• twitter
  • facebook
  • livejournal
  • vkontakte
  • youtube
  • instagram
  • soundcloud

Правила осуществления в Алтайском краевом УФАС России внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

 
Приложение 
к приказу 
от 24.08.2012г. № 229
 
 
Правила осуществления в Алтайском краевом УФАС России 
внутреннего контроля соответствия  обработки персональных данных требованиям к защите персональных данных

 

1. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, последовательность действий.

2. Внутренний контроль соответствия обработки персональных данных требования законодательства Российской Федерации в области персональных данных в Алтайском краевом УФАС России осуществляется путем проведения проверки не реже одного раза в год.

3. Для проведения внутреннего контроля соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (далее – внутренний контроль) приказом Алтайского краевого УФАС России образуется Комиссия Управления Федеральной антимонопольной службы по Алтайскому краю по проведению внутреннего контроля соответствия обработки персональных данных  требованиям законодательства Российской Федерации в области персональных данных.

4. В   состав    Комиссии    включаются    уполномоченные    руководителем Алтайского краевого УФАС России государственные гражданские служащие Управления.

5. Комиссия состоит  из  председателя   и   членов   Комиссии.   Все   члены Комиссии при принятии решений обладают равными правами.

6. Обращения      и     заявления,     не    позволяющие     установить     лицо, обратившееся в  Алтайское краевое УФАС России, а также обращения и заявления, не содержащие сведений о фактах нарушения законодательства Российской Федерации в области персональных данных, не могут служить основанием для проведения проверки.

7. Комиссия  при    проведении     проверки     вправе    в    пределах    своей компетенции:

- выдавать обязательные для  выполнения    предписания   государственным гражданским служащим, организующим и (или) осуществляющим обработку персональных данных (далее – операторы) об устранении выявленных нарушений в области персональных данных;

- запрашивать    и   получать   необходимые    документы    (сведения)    для достижения целей проведения внутреннего контроля;

- получать доступ к информационным системам персональных данных;

- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушениями требований законодательства Российской Федерации в области персональных данных;

-  требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.

8. Члены Комиссии при проведении проверки обязаны:

- своевременно и в полной мере исполнять представленные в соответствии с законодательством Российской Федерации полномочия по предупреждению, выявлению и пресечению нарушений требований в области персональных данных.

- соблюдать законодательство Российской Федерации, права и законные интересы оператора, проверка которого  проводится.

- учитывать при определении мер, принимаемых по фактам выявленных нарушений, а также не допускать необоснованное ограничение прав и законных интересов оператора.

9. При проведении проверки члены Комиссии не вправе:

- требовать представления документов и информации, которые не относятся к предмету проверки;

- распространять информацию, полученную в результате проведения проверки и составляющую государственную, служебную, иную охраняемую законом тайну, за исключением случаев, предусмотренных законодательством Российской Федерации.

10. Оператор должен обеспечить необходимые условия для проведения проверки и обязан организовать доступ к оборудованию, в помещения, где осуществляется обработка персональных данных, предоставить необходимую информацию и документацию для достижения целей проверки.

11. Оператор при проведении проверки имеет право: непосредственно присутствовать при проведении проверки, давать объяснения по вопросам, относящимся к предмету проверки.

12. По результатам проверки составляется акт проверки, который подписывается членами Комиссии и представляется руководителю Алтайского краевого УФАС России для принятия соответствующего решения.

В акте отражаются сведения о результатах проверки, в том числе о выявленных нарушениях обязательных требований законодательства Российской Федерации в области персональных данных, об их характере и о лицах, допустивших указанные нарушения.

Акт должен содержать одно из следующих заключений:

- об отсутствии в деятельности оператора нарушений требований законодательства Российской Федерации в области персональных данных.

- о выявленных в деятельности оператора нарушениях требований законодательства Российской Федерации в области персональных данных, с указанием конкретных статей и (или) пунктов нормативных правовых актов Российской Федерации.