Приказ Федеральной службы государственной статистики от 05.09.2016 № 480

 



           ФЕДЕРАЛЬНАЯ СЛУЖБА ГОСУДАРСТВЕННОЙ СТАТИСТИКИ

                              ПРИКАЗ

                              Москва

     5 сентября 2016 г.                                 № 480


     Об утверждении Правил осуществления в Федеральной службе
      государственной статистики и ее территориальных органах
     внутреннего контроля соответствия обработки персональных
         данных требованиям к защите персональных данных,
         установленным Федеральным законом "О персональных
       данных", принятыми в соответствии с ним нормативными
      правовыми актами и локальными актами Федеральной службы
                    государственной статистики

        Зарегистрирован Минюстом России 13 сентября 2016 г.
                      Регистрационный № 43651

     В  соответствии  с  Федеральным  законом  от  27 июля  2006 г.
№ 152-ФЗ   "О персональных   данных"   (Собрание   законодательства
Российской Федерации, 2006, № 31, ст. 3451; 2009,  № 48,  ст. 5716;
№ 52, ст. 6439; 2010, № 27, ст. 3407; № 31, ст. 4173,  4196;  № 49,
ст. 6409;  2011,  № 23,  ст. 3263;  № 31,  ст. 4701;  2013,   № 14,
ст. 1651; № 30, ст. 4038; № 51,  ст. 6683;  2014,  № 23,  ст. 2927;
№ 30, ст. 4217, 4243) и во исполнение абзаца  четвертого  подпункта
"б" пункта 1 перечня мер, направленных  на  обеспечение  выполнения
обязанностей, предусмотренных Федеральным  законом  "О персональных
данных" и принятыми в соответствии  с  ним  нормативными  правовыми
актами,    операторами,    являющимися     государственными     или
муниципальными органами, утвержденного постановлением Правительства
Российской  Федерации   от   21 марта   2012 г.   № 211   (Собрание
законодательства Российской Федерации, 2012, № 14, ст. 1626;  2013,
№ 30, ст. 4116; 2014, № 37, ст. 4967), п р и к а з ы в а ю:
     1. Утвердить прилагаемые Правила осуществления  в  Федеральной
службе государственной  статистики  и  ее  территориальных  органах
внутреннего контроля  соответствия  обработки  персональных  данных
требованиям к защите персональных данных, установленным Федеральным
законом  от  27 июля  2006 г.  № 152-ФЗ  "О персональных   данных",
принятыми в соответствии с  ним  нормативными  правовыми  актами  и
локальными актами Федеральной службы государственной статистики.
     2. Комиссии по организации  обработки  и  защиты  персональных
данных в Федеральной службе государственной статистики и  комиссиям
по   организации   обработки   и   защиты    персональных    данных
территориальных   органов   Федеральной   службы    государственной
статистики в месячный срок с  даты  вступления  в  силу  настоящего
приказа   разработать   и   утвердить   ежегодный   план   проверок
осуществления   внутреннего   контроля    соответствия    обработки
персональных  данных   требованиям,   предусмотренным   Федеральным
законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных".


     Руководитель                                       А.Е.Суринов


                           ____________


                                                Приложение

                                                УТВЕРЖДЕНЫ
                                             приказом Росстата
                                        от 5 сентября 2016 г. № 480


                              ПРАВИЛА
        осуществления в Федеральной службе государственной
        статистики и ее территориальных органах внутреннего
        контроля соответствия обработки персональных данных
      требованиям к защите персональных данных, установленным
          Федеральным законом от 27 июля 2006 г. № 152-ФЗ
      "О персональных данных", принятыми в соответствии с ним
         нормативными правовыми актами и локальными актами
           Федеральной службы государственной статистики

     1. Настоящими Правилами определяются  процедуры,  направленные
на выявление и предотвращение нарушений законодательства Российской
Федерации  в  сфере  персональных  данных  в   Федеральной   службе
государственной статистики и ее территориальных органах,  основания
и порядок проведения внутреннего  контроля  соответствия  обработки
персональных данных требованиям к защите персональных данных.
     2. В целях  осуществления  внутреннего  контроля  соответствия
обработки персональных данных  требованиям  к  защите  персональных
данных  в  Федеральной  службе  государственной  статистики  и   ее
территориальных  органах  организовывается  проведение  плановых  и
внеплановых  проверок  условий  обработки  персональных  данных  на
предмет  соответствия  Федеральному  закону  от   27 июля   2006 г.
№ 152-ФЗ   "О персональных   данных"   (Собрание   законодательства
Российской Федерации, 2006, № 31, ст. 3451; 2009,  № 48,  ст. 5716;
№ 52, ст. 6439; 2010, № 27, ст. 3407; № 31, ст. 4173,  4196;  № 49,
ст. 6409;  2011,  № 23,  ст. 3263;  № 31,  ст. 4701;  2013,   № 14,
ст. 1651; № 30, ст. 4038; № 51,  ст. 6683;  2014,  № 23,  ст. 2927;
№ 30, ст. 4217, 4243) (далее -  Федеральный  закон  "О персональных
данных"), принятыми в соответствии  с  ним  нормативными  правовыми
актами  и  локальными  актами  Федеральной  службы  государственной
статистики (далее - проверки).
     Проверки  проводятся  в  Федеральной  службе   государственной
статистики и ее территориальных  органах  на  основании  ежегодного
плана  (плановые  проверки)  или  на   основании   поступившего   в
Федеральную службу государственной статистики (в ее территориальный
орган) письменного заявления субъекта персональных данных  или  его
представителя  (далее -  Заявитель)  о  фактах   нарушения   правил
обработки персональных данных (внеплановые проверки).
     3. Ежегодный  план  проверок  разрабатывается  и  утверждается
комиссией по организации обработки и защиты персональных  данных  в
Федеральной  службе  государственной  статистики  и  комиссиями  по
организации   обработки   и   защиты    персональных    данных    в
территориальных   органах   Федеральной   службы    государственной
статистики  (далее -  Комиссии)   для   осуществления   внутреннего
контроля соответствия обработки  персональных  данных  требованиям,
предусмотренным Федеральным законом "О персональных данных".
     4. В  плане  по   каждой   проверке   устанавливается   объект
внутреннего контроля, проверяемый период, срок проведения проверки,
ответственные должностные лица.
     5. Проверки проводятся Комиссиями. В  проведении  проверки  не
может участвовать федеральный государственный гражданский служащий,
прямо или косвенно заинтересованный в ее результатах.
     6. Основанием для  проведения  внеплановой  проверки  является
поступившее в Федеральную службу государственной статистики  (в  ее
территориальный орган) письменное обращение  Заявителя,  содержащее
информацию о фактах нарушения правил обработки персональных данных.
     7. Проведение внеплановой проверки организуется  в  течение  5
рабочих дней со дня регистрации обращения Заявителя.
     8. Срок проведения внеплановой  проверки  не  может  превышать
месяц со дня принятия решения о ее проведении.
     9. Члены Комиссии, получившие  доступ  к  персональным  данным
субъектов  персональных  данных   в   ходе   проведения   проверки,
обеспечивают  конфиденциальность  персональных   данных   субъектов
персональных   данных,   не   раскрывают   третьим   лицам   и   не
распространяют   персональные   данные   без   согласия    субъекта
персональных данных.
     10. По  результатам  каждой  проверки  Комиссиями   проводится
заседание. Решения, принятые на  заседаниях  Комиссии,  оформляются
протоколом.
     11. В течение 5 рабочих  дней  со  дня  окончания  внеплановой
проверки Комиссия дает письменный ответ Заявителю по поставленным в
его обращении вопросам.


                          ______________