Окремо слід зазначити, що у ході проведених працівниками ДСЗПД перевірок протягом 2010 року виявлено цілу низку типових порушень у сфері захисту персональних даних, що мають загальний характер, а також таких, які є характерними для певних галузей та сфер діяльності.
Серед типових порушень, характерних для більшості перевірених володільців та розпорядників баз персональних даних, можна зазначити такі:
1. Відсутність реєстрації баз персональних даних в Державному реєстрі баз персональних даних або відмітки щодо відправлення заяви на реєстрацію бази.
2. Відсутність затвердженої внутрішніми розпорядчими документами мети обробки персональних даних, їх складу та змісту.
3. Відсутня можливість оцінки забезпечення цілісності персональних даних та режиму доступу до них.
4. Відсутність затверджених процедур обробки персональних даних (наприклад, як відбувається збір, зберігання, використання, поширення персональних даних; хто має до них доступ і в якій мірі).
5. Відсутність належних правових підстав обробки персональних даних (наприклад, відсутність документованої згоди суб"єкта на обробку його персональних даних, або наявна згода на обробку персональних даних, отримана від суб"єкта, не охоплює всі процеси обробки, у тому числі ті, що здійснюються розпорядниками баз персональних даних).
6. Неповідомлення або несвоєчасне повідомлення суб"єкта персональних даних про його права у зв"язку із включенням його персональних даних до бази персональних даних, мету збору цих даних та осіб, яким ці дані передаються.
7. Відсутність належно оформлених письмових договорів з розпорядниками баз персональних даних, в яких чітко врегульовано відносини, пов"язані з обробкою персональних даних, визначено мету та обсяги обробки персональних даних розпорядником.
8. Відсутні документи про затвердження особи, яка організовує роботу, пов"язану із захистом персональних даних при їх обробці.
9. При здійсненні обробки персональних даних у якості розпорядника бази персональних даних не врегульовуються належним чином відповідні договірні відносини з володільцем бази персональних даних в частині дотримання вимог законодавства про захист персональних даних; здійснює обробку персональних даних в обсягах, що перевищують права володільця бази персональних даних, при цьому, в окремих випадках:
– розпорядник діє на основі письмового договору, за яким володілець визначив йому такі права стосовно обробки персональних даних, на які сам не є уповноваженим;
– розпорядник фактично здійснює обробку персональних даних, без належно оформленого договору з володільцем, при цьому обробляє персональні дані в обсягах, що перевищують права володільця.
ВИСНОВОК:
На сьогодні ДСЗПД проводиться аналіз усієї отриманої під час перевірок інформації з метою розробки та формування рекомендацій стосовно запобігання порушенням законодавства про захист персональних даних. - А это надо было делать ДО проверок, а не по принцыпу - проверим - узнаем чего нам не хватает