1. Уполномоченный такие полномочия в сфере защиты персональных данных:
1) получать предложения, жалобы и иные обращения физических и юридических лиц по вопросам защиты персональных данных и принимать решения по результатам их рассмотрения;
2) проводить на основании обращений или по собственной инициативе выездные и невыездные, плановые, внеплановые проверки владельцев или распорядителей персональных данных в порядке, определенном уполномоченным, с обеспечением в соответствии с законом доступа в помещения, где осуществляется обработка персональных данных;
3) получать на свое требование и иметь доступ к любой информации (документов) владельцев или распорядителей персональных данных, которые необходимы для осуществления контроля за обеспечением защиты персональных данных, в том числе доступ к персональным данным, соответствующих баз данных или картотек, информации по ограниченным доступом;
4) утверждать нормативно-правовые акты в области защиты персональных данных в случаях, предусмотренных настоящим Законом;
5) по итогам проверки, рассмотрения обращения выдавать обязательные для исполнения требования (предписания) о предотвращении или устранении нарушений законодательства о защите персональных данных, в том числе по изменению, удаление или уничтожение персональных данных, обеспечение доступа к ним, предоставления или запрета их предоставление третьему лицу, приостановлении или прекращении обработки персональных данных;
6) давать рекомендации по практическому применению законодательства о защите персональных данных, разъяснять права и обязанности соответствующих лиц по обращению субъектов персональных данных, владельцев или распорядителей персональных данных, структурных подразделений или ответственных лиц по организации работы по защите персональных данных, других лиц;
7) взаимодействовать со структурными подразделениями или ответственными лицами, которые в соответствии с настоящим Законом организуют работу, связанную с защитой персональных данных при их обработке; обнародовать информацию о таких структурных подразделениях и ответственных лиц;
8) обращаться с предложениями в Верховную Раду Украины, Президента Украины, Кабинета Министров Украины, других государственных органов, органов местного самоуправления, их должностных лиц по принятию или внесение изменений в нормативно-правовых актов по вопросам защиты персональных данных;
9) предоставлять по обращению профессиональных, самоуправляющихся и других общественных объединений или юридических лиц заключения по проектам кодексов поведения в сфере защиты персональных данных и изменений в них;
10) составлять протоколы о привлечении к административной ответственности и направлять их в суд в случаях, предусмотренных законом;
11) информировать о законодательстве по вопросам защиты персональных данных, проблемы его практического применения, права и обязанности субъектов отношений, связанных с персональными данными;
12) осуществлять мониторинг новых практик, тенденций и технологий защиты персональных данных;
13) организовывать и обеспечивать взаимодействие с иностранными субъектами отношений, связанных с персональными данными, в том числе в связи с выполнением Конвенции о защите лиц в связи с автоматизированной обработкой персональных данных и Дополнительного протокола к ней, других международных договоров Украины в сфере защиты персональных данных;
14) участвовать в работе международных организаций по вопросам защиты персональных данных.
2. Уполномоченный Верховной Рады Украины по правам человека включает в свой ежегодный доклад о состоянии соблюдения и защиты прав и свобод человека и гражданина в Украине отчет о состоянии соблюдения законодательства в сфере защиты персональных данных.
Статья 23 ЗУ О защите персональных данных на русском языке с изменениями 2024 год №2297-VI от 01.06.2010, редакция от 13.02.2022
Структура акта