Об обработке персональных данных в органах принудительного исполнения Российской Федерации (с изменениями на 22 августа 2022 года)

Приложение N 9

     
УТВЕРЖДЕНЫ
приказом ФССП России
от 17 сентября 2020 года N 672

Правила осуществления внутреннего контроля соответствия обработки персональных данных в органах принудительного исполнения Российской Федерации требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора

1. Правила осуществления внутреннего контроля соответствия обработки персональных данных в органах принудительного исполнения Российской Федерации (далее - органы принудительного исполнения) требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора (далее - Правила), определяют действия, направленные на выявление и предотвращение нарушений законодательства Российской Федерации о персональных данных в органах принудительного исполнения, а также цели, основания и виды внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. Действие Правил не распространяется на отношения, возникающие:

при организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с Федеральным законом от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации";

при обработке персональных данных, отнесенных к сведениям, составляющим государственную тайну, в порядке, установленном Законом Российской Федерации от 21.07.1993 N 5485-1 "О государственной тайне".

3. Целью осуществления внутреннего контроля соответствия обработки персональных данных в федеральном органе принудительного исполнения (территориальном органе принудительного исполнения) требованиям к защите персональных данных (далее - внутренний контроль) является соблюдение в федеральном органе принудительного исполнения (территориальном органе принудительного исполнения) законодательства Российской Федерации о персональных данных, в том числе требований в области защиты персональных данных.

Контроль может проводиться в отношении отдельных подразделений федерального органа принудительного исполнения (территориального органа принудительного исполнения) и (или) в отношении отдельных целей обработки персональных данных.

4. Внутренний контроль осуществляется комиссией по организации обработки и защиты персональных данных (далее - Комиссия) либо должностным лицом, ответственным за организацию обработки персональных данных в органах принудительного исполнения.

В состав Комиссии включаются федеральные государственные служащие органа принудительного исполнения, которые в соответствии со служебными (трудовыми, должностными) обязанностями обрабатывают персональные данные либо осуществляют доступ к персональным данным.

В состав Комиссии не может быть включен федеральный государственный служащий органа принудительного исполнения, прямо или косвенно заинтересованный в результатах внутреннего контроля.

5. В рамках мероприятий по внутреннему контролю проверяется:

наличие утвержденных документов в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";

________________

Собрание законодательства Российской Федерации, 2012, N 14, ст.1626; 2019, N 16, ст.1957.

актуальность сведений в реестре операторов, осуществляющих обработку персональных данных;

наличие документов, подтверждающих факт ознакомления работника с локальными документами, регламентирующими порядок и условия обработки его персональных данных;

выполнение требований по защите персональных данных при их обработке без использования средств вычислительной техники;

выполнение требований по защите персональных данных при их обработке с использованием средств вычислительной техники;

соответствие состава фактически собираемых и обрабатываемых персональных данных согласно приложению N 3 к настоящему приказу.

6. Внутренний контроль подразделяется на плановый и внеплановый.

7. Проведение планового внутреннего контроля включается в план работы федерального органа принудительного исполнения (территориального органа принудительного исполнения) с периодичностью не реже одного раза в три года, начиная с 2020 года.

8. Внеплановый внутренний контроль проводится по решению лица, ответственного за организацию обработки персональных данных:

на основании поступившего в федеральный орган принудительного исполнения (территориальный орган принудительного исполнения) в письменной форме или в форме электронного документа заявления субъекта персональных данных о нарушении законодательства о персональных данных, а также устного обращения;

в связи с проведением в федеральном органе принудительного исполнения (территориальном органе принудительного исполнения) федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

9. Внеплановый внутренний контроль проводится на основании решения директора Федеральной службы судебных приставов - главного судебного пристава Российской Федерации (руководителя территориального органа Федеральной службы судебных приставов - главного судебного пристава субъекта (главного судебного пристава субъектов) Российской Федерации).

Внеплановый внутренний контроль проводится федеральным государственным служащим подразделения по обеспечению информационной безопасности органа принудительного исполнения в рамках проведения проверок территориальных органов принудительного исполнения.