1. Правила обработки персональных данных в Главном управлении специальных программ Президента Российской Федерации (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяют цели обработки персональных данных и содержание обрабатываемых персональных данных для каждой цели, категории субъектов, персональные данные которых обрабатываются в ГУСПе, сроки обработки и хранения персональных данных, порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований.
2. Правила определяют политику ГУСПа как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
3. Обработка персональных данных в ГУСПе осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также Правилами.
4. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в области персональных данных, в ГУСПе проводятся следующие процедуры:
1) осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
________________
Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119.
2) организация и проведение периодических проверок условий обработки персональных данных, определение по результатам указанных проверок мер, необходимых для устранения выявленных нарушений;
________________
Подпункт "д" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211.
3) определение вреда, который может быть причинен субъектам персональных данных;
4) ограничение обработки персональных данных достижением конкретных целей, определенных Правилами;
5) установление и устранение избыточности состава, содержания, объема обрабатываемых персональных данных заявленным целям обработки;
6) обеспечение недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
7) обеспечение при обработке персональных данных точности персональных данных, их достаточности и актуальности по отношению к целям обработки персональных данных;
8) уничтожение или обезличивание обрабатываемых персональных данных при достижении целей обработки или в случае утраты необходимости в достижении целей обработки, если иное не предусмотрено Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных").