Приказ Федеральной службы судебных приставов от 1 июня 2015 г. N 315 "Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных в Федеральной службе судебных приставов и ее территориальных органах требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора" (с изменениями и дополнениями)

Приказ Федеральной службы судебных приставов от 1 июня 2015 г. N 315
"Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных в Федеральной службе судебных приставов и ее территориальных органах требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора"

С изменениями и дополнениями от:

29 июня 2016 г.

 

В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. I), ст. 3451; 2009, N 48, ст. 5716; N 52 (ч. I), ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30 (ч. I), ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30 (ч. I), ст. 4217), постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30 (ч. II), ст. 4116; 2014, N 37, ст. 4967) приказываю:

1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных в Федеральной службе судебных приставов и ее территориальных органах требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора.

Информация об изменениях:

Приказом ФССП России от 29 июня 2016 г. N 395 в пункт 2 внесены изменения

См. текст пункта в предыдущей редакции

2. Установить, что ответственным за организацию обработки персональных данных в центральном аппарате Федеральной службы судебных приставов является федеральный государственный гражданский служащий, замещающий должность заместителя директора Федеральной службы судебных приставов - заместителя главного судебного пристава Российской Федерации, осуществляющего координацию деятельности Управления информационных технологий, ответственным за организацию обработки персональных данных в территориальных органах Федеральной службы судебных приставов является федеральный государственный гражданский служащий, замещающий должность заместителя руководителя территориального органа Федеральной службы судебных приставов - заместителя главного судебного пристава субъекта (главного судебного пристава субъектов) Российской Федерации, осуществляющего координацию деятельности подразделения по информатизации.

3. Руководителям структурных подразделений центрального аппарата Федеральной службы судебных приставов, руководителям территориальных органов Федеральной службы судебных приставов - главным судебным приставам субъектов Российской Федерации обеспечить выполнение Правил осуществления внутреннего контроля соответствия обработки персональных данных в Федеральной службе судебных приставов и ее территориальных органах требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора.

4. Контроль за исполнением приказа возложить на заместителя директора Федеральной службы судебных приставов - заместителя главного судебного пристава Российской Федерации Игнатьеву Т.П.

 

Директор

А.О. Парфенчиков

 

Согласовано

Заместитель Министра юстиции
Российской Федерации

А.Д. Алханов

22.05.2015

 

Зарегистрировано в Минюсте РФ 19 июня 2015 г.
Регистрационный N 37757

 

Правила
осуществления внутреннего контроля соответствия обработки персональных данных в Федеральной службе судебных приставов и ее территориальных органах требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора
(утв. приказом Федеральной службы судебных приставов от 1 июня 2015 г. N 315)

С изменениями и дополнениями от:

29 июня 2016 г.

 

1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных в Федеральной службе судебных приставов и ее территориальных органах требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора (далее - Правила), определяют порядок действий, направленных на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Федеральной службе судебных приставов, а также цели, основания и виды внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. Настоящие Правила разработаны на основании Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. I), ст. 3451; 2009, N 48, ст. 5716; N 52 (ч. I), ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30 (ч. I), ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30 (ч. I), ст. 4217), постановления Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (Собрание законодательства Российской Федерации, 2008, N 38, ст. 4320), постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30 (ч. II), ст. 4116; 2014, N 37, ст. 4967), постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257), приказа Федеральной службы по техническому и экспортному контролю от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (зарегистрирован Министерством юстиции Российской Федерации 31.05.2013, регистрационный N 28608).

3. Действие настоящих Правил не распространяется на отношения, возникающие при:

организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с Федеральным законом от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 43, ст. 4169; 2006, N 50, ст. 5280; 2007, N 49, ст. 6079; 2008, N 20, ст. 2253; 2010, N 19, ст. 2291; N 31, ст. 4196; 2013, N 7, ст. 611; 2014, N 40 (ч. II), ст. 5320);

обработке персональных данных, отнесенных в установленном Законом Российской Федерации от 21.07.1993 N 5485-1 "О государственной тайне" (Российская газета, 1993, 21 сентября; Собрание законодательства Российской Федерации, 1996, N 15, ст. 1768; 1997, N 41, ст. 4673; 2002, N 52 (ч. II), ст. 5288; 2003, N 6, ст. 549; N 27 (ч. I), ст. 2700; N 46 (ч. II), ст. 4449; 2004, N 27, ст. 2711; N 35, ст. 3607; 2007, N 49, ст. 6055, ст. 6079; 2009, N 29, ст. 3617; 2010, N 47, ст. 6033; 2011, N 30 (ч. I), ст. 4590, ст. 4596; N 46, ст. 6407; 2013, N 51, ст. 6697) порядке к сведениям, составляющим государственную тайну.

4. Целью осуществления внутреннего контроля соответствия обработки персональных данных в Федеральной службе судебных приставов и ее территориальных органах требованиям к защите персональных данных (далее - внутренний контроль) является соблюдение в Федеральной службе судебных приставов и ее территориальных органах законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных.

5. Внутренний контроль подразделяется на плановый и внеплановый.

6. Внутренний контроль осуществляется лицом, ответственным за организацию обработки персональных данных, либо комиссией, образуемой приказом Федеральной службы судебных приставов (территориального органа Федеральной службы судебных приставов), в состав которой входят лицо, ответственное за организацию обработки персональных данных, федеральные государственные гражданские служащие, уполномоченные на обработку персональных данных.

7. Плановый внутренний контроль проводится на основании плана, утвержденного Федеральной службой судебных приставов (территориальным органом Федеральной службы судебных приставов). Периодичность планового контроля - не реже одного раза в год.

Срок проведения планового внутреннего контроля составляет 10 рабочих дней.

Информация об изменениях:

Приказом ФССП России от 29 июня 2016 г. N 395 в пункт 8 внесены изменения

См. текст пункта в предыдущей редакции

8. Внеплановый внутренний контроль проводится по решению лица, ответственного за организацию обработки персональных данных:

на основании поступившего в Федеральную службу судебных приставов (территориальный орган Федеральной службы судебных приставов) в письменной форме или в форме электронного документа заявления субъекта персональных данных о нарушении законодательства в области персональных данных, а также устного обращения;

в связи с проведением в Федеральной службе судебных приставов (территориальном органе Федеральной службы судебных приставов) государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

Внеплановый внутренний контроль может проводиться на основании решения директора Федеральной службы судебных приставов - главного судебного пристава Российской Федерации (руководителя территориального органа Федеральной службы судебных приставов - главного судебного пристава субъекта (главного судебного пристава субъектов) Российской Федерации).

9. Внеплановый внутренний контроль должен быть завершен не позднее чем через месяц со дня принятия решения о его проведении.

10. Результаты внутреннего контроля оформляются в виде справки.

11. При выявлении в ходе внутреннего контроля нарушений в справке отражается перечень мероприятий по устранению выявленных нарушений и сроки их устранения.

Информация об изменениях:

Приказом ФССП России от 29 июня 2016 г. N 395 в пункт 12 внесены изменения

См. текст пункта в предыдущей редакции

12. О результатах внутреннего контроля и мерах, необходимых для устранения выявленных нарушений, директору Федеральной службы судебных приставов - главному судебному приставу Российской Федерации (руководителю территориального органа Федеральной службы судебных приставов - главному судебному приставу субъекта (главному судебному приставу субъектов) Российской Федерации) докладывает лицо, ответственное за организацию обработки персональных данных.

13. В отношении персональных данных, ставших известными лицу, ответственному за организацию обработки персональных данных, или членам комиссии в ходе проведения внутреннего контроля, соблюдается конфиденциальность и обеспечивается безопасность при их обработке.

 

Установлено, как контролируется обработка персональных данных в ФССП России и ее территориальных органах.

Внутренний контроль осуществляют лицо, ответственное за организацию обработки персональных данных, или специальная комиссия.

Контроль бывает плановом и внеплановом. Первый проводится на основании утвержденного плана. Его периодичность - не реже раза в год. Срок - 10 рабочих дней. Второй - по решению вышеназванного лица или директора Службы (руководителя территориального органа). Основание - заявление или устное обращение субъекта персональных данных, чьи права нарушены, или проведение в ФССП России (территориальном органе) госконтроля за соответствием обработки персональных данных. Срок - месяц.

Результаты контроля оформляются в виде справки. Если выявлены нарушения, в ней указывается, как и в какой срок их устранить.


Приказ Федеральной службы судебных приставов от 1 июня 2015 г. N 315 "Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных в Федеральной службе судебных приставов и ее территориальных органах требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора"


Зарегистрировано в Минюсте РФ 19 июня 2015 г.
Регистрационный N 37757


Настоящий приказ вступает в силу по истечении 10 дней после дня его официального опубликования


Текст приказа опубликован на "Официальном интернет-портале правовой информации" (www.pravo.gov.ru) 25 июня 2015 г.


В настоящий документ внесены изменения следующими документами:


Приказ ФССП России от 29 июня 2016 г. N 395

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного приказа