Статья 25. Уполномоченный орган по защите прав субъектов персональных данных. Закон Донецкой Народной Республики от 19.06.2015 N 61-IНС "О персональных данных" (с изменениями и дополнениями)

Статья 25. Уполномоченный орган по защите прав субъектов персональных данных

1. Уполномоченным органом по защите прав субъектов персональных данных является республиканский орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативному правовому регулированию сферы защиты прав субъектов персональных данных.

(в ред. Закона ДНР от 04.06.2021 N 289-IIНС)

2. Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение.

3. Уполномоченный орган по защите прав субъектов персональных данных имеет право:

1) запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий, и безвозмездно получать такую информацию;

2) осуществлять проверку сведений, содержащихся в уведомлении об обработке персональных данных, или привлекать для осуществления такой проверки иные государственные органы в пределах их полномочий;

3) требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

3 ¹) ограничивать доступ к информации, обрабатываемой с нарушением законодательства Донецкой Народной Республики в области персональных данных, в порядке, установленном законодательством Донецкой Народной Республики;

(в ред. Закона ДНР от 04.06.2021 N 289-IIНС)

4) принимать в установленном законодательством Донецкой Народной Республики порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований настоящего Закона;

5) обращаться в суд с исковыми заявлениями о защите прав субъектов персональных данных, в том числе о защите прав неопределенного круга лиц, и представлять интересы субъектов персональных данных в суде;

6) направлять в республиканский орган исполнительной власти, реализующий государственную политику в сфере государственной безопасности, сведения, полученные от операторов, содержащие описание мер, предусмотренных статьями 19 и 20 настоящего Закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования таких средств;

(в ред. Закона ДНР от 04.06.2021 N 289-IIНС)

7) направлять заявление в орган, осуществляющий лицензирование деятельности оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством Донецкой Народной Республики порядке, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных;

8) направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью;

9) вносить в Правительство Донецкой Народной Республики предложения о совершенствовании нормативного правового регулирования защиты прав субъектов персональных данных;

10) привлекать к административной ответственности лиц, виновных в нарушении настоящего Закона;

11) утратил силу с 17.06.2021 - Закон ДНР от 04.06.2021 N 289-IIНС

3 ¹. Уполномоченный орган по защите прав субъектов персональных данных утверждает:

1) форму уведомления об обработке персональных данных;

2) порядок ведения реестра операторов, включающий в себя последовательность осуществления внесения сведений об операторе в реестр операторов, отказа во внесении сведений об операторе в реестр операторов, внесения изменений в сведения об операторе, содержащиеся в реестре операторов, внесения в реестр операторов сведений о прекращении оператором обработки персональных данных, предоставления выписки из реестра операторов;

3) требования к составлению документа, определяющего политику оператора в отношении обработки персональных данных.

(в ред. Закона ДНР от 04.06.2021 N 289-IIНС)

4. В отношении персональных данных, ставших известными уполномоченному органу по защите прав субъектов персональных данных в ходе осуществления им своей деятельности, должна обеспечиваться конфиденциальность персональных данных.

5. Уполномоченный орган по защите прав субъектов персональных данных обязан:

1) организовывать в соответствии с требованиями настоящего Закона и других законов Донецкой Народной Республики защиту прав субъектов персональных данных;

2) рассматривать жалобы и обращения граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также принимать в пределах своих полномочий решения по результатам рассмотрения указанных жалоб и обращений;

3) вести реестр операторов;

4) утратил силу с 17.06.2021 - Закон ДНР от 04.06.2021 N 289-IIНС

5) осуществлять меры, направленные на совершенствование защиты прав субъектов персональных данных;

6) принимать в установленном нормативными правовыми актами Донецкой Народной Республики порядке по представлению республиканского органа исполнительной власти, реализующего государственную политику в сфере государственной безопасности, меры по приостановлению или прекращению обработки персональных данных;

7) информировать государственные органы, а также субъектов персональных данных по их обращениям или запросам о положении дел в области защиты прав субъектов персональных данных;

8) предоставлять рекомендации по практическому применению законодательства Донецкой Народной Республики в сфере персональных данных;

9) осуществлять мониторинг новых практик, тенденций и технологий обработки и защиты персональных данных;

10) выполнять иные предусмотренные законодательством Донецкой Народной Республики обязанности.

6. Уполномоченный орган по защите прав субъектов персональных данных осуществляет сотрудничество с органами, уполномоченными по защите прав субъектов персональных данных в иностранных государствах, в частности международный обмен информацией о защите прав субъектов персональных данных, утверждает перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных.

7. Решения уполномоченного органа по защите прав субъектов персональных данных могут быть обжалованы в судебном порядке.

8. Уполномоченный орган по защите прав субъектов персональных данных ежегодно направляет отчет о своей деятельности Главе Донецкой Народной Республики, в Правительство Донецкой Народной Республики и в Народный Совет Донецкой Народной Республики. Указанный отчет подлежит опубликованию в средствах массовой информации.

9. Финансирование уполномоченного органа по защите прав субъектов персональных данных осуществляется за счет средств бюджета Донецкой Народной Республики.

10. При уполномоченном органе по защите прав субъектов персональных данных создается на общественных началах консультативный совет, порядок формирования и порядок деятельности которого определяются уполномоченным органом по защите прав субъектов персональных данных.

11. Уполномоченный орган по защите прав субъектов персональных данных обеспечивает, организует и осуществляет государственный контроль и надзор за соответствием обработки персональных данных требованиям настоящего Закона и принятых в соответствии с ним иных нормативных правовых актов (далее - государственный контроль и надзор за обработкой персональных данных). Порядок организации и проведения проверок юридических лиц и физических лиц - предпринимателей, являющихся операторами, уполномоченным органом по защите прав субъектов персональных данных, а также порядок организации и осуществления государственного контроля и надзора за обработкой персональных данных иными лицами, являющимися операторами, утверждается Правительством Донецкой Народной Республики.

(в ред. Закона ДНР от 04.06.2021 N 289-IIНС)