Проект Приказа Федеральной службы по регулированию алкогольного рынка "Об утверждении правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по регулированию алкогольного рынка" (подготовлен Росалкогольрегулированием 01.02.2016)

Досье на проект

Пояснительная записка

В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, 4196; N 49, ст. 6409; N 52, ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, 4243) и во исполнение абзаца четвертого подпункта "б" пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30, ст. 4116; 2014, N 37, ст. 4967), приказываю:

1. Утвердить прилагаемые правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по регулированию алкогольного рынка.

2. Комиссии по организации обработки и защиты персональных данных в Федеральной службе по регулированию алкогольного рынка и комиссиям по организации обработки и защиты персональных данных территориальных органов Федеральной службы по регулированию алкогольного рынка в месячный срок с даты вступления в силу настоящего приказа разработать и утвердить Ежегодный план проверок осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом "О персональных данных".

3. Контроль исполнения настоящего приказа возложить на заместителя руководителя Федеральной службы по регулированию алкогольного рынка А.Ю. Кружалина.

Утверждены
приказом Федеральной службы
по регулированию алкогольного рынка
от "___"__________ 2016 г. N____

ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по регулированию алкогольного рынка

1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Федеральной службе по регулированию алкогольного рынка организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, 4196; N 49, ст. 6409; N 52, ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, 4243) (далее - Федеральный закон "О персональных данных"), принятым в соответствии с ним нормативным правовым актам и локальным актам Федеральной службы по регулированию алкогольного рынка (далее - проверки).

Проверки проводятся в Федеральной службе по регулированию алкогольного рынка и ее территориальных органах на основании ежегодного плана (плановые проверки) или на основании поступившего в Федеральную службу по регулированию алкогольного рынка письменного заявления субъекта персональных данных или его представителя о фактах возможных нарушений правил обработки персональных данных (внеплановые проверки).

3. Ежегодный план проверок разрабатывается и утверждается комиссией по организации обработки и защиты персональных данных в Федеральной службе по регулированию алкогольного рынка и комиссиями по организации обработки и защиты персональных данных в территориальных органах Федеральной службы по регулированию алкогольного рынка (далее - Комиссии) для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом "О персональных данных".

4. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные должностные лица.

5. Проверки проводятся Комиссиями. В проведении проверки не может участвовать государственный гражданский служащий, прямо или косвенно заинтересованный в ее результатах.

6. Основанием для проведения внеплановой проверки является поступившее в Федеральную службу по регулированию алкогольного рынка (в ее территориальный орган) письменное обращение субъекта персональных данных или его представителя, содержащее информацию о фактах возможных нарушений правил обработки персональных данных (далее - заявитель).

7. Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления обращения.

8. Срок проведения проверки не может превышать месяц со дня регистрации обращения заявителя.

9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

10. По результатам каждой проверки Комиссиями проводятся заседания. Решения, принятые на заседаниях Комиссии, оформляются протоколом.

__________________________