Приказ №533 "Об утверждении Правил осуществления в центральном аппарате Федеральной антимонопольной службы внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных"

Об утверждении Правил осуществления в центральном аппарате Федеральной антимонопольной службы внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

В целях реализации Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»

п р и к а з ы в а ю:

1. Утвердить Правила осуществления в центральном аппарате Федеральной антимонопольной службы внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее – Правила).
2. Руководителям территориальных органов Федеральной антимонопольной службы в срок до 1 сентября 2012 года на основании Правил утвердить правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в соответствующем территориальном органе. Копию приказа об утверждении таких правил направить в Управление государственной службы ФАС России.
3. Контроль исполнения настоящего приказа оставляю за собой.

Руководитель И.Ю. Артемьев

Приложение
к приказу ФАС России
от 17.08.2012 № 533

Правила осуществления в центральном аппарате Федеральной антимонопольной службы внутреннего контроля соответствия обработки персональных данных требованиям к защите
персональных данных

1. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, последовательность действий.
2. Внутренний контроль соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных в ФАС России осуществляется путем проведения проверки не реже одного раза в год.
3. Для проведения внутреннего контроля соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (далее – внутренний контроль) приказом Федеральной антимонопольной службы образуется Комиссия Федеральной антимонопольной службы по проведению внутреннего контроля соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.
4. В состав Комиссии включаются уполномоченные руководителем ФАС России государственные гражданские служащие, в том числе из Управления государственной службы, Правового управления, Административного управления, Управления информационных технологий, Управления делами.
5. Комиссия состоит из председателя и членов Комиссии. Все члены Комиссии при принятии решений обладают равными правами.
6. Обращения и заявления, не позволяющие установить лицо, обратившееся в ФАС России, а также обращения и заявления, не содержащие сведений о фактах нарушения законодательства Российской Федерации в области персональных данных, не могут служить основанием для проведения проверки.
7. Комиссия при проведении проверки вправе в пределах своей компетенции:
- выдавать обязательные для выполнения предписания государственным гражданским служащим, организующим и (или) осуществляющим обработку персональных данных (далее – операторы) об устранении выявленных нарушений в области персональных данных;
- запрашивать и получать необходимые документы (сведения) для достижения целей проведения внутреннего контроля;
- получать доступ к информационным системам персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушениями требований законодательства Российской Федерации в области персональных данных;
- требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.
8. Члены Комиссии при проведении проверки обязаны:
- своевременно и в полной мере исполнять предоставленные в соответствии с законодательством Российской Федерации полномочия по предупреждению, выявлению и пресечению нарушений требований в области персональных данных.
- соблюдать законодательство Российской Федерации, права и законные интересы оператора, проверка которого проводится.
- учитывать при определении мер, принимаемых по фактам выявленных нарушений, соответствие указанных мер тяжести нарушений, а также не допускать необоснованное ограничение прав и законных интересов оператора.
9. При проведении проверки члены Комиссии не вправе:
- требовать представления документов и информации которые не относятся к предмету проверки;
- распространять информацию, полученную в результате проведения проверки и составляющую государственную, служебную, иную охраняемую законом тайну, за исключением случаев, предусмотренных законодательством Российской Федерации.
10. Оператор должен обеспечить необходимые условия для проведения проверки и обязан организовать доступ к оборудованию, в помещения, где осуществляется обработка персональных данных, предоставить необходимую информацию и документацию для достижения целей проверки.
11. Оператор при проведении проверки имеет право: непосредственно присутствовать при проведении проверки, давать объяснения по вопросам, относящимся к предмету проверки, знакомиться с результатами проверки.
12. По результатам проверки составляется акт проверки, который подписывается членами комиссии и представляется руководителю ФАС России для принятия соответствующего решения.
В акте отражаются сведения о результатах проверки, в том числе о выявленных нарушениях обязательных требований законодательства Российской Федерации в области персональных данных, об их характере и о лицах, допустивших указанные нарушения.
Акт должен содержать одно из следующих заключений:
- об отсутствии в деятельности оператора нарушений требований законодательства Российской Федерации в области персональных данных.
- о выявленных в деятельности оператора нарушениях требований законодательства Российской Федерации в области персональных данных, с указанием конкретных статей и (или) пунктов нормативных правовых актов Российской Федерации.