О защите персональных данных
Статья 23. Полномочия Уполномоченного Верховной Рады Украины по правам человека в сфере защиты персональных данных

1. Уполномоченный такие полномочия в сфере защиты персональных данных:

1) получать предложения, жалобы и иные обращения физических и юридических лиц по вопросам защиты персональных данных и принимать решения по результатам их рассмотрения;

2) проводить на основании обращений или по собственной инициативе выездные и невыездные, плановые, внеплановые проверки владельцев или распорядителей персональных данных в порядке, определенном уполномоченным, с обеспечением в соответствии с законом доступа в помещения, где осуществляется обработка персональных данных;

3) получать на свое требование и иметь доступ к любой информации (документов) владельцев или распорядителей персональных данных, которые необходимы для осуществления контроля за обеспечением защиты персональных данных, в том числе доступ к персональным данным, соответствующих баз данных или картотек, информации по ограниченным доступом;

4) утверждать нормативно-правовые акты в области защиты персональных данных в случаях, предусмотренных настоящим Законом;

5) по итогам проверки, рассмотрения обращения выдавать обязательные для исполнения требования (предписания) о предотвращении или устранении нарушений законодательства о защите персональных данных, в том числе по изменению, удаление или уничтожение персональных данных, обеспечение доступа к ним, предоставления или запрета их предоставление третьему лицу, приостановлении или прекращении обработки персональных данных;

6) давать рекомендации по практическому применению законодательства о защите персональных данных, разъяснять права и обязанности соответствующих лиц по обращению субъектов персональных данных, владельцев или распорядителей персональных данных, структурных подразделений или ответственных лиц по организации работы по защите персональных данных, других лиц;

7) взаимодействовать со структурными подразделениями или ответственными лицами, которые в соответствии с настоящим Законом организуют работу, связанную с защитой персональных данных при их обработке; обнародовать информацию о таких структурных подразделениях и ответственных лиц;

8) обращаться с предложениями в Верховную Раду Украины, Президента Украины, Кабинета Министров Украины, других государственных органов, органов местного самоуправления, их должностных лиц по принятию или внесение изменений в нормативно-правовых актов по вопросам защиты персональных данных;

9) предоставлять по обращению профессиональных, самоуправляющихся и других общественных объединений или юридических лиц заключения по проектам кодексов поведения в сфере защиты персональных данных и изменений в них;

10) составлять протоколы о привлечении к административной ответственности и направлять их в суд в случаях, предусмотренных законом;

11) информировать о законодательстве по вопросам защиты персональных данных, проблемы его практического применения, права и обязанности субъектов отношений, связанных с персональными данными;

12) осуществлять мониторинг новых практик, тенденций и технологий защиты персональных данных;

13) организовывать и обеспечивать взаимодействие с иностранными субъектами отношений, связанных с персональными данными, в том числе в связи с выполнением Конвенции о защите лиц в связи с автоматизированной обработкой персональных данных и Дополнительного протокола к ней, других международных договоров Украины в сфере защиты персональных данных;

14) участвовать в работе международных организаций по вопросам защиты персональных данных.

2. Уполномоченный Верховной Рады Украины по правам человека включает в свой ежегодный доклад о состоянии соблюдения и защиты прав и свобод человека и гражданина в Украине отчет о состоянии соблюдения законодательства в сфере защиты персональных данных.