Приложение N 2. Правила осуществления в Федеральном медико-биологическом агентстве внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами ФМБА России. Указание Федерального медико-биологического агентства от 29.12.2018 N 32-023/42 "Об обработке персональных данных в Федеральном медико-биологическом агентстве"

Приложение N 2

УТВЕРЖДЕНЫ
указанием ФМБА России
от 29.12.2018 г. N 32-023/42

Правила
осуществления в Федеральном медико-биологическом агентстве внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами ФМБА России

1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных в Федеральном медико-биологическом агентстве, основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Федеральном медико-биологическом агентстве организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), принятым в соответствии с ним нормативным правовым актам и локальным актам ФМБА России (далее - проверки).

Проверки проводятся в Федеральном медико-биологическом агентстве на основании ежегодного плана (плановые проверки) или на основании поступившего в ФМБА России письменного заявления субъекта персональных данных или его представителя (далее - Заявитель) о фактах нарушения правил обработки персональных данных (внеплановые проверки).

3. Ежегодный план проверок утверждается заместителем руководителя ФМБА России, ответственным за организацию обработки персональных данных в Федеральном медико-биологическом агентстве (далее - Ответственный), для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом "О персональных данных".

4. В плане по каждой проверке устанавливаются объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные должностные лица.

5. Проверки проводятся ответственными должностными лицами. В проведении проверки не может участвовать федеральный государственный гражданский служащий, прямо или косвенно заинтересованный в ее результатах.

6. Основанием для проведения внеплановой проверки является поступившее в Федеральное медико-биологическое агентство письменное обращение Заявителя, содержащее информацию о фактах нарушения правил обработки персональных данных.

7. Проведение внеплановой проверки организуется в течение пяти рабочих дней со дня регистрации обращения Заявителя.

8. Срок проведения внеплановой проверки не может превышать месяц со дня принятия решения о ее проведении.

9. Ответственные должностные лица, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

10. О результатах проверки и мерах, необходимых для устранения выявленных нарушений Ответственный докладывает руководителю ФМБА России.

В течение пяти рабочих дней со дня окончания внеплановой проверки Ответственный дает письменный ответ Заявителю по поставленным в его обращении вопросам.