Купить систему ГАРАНТ Получить демо-доступ Узнать стоимость Информационный банк Подобрать комплект Семинары
  • ДОКУМЕНТ

Приложение N 3. Правила осуществления в Министерстве Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных"

Приложение N 3

 

УТВЕРЖДЕНЫ
приказом МЧС России
от 31.10.2019 N 626

 

Правила осуществления в Министерстве Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных"

 

1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий.

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в МЧС России, территориальных органах МЧС России и организациях, находящихся в ведении МЧС России, организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" 1 (далее - Федеральный закон "О персональных данных"), принятым в соответствии с ним нормативным правовым актам и локальным актам МЧС России.

3. Проверки проводятся комиссией по организации обработки и защиты персональных данных (далее - Комиссия).

4. Комиссия создается приказом МЧС России (приказом руководителя территориального органа МЧС России, организации, находящейся в ведении МЧС России) для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом "О персональных данных", в состав которой включаются должностные лица, осуществляющие обработку персональных данных либо имеющие доступ к персональным данным в МЧС России (территориальном органе МЧС России, организации, находящейся в ведении МЧС России). В проведении проверки не может участвовать должностное лицо, прямо или косвенно заинтересованное в ее результатах.

5. Проверки проводятся не реже одного раза в год (плановые проверки), а также по решению Министра Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий (далее - Министр), руководителя территориального органа МЧС России, организации, находящейся в ведении МЧС России, на основании поступившего заявления субъекта персональных данных или его законного представителя (далее - заявитель) о нарушении законодательства Российской Федерации в области персональных данных (внеплановые проверки).

6. Ежегодный план проверок утверждается Министром (руководителем территориального органа МЧС России, организации, находящейся в ведении МЧС России).

В плане по каждой проверке устанавливаются объект и предмет проверки, проверяемый период, срок ее проведения и ответственный исполнитель.

7. Проведение внеплановой проверки на основании обращения заявителя организуется в течение 5 рабочих дней с момента принятия решения Министром (руководителем территориального органа МЧС России, организации, находящейся в ведении МЧС России).

8. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.

9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

10. Результаты проверки оформляются в виде заключения, которое подписывается полным составом Комиссии и утверждается Министром (руководителем территориального органа МЧС России, организации, находящейся в ведении МЧС России).

11. В случае проведения проверки на основании заявления в течение 5 рабочих дней со дня окончания проверки направляется письменный ответ заявителю за подписью Министра (руководителя территориального органа МЧС России, организации, находящейся в ведении МЧС России) либо уполномоченного лица.

 

------------------------------

1 Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2018, N 1, ст. 82.

------------------------------