Рейтинг@Mail.ru

Приказ Росстата от 05.09.2016 N 480

ФЕДЕРАЛЬНАЯ СЛУЖБА ГОСУДАРСТВЕННОЙ СТАТИСТИКИ

ПРИКАЗ

от 5 сентября 2016 г. N 480

ОБ УТВЕРЖДЕНИИ ПРАВИЛ

ОСУЩЕСТВЛЕНИЯ В ФЕДЕРАЛЬНОЙ СЛУЖБЕ ГОСУДАРСТВЕННОЙ

СТАТИСТИКИ И ЕЕ ТЕРРИТОРИАЛЬНЫХ ОРГАНАХ ВНУТРЕННЕГО

КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ

ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ ДАННЫХ", ПРИНЯТЫМИ

В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ

И ЛОКАЛЬНЫМИ АКТАМИ ФЕДЕРАЛЬНОЙ СЛУЖБЫ

ГОСУДАРСТВЕННОЙ СТАТИСТИКИ

В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, 4243) и во исполнение абзаца четвертого подпункта "б" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30, ст. 4116; 2014, N 37, ст. 4967), приказываю:

1. Утвердить прилагаемые Правила осуществления в Федеральной службе государственной статистики и ее территориальных органах внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы государственной статистики.

2. Комиссии по организации обработки и защиты персональных данных в Федеральной службе государственной статистики и комиссиям по организации обработки и защиты персональных данных территориальных органов Федеральной службы государственной статистики в месячный срок с даты вступления в силу настоящего приказа разработать и утвердить ежегодный план проверок осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

Руководитель

А.Е.СУРИНОВ

Приложение

Утверждены

приказом Росстата

от 05.09.2016 N 480

ПРАВИЛА

ОСУЩЕСТВЛЕНИЯ В ФЕДЕРАЛЬНОЙ СЛУЖБЕ ГОСУДАРСТВЕННОЙ

СТАТИСТИКИ И ЕЕ ТЕРРИТОРИАЛЬНЫХ ОРГАНАХ ВНУТРЕННЕГО

КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ

ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ 2006 Г. N 152-ФЗ

"О ПЕРСОНАЛЬНЫХ ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ

НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ

ФЕДЕРАЛЬНОЙ СЛУЖБЫ ГОСУДАРСТВЕННОЙ СТАТИСТИКИ

1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных в Федеральной службе государственной статистики и ее территориальных органах, основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Федеральной службе государственной статистики и ее территориальных органах организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, 4243) (далее - Федеральный закон "О персональных данных"), принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы государственной статистики (далее - проверки).

Проверки проводятся в Федеральной службе государственной статистики и ее территориальных органах на основании ежегодного плана (плановые проверки) или на основании поступившего в Федеральную службу государственной статистики (в ее территориальный орган) письменного заявления субъекта персональных данных или его представителя (далее - Заявитель) о фактах нарушения правил обработки персональных данных (внеплановые проверки).

3. Ежегодный план проверок разрабатывается и утверждается комиссией по организации обработки и защиты персональных данных в Федеральной службе государственной статистики и комиссиями по организации обработки и защиты персональных данных в территориальных органах Федеральной службы государственной статистики (далее - Комиссии) для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом "О персональных данных".

4. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные должностные лица.

5. Проверки проводятся Комиссиями. В проведении проверки не может участвовать федеральный государственный гражданский служащий, прямо или косвенно заинтересованный в ее результатах.

6. Основанием для проведения внеплановой проверки является поступившее в Федеральную службу государственной статистики (в ее территориальный орган) письменное обращение Заявителя, содержащее информацию о фактах нарушения правил обработки персональных данных.

7. Проведение внеплановой проверки организуется в течение 5 рабочих дней со дня регистрации обращения Заявителя.

8. Срок проведения внеплановой проверки не может превышать месяц со дня принятия решения о ее проведении.

9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

10. По результатам каждой проверки Комиссиями проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.

11. В течение 5 рабочих дней со дня окончания внеплановой проверки Комиссия дает письменный ответ Заявителю по поставленным в его обращении вопросам.

Другие документы по теме
"Об утверждении Перечня документов в области стандартизации, в результате применения которых на добровольной основе обеспечивается соблюдение требований Постановления Правительства Российской Федерации от 24 декабря 2009 г. N 1082 "Об утверждении технического регламента о безопасности пиротехнических составов и содержащих их изделий"
"Об утверждении пределов автомобильного грузо-пассажирского, работающего на нерегулярной основе, двустороннего пункта пропуска через государственную границу Российской Федерации Желтура (Республика Бурятия)" (Зарегистрировано в Минюсте России 15.11.2012 N 25816)
"Об утверждении Положения о государственном природном заказнике федерального значения "Клязьминский" (Зарегистрировано в Минюсте РФ 31.03.2009 N 13639)
"Об утверждении Обязательных постановлений в морском порту Нарьян-Мар" (Зарегистрировано в Минюсте России 14.01.2014 N 31017)
Ошибка на сайте