• twitter
  • facebook
  • vkontakte
  • youtube
  • instagram

Об утверждении Правил осуществления в Управлении Федеральной антимонопольной службы по Магаданской области внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

         В целях реализации Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных»

п р и к а з ы в а ю:

     1. Утвердить Правила осуществления в Управлении Федеральной антимонопольной службы по Магаданской области внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее – Правила).

     2. Контроль исполнения настоящего приказа оставляю за собой.

 

Руководитель управления                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             В.Г.Задорожный   

 

                                                                                                  Приложение №1

                                                                                          к приказу Магаданского УФАС России

                                                                                                                                                                                        от 24.08.2012  № 01-12/101

 

Правила осуществления в Управлении Федеральной антимонопольной службы по Магаданской области внутреннего контроля соответствия

обработки персональных данных требованиям

к защите персональных данных

  1. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, последовательность действий.

   2. Внутренний контроль соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в Магаданском УФАС России осуществляется путем проведения проверки не реже одного раза в год.

   3. Для проведения внутреннего контроля соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (далее – внутренний контроль) приказом Магаданского УФАС России образуется Комиссия Магаданского УФАС России по проведению внутреннего контроля соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

   4. Комиссия состоит из председателя и членов Комиссии. Все члены Комиссии при принятии решений обладают равными правами.

   5. Обращения и заявления, не позволяющие установить лицо, обратившееся в Магаданское УФАС России, а также обращения и заявления, не содержащие сведений о фактах нарушения законодательства Российской Федерации в области персональных данных, не могут служить основанием для проведения проверки.

   6. Комиссия при проведении проверки вправе в пределах своей компетенции:

   - выдавать обязательные для выполнения предписания государственным гражданским служащим, организующим и (или) осуществляющим обработку персональных данных (далее – операторы) об устранении выявленных нарушений в области персональных данных;

   - запрашивать и получать необходимые документы (сведения) для достижения целей проведения внутреннего контроля;

   - получать доступ к информационным системам персональных данных;

   - принимать меры по приостановлению и прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации в области персональных данных.

   7. Члены Комиссии при проведении проверки обязаны:

   - своевременно и в полной мере исполнять предоставление в соответствии с законодательством Российской Федерации полномочия по предупреждению, выявлению и пресечению нарушений требований в области персональных данных.

   - соблюдать законодательство Российской Федерации, права и законные интересы оператора, проверка которого проводится.

   - учитывать при определении мер, принимаемых по фактам выявленных нарушений, соответствие указанных мер тяжести нарушений, а также не допускать необоснованное ограничение прав и законных интересов оператора.

   8. При проведении проверки члены Комиссии не вправе:

   - требовать предоставления документов и информации, которые не относятся к предмету проверки;

   - распространять информацию, полученную в результате проведения проверки и составляющую государственную, служебную, иную охраняемую законом тайну, за исключением случаев, предусмотренных законодательством Российской Федерации.

   9. Оператор должен обеспечить необходимые условия для проведения проверки и обязан организовать доступ к оборудованию, в помещения, где осуществляется обработка персональных данных, предоставить необходимую информацию и документацию для достижения целей проверки.

   10. Оператор при проведении проверки имеет право: непосредственно присутствовать при проведении проверки, давать объяснения по вопросам, относящимся к предмету проверки, знакомиться с результатами проверки.

   11. По результатам проверки составляется акт проверки, который подписывается членами Комиссии и представляется руководителю Магаданского УФАС России для принятия соответствующего решения.

   В акте отражаются сведения о результатах проверки, в том числе о выявленных нарушениях обязательных требований законодательства Российской Федерации в области персональных данных, об их характере и о лицах, допустивших указанные нарушения.

   Акт должен содержать одно из следующих заключений:

   - об отсутствии в деятельности оператора нарушений требований законодательства Российской Федерации в области персональных данных.

   - о выявленных в деятельности оператора нарушений требований законодательства Российской Федерации в области персональных данных, с указанием конкретных статей и (или) пунктов нормативных правовых актов Российской Федерации.