Нацыянальны цэнтр абароны персанальных даных з’яўляецца ўпаўнаважаным органам па абароне правоў суб’ектаў персанальных даных, які ў адпаведнасці з абзацам другім пункта 3 артыкула 18 Закона Рэспублікі Беларусь ад 7 мая 2021 г. № 99-З ”О защите персональных данных“ і абзацам другім пункта 7 Палажэння аб Нацыянальным цэнтры абароны персанальных даных, зацверджанага Указам Прэзідэнта Рэспублікі Беларусь ад 28 кастрычніка 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“ (далей – Палажэнне), ажыццяўляе кантроль за апрацоўкай персанальных даных аператарамі (упаўнаважанымі асобамі).
У Главе 4 Палажэння вызначаны наступныя формы ажыццяўлення кантролю:
- планавыя праверкі;
- пазапланавыя праверкі;
- камеральныя праверкі.
Планавыя праверкі праводзяцца ў адпаведнасці з планам праверак выканання заканадаўства аб персанальных даных, штогод зацвярджаецца дырэктарам Нацыянальнага цэнтра абароны персанальных даных і што размяшчаецца на афіцыйным сайце Нацыянальнага цэнтра абароны персанальных даных у глабальнай кампутарнай сетцы Інтэрнэт.
План праверак размяшчаецца не пазней за 30 снежня года, які папярэднічае году правядзення праверкі.
План праверак захавання заканадаўства аб персанальных даных на 2022 год
Пазапланавыя праверкі могуць назначацца дырэктарам Нацыянальнага цэнтра абароны персанальных даных пры наяўнасці звестак, у тым ліку атрыманых ад арганізацыі або фізічнай асобы, скаргаў суб’ектаў персанальных даных, якія сведчаць аб учыненым (дасканалым) парушэнні патрабаванняў заканадаўства аб персанальных даных.
Аб прызначэнні планавай праверкі аператар (упаўнаважаная асоба) пісьмова паведамляецца не пазней за 10 працоўных дзён да пачатку яе правядзення.
Правядзенне пазапланавай праверкі дапускаецца і без такога паведамлення.
Па выніках планавай або пазапланавай праверкі складаецца акт у двух экзэмплярах, у якім павінны быць адлюстраваны:
- адпаведнасць (неадпаведнасць) прынятых аператарам (упаўнаважанай асобай) мер па забеспячэнні абароны персанальных даных патрабаванням заканадаўства аб персанальных даных;
- экспертная ацэнка камісіяй дастатковасці прынятых аператарам (упаўнаважанай асобай) мер для абароны персанальных даных;
- выяўленыя парушэнні заканадаўства аб персанальных даных або вывад аб адсутнасці такіх парушэнняў.
У выпадку выяўлення па выніках планавай або пазапланавай праверкі парушэнняў заканадаўства аб персанальных даных дырэктар Нацыянальнага цэнтра абароны персанальных даных на працягу 10 працоўных дзён з дня заканчэння праверкі выносіць пісьмовае патрабаванне (прадпісанне) аб ухіленні выяўленых парушэнняў і (або) прыпыненні (спыненні) апрацоўкі персанальных даных у інфармацыйным рэсурсе (сістэме) з указаннем канкрэтных дзеянняў, якія павінны быць прыпынены (спынены), і ўстанаўлівае тэрмін такога ўстаранення і (або) прыпынення (спынення), які не перавышае 6 месяцаў.
Пры наяўнасці пярэчанняў па акце планавай або пазапланавай праверкі не пазней за 15 рабочых дзён з дня паступлення акта аператару (упаўнаважанай асобе) або ўручэння яго ўпаўнаважанаму прадстаўніку прадстаўляюцца ў Нацыянальны цэнтр абароны персанальных даных пісьмовыя пярэчанні па яго зместу.
Вынесенае па выніках планавай або пазапланавай праверкі пісьмовае патрабаванне (прадпісанне) аб устараненні парушэнняў і (або) прыпыненні (спыненні) апрацоўкі персанальных даных у інфармацыйным рэсурсе (сістэме), а таксама дзеянні (бяздзеянне) правяраючых могуць быць абскарджаны аператарам (упаўнаважанай асобай) у судовым парадку.
У сваю чаргу, камеральныя праверкі праводзяцца Нацыянальным цэнтрам абароны персанальных даных па месцы свайго знаходжання праз вывучэнне, аналіз і ацэнку:
- інфармацыі, размешчанай у сродках масавай інфармацыі і глабальнай камп’ютарнай сетцы Інтэрнэт;
- дакументаў і іншай інфармацыі, у тым ліку атрыманай ад аператара (упаўнаважанай асобы) па запыце Нацыянальнага цэнтра абароны персанальных даных.
Камеральная праверка праводзіцца без выдачы прадпісання на яе правядзенне і апавяшчэння аб гэтым аператара (упаўнаважанай асобы). Па выніках такой праверкі аператару (упаўнаважанай асобе) могуць быць накіраваны рэкамендацыі аб устараненні выяўленых парушэнняў заканадаўства аб персанальных даных.
Палажэнні Указа Прэзідэнта Рэспублікі Беларусь ад 16 кастрычніка 2009 г. № 510 ”О совершенствовании контрольной (надзорной) деятельности в Республике Беларусь“ не прымяняюцца пры ажыццяўленні Нацыянальным цэнтрам абароны персанальных даных кантролю за апрацоўкай персанальных даных аператарамі (упаўнаважанымі асобамі). Парадак правядзення праверак Нацыянальным цэнтрам абароны персанальных даных вызначаны Указам Прэзідэнта Рэспублікі Беларусь ад 28 кастрычніка 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“