Уповноважений Верховної Ради України з прав людини (далі - Уповноважений), окрім інших функцій, здійснює контроль за додержанням законодавства про захист персональних даних. З цією метою Уповноваженим за скаргами юридичних та фізичних осіб, а також за власною ініціативою проводяться перевірки додержання законодавства про захист персональних даних.

Суб'єктами таких перевірок є володільці та розпорядники персональних даних, якими відповідно до Закону України "Про захист персональних даних" можуть бути підприємства, установи і організації усіх форм власності, органи державної влади чи органи місцевого самоврядування, фізичні особи - підприємці, які обробляють персональні дані фізичних осіб (суб'єктів персональних даних).

У випадку якщо підставою для перевірки є скарга, вона повинна бути обґрунтованою та містити інформацію щодо історії виникнення питання, фактів, що свідчать про порушення прав, сутність вчиненого порушення, а також інформацію щодо заходів, вжитих з метою виправлення порушення, зокрема скарг, направлених до інших органів. Уся викладена у скарзі інформація, особливо в частині, що стосується сутності порушення, повинна бути підкріплена відповідними доказами, якими можуть бути копії будь-яких офіційних документів, роздруківки електронних документів, посилання на електронні джерела, публікації в засобах масової інформації та ін.

Звернення/скарги подаються Уповноваженому в письмовій формі. При цьому слід врахувати, що згідно з Типовим порядком обробки персональних даних інформація щодо операцій, пов'язаних з обробкою персональних даних фізичних осіб (суб'єктів персональних даних), зберігається володільцем/розпорядником впродовж одного року з моменту закінчення року, в якому було здійснено операцію. Відтак, якщо скаргу буде подано після закінчення цього строку, велику кількість інформації щодо обробки персональних даних особи буде втрачено.

Варто звернути увагу і на те, що згідно з чинним законодавством звернення до Уповноваженого не позбавляє особи права звернутися до суду, але в такому випадку слід пам'ятати, що Уповноважений зупиняє вже розпочатий розгляд звернення у випадку, якщо стає відомо про те, що зацікавлена особа подала позов, заяву або скаргу до суду.

Щодо заходів, яких суб'єкт може вжити самостійно з метою вирішення власного питання до звернення зі скаргою до Уповноваженого

Якщо скарга подається безпосередньо суб'єктом персональних даних (тобто фізичною особою, персональні дані якої обробляються володільцем або розпорядником), бажано, щоб перед її направленням він пройшов низку процедур, спрямованих на самостійне вирішення проблеми. Це необов'язково, однак надасть змогу зробити скаргу більш переконливою та обґрунтованою.

Так, суб'єкт персональних даних з метою врегулювання проблемних питань може звернутися із відповідним зверненням/скаргою/заявою, в порядку та у спосіб, передбачені Законом України "Про звернення громадян", безпосередньо до володільця/розпорядника, дії або бездіяльність якого призвели, на його думку, до порушення його права на захист персональних даних.