Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Приказ МВД России от 21.12.2017 N 949 "О некоторых мерах, направленных на обеспечение выполнения МВД России обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (с изменениями и дополнениями)

Приложение N 3
к приказу МВД России
от 21.12.2017 N 949

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами

1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок и формы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в подразделениях центрального аппарата МВД России, территориальных органах МВД России, образовательных, научных, медицинских (в том числе санаторно-курортных) организациях системы МВД России, окружных управлениях материально-технического снабжения системы МВД России, загранаппарате МВД России, организациях культуры, физкультурно-спортивных организациях, редакциях печатных и электронных средств массовой информации, а также иных организациях и подразделениях, созданных для выполнения задач и осуществления полномочий, возложенных на МВД России ¹, организуется проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" ², принятым в соответствии с ним нормативным правовым актам ³.

------------------------------

¹_{Далее - "подразделения системы МВД России".}

²_{Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, 4243; 2016, N 27, ст. 4164; 2017, N 9, ст. 1276; N 27, ст. 3945; N 31, ст. 4772.}

³_{Далее - "проверка".}

------------------------------

3. Проверки осуществляются ответственным за организацию обработки персональных данных в подразделении системы МВД России, сотрудником которого он является, либо комиссией, создаваемой приказом руководителя подразделения системы МВД России, в состав которой входят ответственный за организацию обработки персональных данных в данном подразделении системы МВД России, а также лица, осуществляющие обработку персональных данных либо имеющие доступ к персональным данным.

4. В проведении проверки не может участвовать сотрудник, федеральный государственный гражданский служащий или работник системы МВД России ¹, заинтересованный в ее результатах.

------------------------------

¹_{Далее - "сотрудники МВД России".}

------------------------------

5. Плановая проверка проводится в соответствии с планом, утвержденным руководителем подразделения системы МВД России.

6. Плановые проверки должны проводиться не реже одного раза в год. Срок проведения плановой проверки составляет не более 1 месяца.

7. В плане по каждой проверке устанавливаются объекты внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.

8. Внеплановая проверка проводится по решению руководителя подразделения системы МВД России:

на основании письменного указания ответственного за организацию обработки персональных данных в системе МВД России;

на основании поступившего в подразделение системы МВД России в письменной форме или в форме электронного документа заявления субъекта персональных данных или его законного представителя о нарушении законодательства в области персональных данных;

в связи с проведением в подразделении системы МВД России государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных;

на основании рапорта ответственного за организацию обработки персональных данных в подразделении системы МВД России о выявленных фактах нарушения сотрудниками МВД России требований к защите персональных данных, установленных Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.

9. Проведение внеплановой проверки организуется в течение пяти рабочих дней с момента возникновения соответствующих оснований. Срок проведения внеплановой проверки не может превышать месяца со дня принятия решения о ее проведении.

10. Результаты проверки оформляются в виде заключения.

11. При выявлении в ходе проверки нарушений в заключении отражается перечень мероприятий по устранению выявленных нарушений с указанием сроков.

12. О результатах проверки и мерах, необходимых для устранения выявленных нарушений, руководителю подразделения системы МВД России докладывает ответственный за организацию обработки персональных данных в подразделении системы МВД России. Результаты внеплановой проверки направляются ответственному за организацию обработки персональных данных в системе МВД России.

13. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в подразделении системы МВД России или членам комиссии в ходе проведения проверки, должны соблюдаться конфиденциальность и обеспечиваться безопасность при их обработке.

Открыть документ в системе ГАРАНТ

Открыть в бесплатной Интернет-версии Открыть в Интернет-версии (только для пользователей системы ГАРАНТ)