Приказ ФССП России от 01.06.2015 № 315 «Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных в Федеральной службе судебных приставов ... » (зарег. Минюстом России 19.06.2015 № 37757)

МИНИСТЕРСТВО ЮСТИЦИИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНАЯ СЛУЖБА СУДЕБНЫХ ПРИСТАВОВ

ПРИКАЗ

от 1 июня 2015 г. N 315

ОБ УТВЕРЖДЕНИИ ПРАВИЛ

ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ В ФЕДЕРАЛЬНОЙ СЛУЖБЕ СУДЕБНЫХ

ПРИСТАВОВ И ЕЕ ТЕРРИТОРИАЛЬНЫХ ОРГАНАХ ТРЕБОВАНИЯМ К ЗАЩИТЕ

ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ

ОТ 27.07.2006 N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ", ПРИНЯТЫМИ

В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ

И ЛОКАЛЬНЫМИ АКТАМИ ОПЕРАТОРА

 

В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. I), ст. 3451; 2009, N 48, ст. 5716; N 52 (ч. I), ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30 (ч. I), ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30 (ч. I), ст. 4217), постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30 (ч. II), ст. 4116; 2014, N 37, ст. 4967) приказываю:

1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных в Федеральной службе судебных приставов и ее территориальных органах требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора.

2. Установить, что ответственным за организацию обработки персональных данных в центральном аппарате Федеральной службы судебных приставов является федеральный государственный гражданский служащий, замещающий должность заместителя директора Федеральной службы судебных приставов - заместителя главного судебного пристава Российской Федерации, осуществляющего координацию деятельности Управления информационных технологий, ответственным за организацию обработки персональных данных в территориальных органах Федеральной службы судебных приставов является федеральный государственный гражданский служащий, замещающий должность заместителя руководителя территориального органа Федеральной службы судебных приставов - заместителя главного судебного пристава субъекта (главного судебного пристава субъектов) Российской Федерации, осуществляющего координацию деятельности подразделения по информатизации.

3. Руководителям структурных подразделений центрального аппарата Федеральной службы судебных приставов, руководителям территориальных органов Федеральной службы судебных приставов - главным судебным приставам субъектов Российской Федерации обеспечить выполнение Правил осуществления внутреннего контроля соответствия обработки персональных данных в Федеральной службе судебных приставов и ее территориальных органах требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора.

4. Контроль за исполнением приказа возложить на заместителя директора Федеральной службы судебных приставов - заместителя главного судебного пристава Российской Федерации Игнатьеву Т.П.

 

Директор

А.О.ПАРФЕНЧИКОВ

 

Согласовано

Заместитель Министра юстиции

Российской Федерации

А.Д.АЛХАНОВ

22.05.2015

 

Приложение

Утверждены

приказом ФССП России

от 1 июня 2015 г. N 315

 

ПРАВИЛА

ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ В ФЕДЕРАЛЬНОЙ СЛУЖБЕ СУДЕБНЫХ ПРИСТАВОВ

И ЕЕ ТЕРРИТОРИАЛЬНЫХ ОРГАНАХ ТРЕБОВАНИЯМ К ЗАЩИТЕ

ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ

ОТ 27.07.2006 N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ", ПРИНЯТЫМИ

В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ

И ЛОКАЛЬНЫМИ АКТАМИ ОПЕРАТОРА

 

1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных в Федеральной службе судебных приставов и ее территориальных органах требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора (далее - Правила), определяют порядок действий, направленных на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Федеральной службе судебных приставов, а также цели, основания и виды внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. Настоящие Правила разработаны на основании Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. I), ст. 3451; 2009, N 48, ст. 5716; N 52 (ч. I), ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30 (ч. I), ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30 (ч. I), ст. 4217), постановления Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (Собрание законодательства Российской Федерации, 2008, N 38, ст. 4320), постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30 (ч. II), ст. 4116; 2014, N 37, ст. 4967), постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257), приказа Федеральной службы по техническому и экспортному контролю от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (зарегистрирован Министерством юстиции Российской Федерации 31.05.2013, регистрационный N 28608).

3. Действие настоящих Правил не распространяется на отношения, возникающие при:

организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с Федеральным законом от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 43, ст. 4169; 2006, N 50, ст. 5280; 2007, N 49, ст. 6079; 2008, N 20, ст. 2253; 2010, N 19, ст. 2291; N 31, ст. 4196; 2013, N 7, ст. 611; 2014, N 40 (ч. II), ст. 5320);

обработке персональных данных, отнесенных в установленном Законом Российской Федерации от 21.07.1993 N 5485-1 "О государственной тайне" (Российская газета, 1993, 21 сентября; Собрание законодательства Российской Федерации, 1996, N 15, ст. 1768; 1997, N 41, ст. 4673; 2002, N 52 (ч. II), ст. 5288; 2003, N 6, ст. 549; N 27 (ч. I), ст. 2700; N 46 (ч. II), ст. 4449; 2004, N 27, ст. 2711; N 35, ст. 3607; 2007, N 49, ст. 6055, ст. 6079; 2009, N 29, ст. 3617; 2010, N 47, ст. 6033; 2011, N 30 (ч. I), ст. 4590, ст. 4596; N 46, ст. 6407; 2013, N 51, ст. 6697) порядке к сведениям, составляющим государственную тайну.

4. Целью осуществления внутреннего контроля соответствия обработки персональных данных в Федеральной службе судебных приставов и ее территориальных органах требованиям к защите персональных данных (далее - внутренний контроль) является соблюдение в Федеральной службе судебных приставов и ее территориальных органах законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных.

5. Внутренний контроль подразделяется на плановый и внеплановый.

6. Внутренний контроль осуществляется лицом, ответственным за организацию обработки персональных данных, либо комиссией, образуемой приказом Федеральной службы судебных приставов (территориального органа Федеральной службы судебных приставов), в состав которой входят лицо, ответственное за организацию обработки персональных данных, федеральные государственные гражданские служащие, уполномоченные на обработку персональных данных.

7. Плановый внутренний контроль проводится на основании плана, утвержденного Федеральной службой судебных приставов (территориальным органом Федеральной службы судебных приставов). Периодичность планового контроля - не реже одного раза в год.

Срок проведения планового внутреннего контроля составляет 10 рабочих дней.

8. Внеплановый внутренний контроль проводится по решению лица, ответственного за организацию обработки персональных данных:

на основании поступившего в Федеральную службу судебных приставов (территориальный орган Федеральной службы судебных приставов) в письменной форме или в форме электронного документа заявления субъекта персональных данных о нарушении законодательства в области персональных данных, а также устного обращения;

в связи с проведением в Федеральной службе судебных приставов (территориальном органе Федеральной службы судебных приставов) государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

Внеплановый внутренний контроль может проводиться на основании решения директора Федеральной службы судебных приставов - главного судебного пристава Российской Федерации (руководителя территориального органа Федеральной службы судебных приставов - главного судебного пристава субъекта (главного судебного пристава субъектов) Российской Федерации).

9. Внеплановый внутренний контроль должен быть завершен не позднее чем через месяц со дня принятия решения о его проведении.

10. Результаты внутреннего контроля оформляются в виде справки.

11. При выявлении в ходе внутреннего контроля нарушений в справке отражается перечень мероприятий по устранению выявленных нарушений и сроки их устранения.

12. О результатах внутреннего контроля и мерах, необходимых для устранения выявленных нарушений, директору Федеральной службы судебных приставов - главному судебному приставу Российской Федерации (руководителю территориального органа Федеральной службы судебных приставов - главному судебному приставу субъекта (главному судебному приставу субъектов) Российской Федерации) докладывает лицо, ответственное за организацию обработки персональных данных.

13. В отношении персональных данных, ставших известными лицу, ответственному за организацию обработки персональных данных, или членам комиссии в ходе проведения внутреннего контроля, соблюдается конфиденциальность и обеспечивается безопасность при их обработке.

 

Время создания/изменения документа: 16 января 2019 13:52 / 16 января 2019 13:53

Версия для печати