Приказ ФТС России от 25.10.2021 N 929
МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНАЯ ТАМОЖЕННАЯ СЛУЖБА
ПРИКАЗ
от 25 октября 2021 г. N 929
ОБ УТВЕРЖДЕНИИ ПРАВИЛ
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
ОТ 27 ИЮЛЯ 2006 Г. N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ"
И ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ
АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ, В ТАМОЖЕННЫХ ОРГАНАХ
РОССИЙСКОЙ ФЕДЕРАЦИИ, ПРЕДСТАВИТЕЛЬСТВАХ
(ПРЕДСТАВИТЕЛЯМИ) ТАМОЖЕННОЙ СЛУЖБЫ РОССИЙСКОЙ
ФЕДЕРАЦИИ В ИНОСТРАННЫХ ГОСУДАРСТВАХ
В соответствии с абзацем четвертым подпункта "б" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626), приказываю:
1. Утвердить прилагаемые Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами и локальными актами, в таможенных органах Российской Федерации, представительствах (представителями) таможенной службы Российской Федерации в иностранных государствах.
2. Контроль за исполнением настоящего приказа возложить на заместителя руководителя ФТС России Москальца А.А.
Руководитель
В.И.БУЛАВИН
Приложение
Утверждены
приказом ФТС России
от 25 октября 2021 г. N 929
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
ОТ 27 ИЮЛЯ 2006 Г. N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ"
И ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ
АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ, В ТАМОЖЕННЫХ ОРГАНАХ
РОССИЙСКОЙ ФЕДЕРАЦИИ, ПРЕДСТАВИТЕЛЬСТВАХ
(ПРЕДСТАВИТЕЛЯМИ) ТАМОЖЕННОЙ СЛУЖБЫ РОССИЙСКОЙ
ФЕДЕРАЦИИ В ИНОСТРАННЫХ ГОСУДАРСТВАХ
1. В целях осуществления внутреннего контроля соответствия обработки персональных данных в таможенных органах Российской Федерации, представительствах (представителями) таможенной службы Российской Федерации в иностранных государствах (далее соответственно - таможенный орган, представительство) требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2021, N 27, ст. 5159) (далее - Федеральный закон N 152-ФЗ) и принятыми в соответствии с ним нормативными правовыми актами и локальными актами, в таможенных органах (представительствах) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия законодательству Российской Федерации в области персональных данных (далее - проверка).
2. Проверки проводятся комиссией по организации обработки и защиты персональных данных таможенного органа или вышестоящего таможенного органа (далее - комиссия) либо должностными лицами (работниками) таможенного органа или вышестоящего таможенного органа, осуществляющими обработку персональных данных либо имеющими доступ к персональным данным в таможенных органах (представительствах) (далее - уполномоченное должностное лицо).
3. В проведении проверок не могут участвовать должностные лица (работники), прямо или косвенно заинтересованные в их результатах.
4. Проверки проводятся в таможенных органах (представительствах) на основании плана проверок (плановая проверка) или при поступлении в таможенный орган заявления субъекта персональных данных или его законного представителя о нарушениях Федерального закона N 152-ФЗ и принятых в соответствии с ним нормативных правовых актов и локальных актов - на основании решения начальника таможенного органа (в ФТС России и представительстве внеплановая проверка может проводиться также на основании решения должностного лица, ответственного за организацию обработки персональных данных в ФТС России) (внеплановая проверка).
При поступлении указанного заявления в представительство такое заявление не позднее рабочего дня, следующего за днем его поступления, направляется представительством в ФТС России.
5. В ФТС России план проверок разрабатывается Управлением государственной службы и кадров ФТС России и утверждается должностным лицом, ответственным за организацию обработки персональных данных в ФТС России.
В иных таможенных органах план проверок разрабатывается должностным лицом, ответственным за организацию обработки персональных данных в таможенном органе, и утверждается начальником таможенного органа.
6. Плановые проверки в таможенных органах (представительствах) должны проводиться не реже одного раза в 3 года.
В плане проверки по каждой проверке устанавливаются объект внутреннего контроля, проверяемый период, срок проведения проверки и ответственные исполнители.
7. Решение о проведении внеплановой проверки принимается в течение 7 рабочих дней со дня поступления в таможенный орган заявления, указанного в пункте 4 настоящих Правил. Срок проведения внеплановой проверки не может превышать одного месяца со дня принятия решения о ее проведении.
8. Проведение проверки в ФТС России, представительстве осуществляется комиссией (уполномоченным должностным лицом) ФТС России.
Проведение проверки в ином таможенном органе осуществляется комиссией (уполномоченным должностным лицом) данного таможенного органа или комиссией (уполномоченным должностным лицом) вышестоящего таможенного органа.
9. Комиссия создается приказом таможенного органа, в состав которой включаются должностные лица (работники), осуществляющие обработку персональных данных либо имеющие доступ к персональным данным в таможенном органе (представительстве).
10. Члены комиссии, уполномоченное должностное лицо, получившие допуск к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные субъектов персональных данных без их согласия.
11. Результаты проверки оформляются в виде заключения, подписанного всеми членами комиссии (уполномоченным должностным лицом) и утвержденного должностным лицом, принявшим решение о проведении проверки.
12. При выявлении в ходе проверки нарушений Федерального закона N 152-ФЗ и принятых в соответствии с ним нормативных правовых актов и локальных актов в заключении отражается перечень мероприятий по устранению выявленных нарушений с указанием сроков их проведения.
13. Информация о результатах внеплановой проверки направляется заявителю в течение 5 рабочих дней со дня утверждения заключения.