Затверджено Порядок здійснення Державною службою України з питань захисту персональних даних державного контролю за додержанням законодавства про захист персональних даних. Він врегульовує механізми здійснення ДСЗПД контролю за додержанням вимог законодавства про захист персональних даних шляхом проведення перевірок фізичних осіб, фізичних осіб — підприємців, підприємств, установ і організацій усіх форм власності, органів державної влади, що є володільцями та/або розпорядниками баз персональних даних (БПД), а також оформлення і розгляд результатів перевірок.
Контроль здійснюється ДСЗПД шляхом проведення перевірок: планових, позапланових, виїзних та безвиїзних. Планові та позапланові перевірки є виїзними та безвиїзними.
Для проведення перевірки готуються такі документи:
- повідомлення про проведення перевірки;
- план проведення перевірки;
- наказ про проведення перевірки.
За 10 календарних днів до початку проведення перевірки рекомендованим листом надсилається повідомлення та копія наказу за місцезнаходженням або місцем проживання суб’єкта перевірки.
Строк проведення перевірки не може перевищувати 10 робочих днів.
Комісія має право на безперешкодний доступ до місць зберігання інформації, у т. ч. й до комп’ютерів, магнітних носіїв інформації тощо, отримання копій такої інформації.
Порядком також визначено перелік підстав для проведення позапланових перевірок, порядок оформлення результатів перевірок та складання протоколів про адміністративні правопорушення у сфері захисту персональних даних.
