Як наголосила представник міністерства, таке уявлення сформувалося виключно на чутках та незнанні норм законодавства.
За словами О.Зеркаль, порушення законодавства про захист персональних даних можуть бути виявлені виключно у ході перевірки з боку Державної служби України з питань захисту персональних даних. Жоден інший правоохоронний чи податковий орган не має право здійснювати відповідні дії у сфері захисту персональних даних.
Підставою для перевірки може стати графік перевірок, що заздалегідь затверджуватиметься Головою Державної служби України з питань захисту персональних даних. Або на підставі обґрунтованої скарги щодо порушення права особи на збір та захист її персональних даних.
Олена Зеркаль зазначила, що графік як планових, так і позапланових перевірок оприлюднюватиметься на сайті Державної служби України з питань захисту персональних даних.
При цьому, як наголосила представник Мін‘юсту, якщо в ході перевірки будуть виявлені порушення законодавства, Державна служба виноситиме припис про їх усунення у визначений термін.
Порушенням може бути визнано свідоме ухилення від реєстрації бази даних, неповідомлення особи про збір її персональних даних до бази, про мету створення відповідної бази та права особи у цьому зв‘язку, у випадку неналежного захисту бази персональних даних, а також у випадку передачі без згоди особи її персональних даних третім особам.
Лише у разі не виконання вимог припису, або у разі виявлення серйозних порушень Державна служба складатиме адміністративний протокол, який направлятиметься до суду.
Представник Мін‘юсту також підкреслила, що штрафи за порушення у сфері захисту персональних даних можуть бути призначені виключно за рішенням суду на підставі протоколів про адміністративне правопорушення, складених за результатами перевірки Державною службою захисту персональних даних.