшли на адресу Уповноваженого;

- надає членам моніторингової групи необхідну інформацію та матеріали про суб'єкт моніторингу, контактні дані, час і місце збору учасників моніторингового візиту, іншу інформацію, необхідну для участі у візиті;

- перед початком проведення моніторингового візиту проводить загальний інструктаж учасників візиту, розподіляє обов'язки, визначає завдання кожного члена моніторингової групи.

2.1.4. На підставі опрацьованої інформації з урахуванням діяльності та повноважень суб'єкта моніторингу, а також наявності/відсутності підпорядкованих суб'єкту моніторингу підприємств, установ, організацій тощо, напрацьовується перелік питань, які належить вивчити під час візиту.

Зазначені питання формуються відповідно до напрямів діяльності відділів Департаменту та інших структурних підрозділів Секретаріату Уповноваженого, які долучаються до проведення візиту.

2.1.5. Учасники моніторингової групи під час візиту обов'язково повинні мати при собі наступні документи: працівники Секретаріату Уповноваженого - службове посвідчення; громадські монітори, експерти - документ, що посвідчує особу, та відповідне доручення Уповноваженого (оригінал).

2.2. Перевірка

2.2.1. Директор Департаменту визначає з числа працівників Департаменту голову комісії з перевірки та формує склад комісії з перевірки.

2.2.2. До складу комісії з перевірки можуть бути залучені працівники інших структурних підрозділів Секретаріату Уповноваженого (за погодженням із керівниками цих структурних підрозділів) та його регіональних представництв (за погодженням із відповідними представниками Уповноваженого), а також науковці, експерти, представники громадських об'єднань (далі - громадські монітори) (за згодою), спеціалісти органів виконавчої влади, органів місцевого самоврядування, підприємств, установ і організацій (за погодженням з їхніми керівниками).

2.2.3. Голова комісії з перевірки:

- у разі необхідності залучення до проведення перевірки представника Уповноваженого в регіоні, регіонального координатора взаємодії з громадськістю, громадських моніторів надсилає їм повідомлення про заплановану перевірку на електронні адреси не пізніше як за 5 днів до початку перевірки;

- на підставі повідомлень від представника Уповноваженого у регіоні, регіонального координатора взаємодії з громадськістю, громадських моніторів про згоду на участь у перевірці включає їх до складу комісії;

- визначає тривалість проведення перевірки, планує його логістичне забезпечення візиту;

- готує проект доповідної записки щодо службового відрядження (за формою, наведеною у додатку 1) на ім'я Керівника Секретаріату Уповноваженого за підписом директора Департаменту (за погодженням представника Уповноваженого);

- на підставі виданого наказу про відрядження готує проект відповідного доручення та подає його на підпис;

- здійснює збір та опрацювання актуальної інформації про суб'єкт перевірки, проводить аналіз щодо вжитих заходів, усунення порушень прав людини, виявлених під час попередніх перевірок або моніторингових візитів, звернень громадян щодо суб'єкта перевірки, що надійшли на адресу Уповноваженого;

- надає членам комісії з перевірки необхідну інформацію та матеріали про суб'єкт перевірки, контактні дані, час і місце збору членів комісії з перевірки, іншу інформацію, необхідну для участі у перевірці;

- перед початком проведення перевірки проводить загальний інструктаж членів комісії з перевірки, розподіляє обов'язки, визначає завдання кожного члена комісії з перевірки.

2.2.4. Підготовка до перевірки здійснюється з урахуванням положень підпунктів 2.1.4, 2.1.5.

3. Здійснення заходів контролю

3.1. Моніторинговий візит

3.1.1. Керівник моніторингової групи на початку моніторингового візиту інформує керівника суб'єкта моніторингу або іншу відповідальну особу суб'єкта моніторингу про підставу та мету моніторингового візиту, представляє всіх членів групи та повідомляє про їхні повноваження та завдання.

3.1.2. У разі недопуску членів моніторингової групи до суб'єкта моніторингу керівник моніторингової групи повідомляє відповідного представника Уповноваженого, територіальні органи поліції.

3.1.3. Учасники моніторингової групи під час проведення візиту ознайомлюються з наданими документами, що містять інформацію/відомості з питань, які є предметом моніторингу. Ознайомлення здійснюється з метою перевірки їх відповідності нормам законодавства та отримання (за необхідності) завірених суб'єктом моніторингу їх копій або витягів.

3.1.4. Учасники моніторингової групи здійснюють огляд приміщень суб'єкта моніторингу та за необхідності проводять фото- та відеофіксацію.

3.1.5. Учасники моніторингової групи заповнюють опитувальник, розроблений для такого візиту, а також фіксують інші факти.

Учасники моніторингової групи несуть відповідальність за якість та повноту проведення моніторингового візиту в межах повноважень і поставлених завдань.

3.1.6. Після завершення візиту керівником моніторингової групи до відома керівника або інших відповідальних осіб суб'єкта моніторингу доводяться узагальнені результати візиту, повідомляється про виявлені порушення та пропонуються можливі шляхи їх усунення.

3.2. Перевірка

3.2.1. Перевірка здійснюється з урахуванням положень, передбачених пунктами 3.1.1 - 3.1.4.

3.2.2. На виконання вимог пункту 2 частини першої статті 23 Закону України "Про захист персональних даних" перевірка додержання вимог законодавства у сфері захисту персональних даних та її оформлення здійснюється відповідно до Порядку здійснення Уповноваженим Верховної Ради України з прав людини контролю за додержанням законодавства про захист персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 N 1/02-14 (Порядок N 1/02-14).

3.3. Безвиїзна перевірка

Безвиїзна перевірка здійснюється шляхом надсилання запиту суб'єкту перевірки та опрацювання отриманих на запит документів без додаткового виїзду за місцем знаходження суб'єкта перевірки.

4. Оприлюднення інформації про проведення моніторингового візиту/перевірки

Керівник моніторингової групи або голова комісії з перевірки після завершення моніторингового візиту/перевірки готує інформацію про виявлені під час візиту порушення та надає її до відділу інформаційної політики та комунікацій Секретаріату Уповноваженого.

5. Складання звіту про проведення моніторингового візиту

5.1. За результатами моніторингового візиту готується звіт, в якому відображаються зібрані відомості про стан дотримання прав і свобод людини і громадянина, інформація про факти порушень, основні проблеми, виявлені під час візиту, а також зауваження та пропозиції щодо їх усунення.

5.2. Структура звіту передбачена формою, що наведена у додатку 3 до цього Регламенту.

5.3. До звіту долучаються копії документів, фотографії або інші матеріали, що ілюструють або доповнюють звіт.

5.4. Учасники моніторингової групи - працівники Секретаріату Уповноваженого - після узгодження з безпосереднім керівником структурного підрозділу подають в електронному вигляді керівнику моніторингової групи свої звіти за результатами візиту не пізніше наступного робочого дня після завершення моніторингового візиту.

5.5. Громадські монітори не пізніше наступного робочого дня після завершення моніторингового візиту надсилають на електронну адресу керівника моніторингової групи звіти про виконані завдання під час візиту, фото- та відеоматеріали (за наявності).

5.6. Керівник моніторингової групи готує та подає представнику Уповноваженого звіт за результатами візиту, попередньо погоджений безпосереднім керівником самостійного структурного підрозділу, працівники якого брали участь у моніторинговому візиті, та директором Департаменту.

Звіт подається не пізніше трьох робочих днів після завершення моніторингового візиту. Представник Уповноваженого за поданням керівника моніторингової групи може продовжити загальний строк підготовки звіту до п'яти робочих днів.

5.7. У разі виявлення порушень прав людини у сфері, яка належить до компетенції інших структурних підрозділів Секретаріату Уповноваженого, копія звіту невідкладно надається представнику Уповноваженого за напрямом діяльності.

5.8. Копія звіту із супровідним листом за підписом представника Уповноваженого надсилається керівнику суб'єкта моніторингу для ознайомлення й усунення виявлених порушень прав людини і громадянина.

З метою вжиття відповідних заходів реагування про результати моніторингового візиту інформується орган влади або місцевого самоврядування, якому підпорядкований суб'єкт моніторингу.

5.9. На підставі звітів і доданих до них матеріалів начальники відділів відповідно до напрямів діяльності узагальнюють та аналізують виявлені під час візитів порушення прав людини і громадянина у сфері захисту персональних даних, готують висновки щодо наявності системних проблем та інформують про це директора Департаменту.

Директор Департаменту надає узагальнену інформацію представнику Уповноваженого щодо наявних системних проблем дотримання прав людини і громадянина у відповідній сфері захисту персональних даних для внесення пропозицій Уповноваженому щодо актів реагування.

5.10. Для систематизації результатів моніторингових візитів у Департаменті створюється електронна папка для зберігання в електронному вигляді (у форматі PDF) документів та інших матеріалів за результатами візиту (звіти, фото, листи-реагування, відповіді державних органів тощо).

5.11. Відповідальність за систематизацію та збереження звітів за результатами моніторингових візитів з доданими до них матеріалами покладається на працівника Департаменту відповідно до посадових обов'язків.

6. Оформлення результатів перевірок

Результати перевірки оформляються комісією з перевірки відповідно до положень Порядку здійснення Уповноваженим Верховної Ради України з прав людини контролю за додержанням законодавства про захист персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 N 1/02-14 (Порядок N 1/02-14).

7. Контроль виконання актів реагування суб'єктами моніторингу

Керівник моніторингової групи або голова комісії з перевірки здійснює контроль за виконанням відповідних актів реагування за підсумками моніторингового візиту/перевірки, про що інформує представника Уповноваженого у доповідній записці, погодженій директором відповідного Департаменту.

 

Додаток 1

 

Керівнику Секретаріату Уповноваженого
Верховної Ради України з прав людини
Левшун Л. В.

 

директора Департаменту у сфері захисту
персональних даних

Доповідна записка

З метою здійснення моніторингу/перевірки додержання прав людини і громадянина у сфері захисту персональних даних прошу погодити склад моніторингової групи / комісії з перевірки (згідно з наведеним нижче переліком) та направити __ ____ ____ (день, місяць, рік) у відрядження до _______ (назва суб'єкта візиту/перевірки) міста _____ (район, місто, область), тривалістю _________ (вказати кількість) день/дні працівників Департаменту у сфері захисту персональних даних

П. І. Б. - посада;

___;
___.

Маршрут моніторингового візиту/перевірки передбачає виїзд з міста Києва до міста ______ області та повернення __________ (того самого дня / дата повернення) до міста Києва.

Директор Департаменту
в сфері захисту персональних даних

А. В. Ніколаєв

Погоджено:
Представник Уповноваженого
з дотримання інформаційних прав
та представництва в
Конституційному Суді України

В. Ю. Барвіцький

 

Додаток 2

Вимоги
до громадського монітора в сфері захисту персональних даних

I. Загальні положення щодо громадського монітора в сфері захисту персональних даних (далі - громадський монітор ЗПД)

1. Громадський монітор ЗПД здійснює діяльність добровільно та безоплатно.

2. Громадським монітором ЗПД може бути особа, яка пройшла конкурсний відбір, базове навчання, підписала зобов'язання про нерозголошення даних, отриманих під час моніторингового візиту/перевірки та отримала доручення Уповноваженого для участі в моніторингових візитах.

3. Громадським монітором не може бути особа, яка працює в органах державної влади, місцевого самоврядування або є помічником народного депутата України. У разі виникнення таких обставин особа письмово повідомляє Секретаріат Уповноваженого протягом 3 робочих днів з дня їх виникнення.

4. Громадський монітор може брати участь у візитах лише спільно з працівником/працівниками Секретаріату.

II. Вимоги до громадського монітора ЗПД

1. Громадський монітор повинен:

1.1. Орієнтуватись у нормах міжнародного та національного законодавства щодо захисту персональних даних;

1.2. Знати закони України "Про Уповноваженого Верховної Ради України з прав людини", "Про захист персональних даних", Конвенцію про захист прав людини і основоположних свобод; Конвенцію Ради Європи N 108 "Про захист осіб у зв'язку з автоматизованою обробкою персональних даних"; Додатковий протокол до Конвенції Ради Європи N 108 "Про захист осіб у зв'язку з автоматизованою обробкою персональних даних щодо органів нагляду та транскордонних потоків даних", наказ Уповноваженого Верховної Ради України з прав людини від 08.01.2014 N 1/02-14 (Порядок N 1/02-14) та затверджені ним документи;

1.3. Під час візиту працювати у команді з іншими учасниками моніторингу/перевірки, виконувати вказівки керівника моніторингової групи / голови комісії з перевірки;

1.4. Бути відповідальним та організованим;

1.5. Бути об'єктивним, неупередженим, чесним, принциповим і вимогливим до себе та інших;

1.6. У разі наявності конфлікту інтересів під час / до візиту повідомити про ці обставини керівника моніторингової групи / голову комісії з перевірки;

1.7. Не використовувати з особистою/професійною метою інформацію, отриману під час візиту;

1.8. Не давати обіцянок приватного характеру, що виходять за межі наданих повноважень громадського монітора, порушують норми закону.

2. Отримані під час моніторингу/перевірки інформація (персональні дані, документи, фото- та відеоматеріали тощо) передаються керівнику моніторингової групи / голові комісії з перевірки та не підлягають розповсюдженню і поширенню монітором.

3. Незалежно від того, до якої організації належить монітор, він дотримується принципів неупередженості й об'єктивності в ході моніторингу, а також під час висвітлення результатів візитів.

III. Правила участі громадських моніторів ЗПД у моніторингових візитах

1. Монітор не може брати участі у моніторинговому візиті/перевірці до суб'єкта моніторингу/перевірки, в якому він попередньо працював, проходив стажування.

2. Монітор повинен систематично, якісно й у визначений термін виконувати функції, покладені на нього/неї (брати участь у моніторингових візитах/перевірках, своєчасно готувати й надавати звіти за підсумками візитів).

3. Монітор зобов'язується не розголошувати інформацію, отриману під час моніторингового візиту/перевірки.

4. У разі порушення громадським монітором Вимог, що висуваються до нього, його буде позбавлено доручення Уповноваженого.

 

Додаток 3

ЗВІТ
за результатами моніторингового візиту

до __________
(повна назва органу/установи, моніторинг якого/ї здійснюється)

"___" 20__

м. ____
(місце складання звіту)

Склад моніторингової групи:

1. П. І. Б., посада

2. П. І. Б. громадського монітора

Керівництво установи:

1. П. І. Б., посада

Відповідно до вимог статті 23 Закону України "Про захист персональних даних" працівниками Секретаріату Уповноваженого Верховної Ради України з прав людини разом із представником громадськості "___" 20__ року здійснено моніторинговий візит до ___________, яка/ий розташована/ий за адресою: _____.

Попередній моніторинговий візит здійснювався "___" 20__ року. За його результатами було надано такі рекомендації:

1. __________.

2. __________.

3. __________.

Аналіз виконання наданих рекомендацій за результатами попереднього візиту наводиться нижче.

Під час візиту моніторинговою групою було зазначено про такі позитивні зрушення у діяльності суб'єкта моніторингу (за наявності):
_

Під час моніторингового візиту було виявлено такі недоліки та порушення вимог законодавства про захист персональних даних:

1. __________.

2. __________.

3. __________.

Рекомендації за наслідками моніторингового візиту:

1. __________.

2. __________.

3. __________.

Підписи членів моніторингової групи:




 
 
Copyright © 2003-2019 document.UA. All rights reserved. При використанні матеріалів сайту наявність активного посилання на document.UA обов'язково. Законодавство-mirror:epicentre.com.ua
RSS канали