Приказ Федеральной службы по регулированию алкогольного рынка от 31 марта 2016 г. N 78 "Об утверждении правил осуществления в Федеральной службе по регулированию алкогольного рынка и ее территориальных органах внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по регулированию алкогольного рынка"
В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, 4243) и во исполнение абзаца четвертого подпункта "б" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30, ст. 4116; 2014, N 37, ст. 4967), приказываю:
1. Утвердить прилагаемые правила осуществления в Федеральной службе по регулированию алкогольного рынка и ее территориальных органах внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по регулированию алкогольного рынка.
2. Комиссии по организации обработки и защиты персональных данных в Федеральной службе по регулированию алкогольного рынка и комиссиям по организации обработки и защиты персональных данных территориальных органов Федеральной службы по регулированию алкогольного рынка в месячный срок с даты вступления в силу настоящего приказа разработать и утвердить ежегодный план проверок осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом "О персональных данных".
3. Контроль исполнения настоящего приказа возложить на заместителя руководителя Федеральной службы по регулированию алкогольного рынка А.Ю. Кружалина.
Руководитель | И. Чуян |
Зарегистрировано в Минюсте РФ 21 апреля 2016 г.
Регистрационный N 41886
Регистрационный N 41886
Правила осуществления в Федеральной службе по регулированию алкогольного рынка и ее территориальных органах внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по регулированию алкогольного рынка (утв. приказом Федеральной службы по регулированию алкогольного рынка от 31 марта 2016 г. N 78)
1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных в Федеральной службе по регулированию алкогольного рынка и ее территориальных органах, основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Федеральной службе по регулированию алкогольного рынка и ее территориальных органах организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, 4243) (далее - Федеральный закон "О персональных данных"), принятым в соответствии с ним нормативным правовым актам и локальным актам Федеральной службы по регулированию алкогольного рынка (далее - проверки).
Проверки проводятся в Федеральной службе по регулированию алкогольного рынка и ее территориальных органах на основании ежегодного плана (плановые проверки) или на основании поступившего в Федеральную службу по регулированию алкогольного рынка (в ее территориальный орган) письменного заявления субъекта персональных данных или его представителя (далее - Заявитель) о фактах нарушения правил обработки персональных данных (внеплановые проверки).
3. Ежегодный план проверок разрабатывается и утверждается комиссией по организации обработки и защиты персональных данных в Федеральной службе по регулированию алкогольного рынка и комиссиями по организации обработки и защиты персональных данных в территориальных органах Федеральной службы по регулированию алкогольного рынка (далее - Комиссии) для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом "О персональных данных".
4. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные должностные лица.
5. Проверки проводятся Комиссиями. В проведении проверки не может участвовать федеральный государственный гражданский служащий, прямо или косвенно заинтересованный в ее результатах.
6. Основанием для проведения внеплановой проверки является поступившее в Федеральную службу по регулированию алкогольного рынка (в ее территориальный орган) письменное обращение Заявителя, содержащее информацию о фактах нарушения правил обработки персональных данных.
7. Проведение внеплановой проверки организуется в течение 5 рабочих дней со дня регистрации обращения Заявителя.
8. Срок проведения внеплановой проверки не может превышать месяц со дня принятия решения о ее проведении.
9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
10. По результатам каждой проверки Комиссиями проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.
11. В течение 5 рабочих дней со дня окончания внеплановой проверки Комиссия дает письменный ответ Заявителю по поставленным в его обращении вопросам.