Ещё из бонусов омбудсмена, у них есть телефон 0800 50 17 20, это бесплатно по Украине. Есть целое подразделение, которое занимается защитой персональных данных во главе с Боровской Юлией Александровной. Юля, готовьтесь, с понедельника буду выносить мозг.
Ну и вот, что про защиту персональных данных написано у них на сайте...
ФУНКЦІЇ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ ПОКЛАДЕНО НА УПОВНОВАЖЕНОГО
Законом України від 6 липня 2010 року Україна ратифікувала Конвенцію Ради Європи про захист осіб у зв'язку з автоматизованою обробкою персональних даних та Додатковий протокол до неї. Цим самим Україна взяла на себе зобов’язання забезпечити дотримання прав і свобод людини, зокрема, права на недоторканність приватного життя, передбаченого статтею 8 Конвенції про захист прав людини і основоположних свобод та гарантованого статтею 32 Конституції України.
Для запровадження реальних механізмів реалізації взятого на себе зобов’язання Верховною Радою України ухвалено Закон України «Про захист персональних даних», який набув чинності 1 січня 2011 року і став основоположним актом національного законодавства у сфері захисту персональних даних.
Враховуючи досвід функціонування системи захисту персональних даних в Україні, 3 липня 2013 року Верховна Рада України прийняла Закон України «Про внесення змін до деяких законодавчих актів України щодо удосконалення системи захисту персональних даних», який набув чинності 1 січня 2014 року.
Цим Законом з метою забезпечення незалежності уповноваженого органу з питань захисту персональних даних, як того вимагає Конвенція Ради Європи про захист осіб у зв'язку з автоматизованою обробкою персональних даних, повноваження щодо контролю за додержанням законодавства про захист персональних даних покладено на Уповноваженого Верховної Ради України з прав людини (далі – Уповноважений).
Згідно із статтею 23 Закону України «Про захист персональних даних» у сфері захисту персональних даних Уповноважений має такі повноваження:
- отримувати пропозиції, скарги та інші звернення фізичних і юридичних осіб з питань захисту персональних даних та приймати рішення за результатами їх розгляду;
- проводити на підставі звернень або за власною ініціативою виїзні та безвиїзні, планові, позапланові перевірки володільців або розпорядників персональних даних у порядку, визначеному Уповноваженим, із забезпеченням відповідно до закону доступу до приміщень, де здійснюється обробка персональних даних;
- отримувати на свою вимогу та мати доступ до будь-якої інформації (документів) володільців або розпорядників персональних даних, які необхідні для здійснення контролю за забезпеченням захисту персональних даних, у тому числі доступ до персональних даних, відповідних баз даних чи картотек, інформації з обмеженим доступом;
- затверджувати нормативно-правові акти у сфері захисту персональних даних у випадках, передбачених цим Законом;
- за підсумками перевірки, розгляду звернення видавати обов'язкові для виконання вимоги (приписи) про запобігання або усунення порушень законодавства про захист персональних даних, у тому числі щодо зміни, видалення або знищення персональних даних, забезпечення доступу до них, надання чи заборони їх надання третій особі, зупинення або припинення обробки персональних даних;
- надавати рекомендації щодо практичного застосування законодавства про захист персональних даних, роз'яснювати права і обов'язки відповідних осіб за зверненням суб'єктів персональних даних, володільців або розпорядників персональних даних, структурних підрозділів або відповідальних осіб з організації роботи із захисту персональних даних, інших осіб;
- взаємодіяти із структурними підрозділами або відповідальними особами, які відповідно до цього Закону організовують роботу, пов'язану із захистом персональних даних при їх обробці; оприлюднювати інформацію про такі структурні підрозділи та відповідальних осіб;
- звертатися з пропозиціями до Верховної Ради України, Президента України, Кабінету Міністрів України, інших державних органів, органів місцевого самоврядування, їх посадових осіб щодо прийняття або внесення змін до нормативно-правових актів з питань захисту персональних даних;
- надавати за зверненням професійних, самоврядних та інших громадських об'єднань чи юридичних осіб висновки щодо проектів кодексів поведінки у сфері захисту персональних даних та змін до них;
- складати протоколи про притягнення до адміністративної відповідальності та направляти їх до суду у випадках, передбачених законом;
- інформувати про законодавство з питань захисту персональних даних, проблеми його практичного застосування, права і обов'язки суб'єктів відносин, пов'язаних із персональними даними;
- здійснювати моніторинг нових практик, тенденцій та технологій захисту персональних даних;
- організовувати та забезпечувати взаємодію з іноземними суб'єктами відносин, пов'язаних із персональними даними, виконанням Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних та Додаткового протоколу до неї, інших міжнародних договорів України у сфері захисту персональних даних;
- брати участь у роботі міжнародних організацій з питань захисту персональних даних.
Уповноважений Верховної Ради України з прав людини також має включати до своєї щорічної доповіді про стан додержання та захисту прав і свобод людини і громадянина в Україні звіт про стан додержання законодавства у сфері захисту персональних даних.
З метою забезпечення виконання Уповноваженим функцій контролю за виконанням законодавства в сфері захисту персональних даних в Секретаріаті Уповноваженого Верхової Ради України з прав людини створено Департамент у сфері захисту персональних даних.