Головна » Библиотека » КСЗІ » КОНТРОЛЬ ЗА ДОДЕРЖАННЯМ ЗАКОНОДАВСТВА ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ

КОНТРОЛЬ ЗА ДОДЕРЖАННЯМ ЗАКОНОДАВСТВА ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ

При аналізі попередніх статей виникає питання щодо контролю та відповідальності у сфері захисту інформації.

Здійснення контролю за додержанням законодавства про захист персональних даних відповідно до статті 23 Закону України «Про захист персональних даних» покладено на Державну службу України з питань захисту персональних даних.

Так, відповідно до підпункту 14 пункту 3 Положення про Державну службу України з питань захисту персональних даних, затвердженого Указом Президента України від 6 квітня 2011 року № 390 (далі – Положення), Державна служба України з питань захисту персональних даних здійснює контроль за додержанням законодавства про захист персональних даних шляхом проведення виїзних та безвиїзних перевірок володільців та (або) розпорядників баз персональних даних.

Відповідно до підпункту 16 пункту 3 цього Положення Державна служба України з питань захисту персональних даних також складає адміністративні протоколи про виявлені порушення законодавства у сфері захисту персональних даних.

Але справи про адміністративні правопорушення у сфері захисту персональних даних розглядаються згідно зі статтею 221 Кодексу України про адміністративні правопорушення (далі – КУпАП) виключно районними, районними у місті, міськими чи міськрайонними судами.

Крім того, у наказі СБУ від 17.08.2006 № 549 «Про затвердження Інструкції про порядок оформлення матеріалів про адміністративні правопорушення у сфері охорони державної таємниці та конфіденційної інформації, що є власністю держави» зазначено, що повноваження щодо оформлення матеріалів та складання протоколів про адміністративні правопорушення у сфері охорони інформації з обмеженим доступом (види ІзОД розглядаються окремо на нашому ресурсі), передбачені статтею 255 Кодексу України про адміністративні правопорушення, покладаються на працівників:- Управління охорони державної таємниці (далі – УОДТ);- підрозділів охорони державної таємниці регіональних органів СБУ та Управління військової контррозвідки СБУ в Автономній Республіці Крим і місті Севастополі (далі – ПОДТ). 

Повноваження щодо проведення відповідно до статті 262 КУпАП адміністративного затримання осіб при порушенні законодавства про державну таємницю, проведення особистого огляду, огляду речей, вилучення речей і документів та складання про це протоколів покладаються на працівників:- Департаменту контррозвідки;- Департаменту контррозвідувального захисту економіки держави;- Головного управління по боротьбі з корупцією та організованою злочинністю;- Департаменту захисту національної державності;- УОДТ;- регіональних органів та органів військової контррозвідки. 

При виявленні підрозділами Центрального управління СБУ фактів учинення особами адміністративних правопорушень у сфері охорони інформації з обмеженим доступом відповідна інформація невідкладно надається до УОДТ для прийняття згідно із законодавством рішення щодо складання протоколу про адміністративне правопорушення.
При виявленні таких фактів підрозділом регіонального органу СБУ чи Управління військової контррозвідки СБУ в Автономній Республіці Крим і місті Севастополі інформується ПОДТ цього органу СБУ.

Наостанок слід звернути увагу на Положення про Адміністрацію Державної служби спеціального зв'язку та захисту інформації України, затверджене Указом Президента України від 13 червня 2012 р. № 391/2012, де зазначається, що Адміністрація Державної служби спеціального зв'язку та захисту інформації України є центральним органом виконавчої влади у складі Державної служби спеціального зв'язку та захисту інформації України. Однією з основних функцій Адміністрації є здійснення державного контролю за станом криптографічного та технічного захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, протидія технічним розвідкам, а також за додержанням технічних вимог керівних документів у сфері надання послуг електронного цифрового підпису.