Приложение N 9. Правила осуществления внутреннего контроля соответствия обработки персональных данных в органах принудительного исполнения Российской Федерации требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора

Приложение N 9

УТВЕРЖДЕН
приказом ФССП России
от 17.09.2020 N 672

Правила
осуществления внутреннего контроля соответствия обработки персональных данных в органах принудительного исполнения Российской Федерации требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора

1. Правила осуществления внутреннего контроля соответствия обработки персональных данных в органах принудительного исполнения Российской Федерации (далее - органы принудительного исполнения) требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора (далее - Правила), определяют действия, направленные на выявление и предотвращение нарушений законодательства Российской Федерации о персональных данных в органах принудительного исполнения, а также цели, основания и виды внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. Действие Правил не распространяется на отношения, возникающие:

при организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с Федеральным законом от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации";

при обработке персональных данных, отнесенных к сведениям, составляющим государственную тайну, в порядке, установленном Законом Российской Федерации от 21.07.1993 N 5485-1 "О государственной тайне".

3. Целью осуществления внутреннего контроля соответствия обработки персональных данных в федеральном органе принудительного исполнения (территориальном органе принудительного исполнения) требованиям к защите персональных данных (далее - внутренний контроль) является соблюдение в федеральном органе принудительного исполнения (территориальном органе принудительного исполнения) законодательства Российской Федерации о персональных данных, в том числе требований в области защиты персональных данных.

Контроль может проводиться в отношении отдельных подразделений федерального органа принудительного исполнения (территориального органа принудительного исполнения) и (или) в отношении отдельных целей обработки персональных данных.

4. Внутренний контроль осуществляется комиссией по организации обработки и защиты персональных данных (далее - Комиссия) либо должностным лицом, ответственным за организацию обработки персональных данных в органах принудительного исполнения.

В состав Комиссии включаются федеральные государственные служащие органа принудительного исполнения, которые в соответствии со служебными (трудовыми, должностными) обязанностями обрабатывают персональные данные либо осуществляют доступ к персональным данным.

В состав Комиссии не может быть включен федеральный государственный служащий органа принудительного исполнения, прямо или косвенно заинтересованный в результатах внутреннего контроля.

5. В рамках мероприятий по внутреннему контролю проверяется:

наличие утвержденных документов в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"¹;

актуальность сведений в реестре операторов, осуществляющих обработку персональных данных;

наличие документов, подтверждающих факт ознакомления работника с локальными документами, регламентирующими порядок и условия обработки его персональных данных;

выполнение требований по защите персональных данных при их обработке без использования средств вычислительной техники;

выполнение требований по защите персональных данных при их обработке с использованием средств вычислительной техники;

соответствие состава фактически собираемых и обрабатываемых персональных данных согласно приложению N 3 к настоящему приказу.

6. Внутренний контроль подразделяется на плановый и внеплановый.

7. Проведение планового внутреннего контроля включается в план работы федерального органа принудительного исполнения (территориального органа принудительного исполнения) с периодичностью не реже одного раза в три года, начиная с 2020 года.

8. Внеплановый внутренний контроль проводится по решению лица, ответственного за организацию обработки персональных данных:

на основании поступившего в федеральный орган принудительного исполнения (территориальный орган принудительного исполнения) в письменной форме или в форме электронного документа заявления субъекта персональных данных о нарушении законодательства о персональных данных, а также устного обращения;

в связи с проведением в федеральном органе принудительного исполнения (территориальном органе принудительного исполнения) федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

9. Внеплановый внутренний контроль проводится на основании решения директора Федеральной службы судебных приставов - главного судебного пристава Российской Федерации (руководителя территориального органа Федеральной службы судебных приставов - главного судебного пристава субъекта (главного судебного пристава субъектов) Российской Федерации).

Внеплановый внутренний контроль проводится федеральным государственным служащим подразделения по обеспечению информационной безопасности органа принудительного исполнения в рамках проведения проверок территориальных органов принудительного исполнения.

10. Внеплановый внутренний контроль должен быть завершен не позднее чем через месяц со дня принятия решения о его проведении.

11. Результаты внутреннего контроля оформляются в виде справки.

12. При выявлении нарушений в ходе внутреннего контроля в справке отражается перечень мероприятий по устранению выявленных нарушений и сроки их устранения.

13. О результатах внутреннего контроля и мерах, необходимых для устранения выявленных нарушений, лицо, ответственное за организацию обработки персональных данных, докладывает директору Федеральной службы судебных приставов - главному судебному приставу Российской Федерации (руководителю территориального органа Федеральной службы судебных приставов - главному судебному приставу субъекта (главному судебному приставу субъектов) Российской Федерации).

14. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных или членам комиссии в ходе проведения внутреннего контроля, соблюдается конфиденциальность и обеспечивается безопасность при их обработке.

------------------------------

¹ Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2019, N 16, ст. 1957.

------------------------------

Открыть документ в системе ГАРАНТ

Открыть в бесплатной Интернет-версии Открыть в Интернет-версии (только для пользователей системы ГАРАНТ)

<< Приложение N 8. Порядок доступа федеральных государственных служащих органов принудительного исполнения Российской Федерации в помещения,...		Приложение >> N 10. Правила рассмотрения запросов субъектов персональных данных или их представителей в органах принудительного исполнения...
	Содержание Приказ Федеральной службы судебных приставов от 17 сентября 2020 г. N 672 "Об обработке персональных данных в органах...