1. Затвердити Положення про Державну службу України з питань захисту персональних даних (додається).

2. Кабінету Міністрів України в місячний строк:

вирішити питання розміщення та матеріально-технічного забезпечення діяльності Державної служби України з питань захисту персональних даних;

привести свої рішення у відповідність із цим Указом.

3. Цей Указ набирає чинності з дня його опублікування.

1. Державна служба України з питань захисту персональних даних (ДСЗПД України) є центральним органом виконавчої влади, діяльність якої спрямовується і координується Кабінетом Міністрів України через Міністра юстиції України.

ДСЗПД України входить до системи органів виконавчої влади, забезпечує реалізацію державної політики у сфері захисту персональних даних.

2. ДСЗПД України у своїй діяльності керується Конституцією та законами України, актами Президента України та Кабінету Міністрів України, іншими актами законодавства України, наказами Міністерства юстиції України, дорученнями Президента України та Міністра юстиції України,

ДСЗПД України у своїй діяльності використовує рекомендації міжнародних організацій щодо захисту персональних даних.

3. Основними завданнями ДСЗПД України є:

1) внесення пропозицій щодо формування державної політики у сфері захисту персональних даних;

2) реалізація державної політики у сфері захисту персональних даних;

3) контроль за додержанням вимог законодавства про захист персональних даних;

4) здійснення міжнародно-правового співробітництва у сфері захисту персональних даних.

4. ДСЗПД України відповідно до покладених на неї завдань:

1) узагальнює практику застосування законодавства з питань захисту персональних даних, розробляє пропозиції щодо вдосконалення законодавчих актів, актів Президента України, Кабінету Міністрів України, нормативно-правових актів міністерств та в установленому порядку подає їх Міністру юстиції України;

2) готує пропозиції щодо визначення загальної стратегії та пріоритетних напрямів діяльності у сфері захисту персональних даних;

3) розробляє критерії ризику незаконного використання та розголошення інформації, що міститься в базах персональних даних;

4) розробляє методичні матеріали і рекомендації з питань, віднесених до її компетенції;

5) розробляє типовий порядок обробки персональних даних у базах персональних даних;

6) розробляє критерії і порядок оцінювання стану захищеності персональних даних у базах персональних даних підприємств, установ і організацій усіх форм власності, державних органів чи органів місцевого самоврядування, фізичних осіб - підприємців, які обробляють персональні дані відповідно до закону;

7) реєструє бази персональних даних та веде Державний реєстр баз персональних даних, надає витяги із нього;

8) забезпечує створення Державного реєстру баз персональних даних;

9) визначає вимоги до документів, що подаються для реєстрації баз персональних даних;

10) у межах компетенції розглядає пропозиції, запити, звернення, вимоги та скарги фізичних та юридичних осіб, органів;

11) видає документи встановленого зразка про реєстрацію баз персональних даних у Державному реєстрі баз персональних даних;

12) здійснює державний нагляд та контроль за додержанням законодавства про захист персональних даних;

13) розробляє та затверджує плани перевірок володільців та (або) розпорядників баз персональних даних щодо дотримання ними вимог законодавства у сфері захисту персональних даних;

14) проводить у межах своїх повноважень виїзні та безвиїзні перевірки володільців та (або) розпорядників баз персональних даних;

15) видає володільцям та (або) розпорядникам баз персональних даних обов'язкові до виконання приписи щодо усунення порушень законодавства про захист персональних даних та вимагає надання необхідної інформації та документів, що підтверджують усунення виявлених порушень;

16) складає адміністративні протоколи про виявлені порушення законодавства у сфері захисту персональних даних;

17) передає правоохоронним органам матеріали про виявлені порушення у сфері захисту персональних даних;

18) здійснює контроль за дотриманням правил передачі персональних даних іноземним суб'єктам відносин, пов'язаних із персональними даними;

19) бере участь у міжнародному співробітництві з питань захисту персональних даних, вивчає, узагальнює та поширює світовий досвід з цих питань;

20) організовує та забезпечує взаємодію з іноземними суб'єктами відносин, пов'язаними із персональними даними;

21) бере участь у підготовці міжнародних договорів України з питань захисту персональних даних, готує пропозиції щодо укладення, денонсації таких договорів, забезпечує їх виконання;

22) погоджує порядок обробки персональних даних, які належать до банківської таємниці;

23) організовує роботу з підвищення кваліфікації спеціалістів у галузі захисту персональних даних та впроваджує в практику досягнення науки і передового досвіду;

24) проводить науково-дослідні та дослідно-конструкторські роботи у галузі захисту персональних даних;

25) проводить дослідження, в тому числі наукові, у сферах, що належать до її компетенції;

26) здійснює інші повноваження, визначені законами України та покладені на неї Президентом України.

5. ДСЗПД України з метою організації своєї діяльності:

1) забезпечує в межах повноважень проведення заходів щодо запобігання корупції і контроль за їх реалізацією в апараті ДСЗПД України, на підприємствах, в установах та організаціях, що належать до сфери її управління;

2) здійснює добір кадрів в апарат ДСЗПД України, на підприємства, в установи, організації, що належать до сфери її управління, формує кадровий резерв на відповідні посади, організовує роботу з підготовки, перепідготовки та підвищення кваліфікації працівників апарату ДСЗПД України;