Приложение

Утверждены

приказом ФТС России

от 25 октября 2021 г. N 929

ПРАВИЛА

ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ

ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ

ОТ 27 ИЮЛЯ 2006 Г. N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ"

И ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ

АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ, В ТАМОЖЕННЫХ ОРГАНАХ

РОССИЙСКОЙ ФЕДЕРАЦИИ, ПРЕДСТАВИТЕЛЬСТВАХ

(ПРЕДСТАВИТЕЛЯМИ) ТАМОЖЕННОЙ СЛУЖБЫ РОССИЙСКОЙ

ФЕДЕРАЦИИ В ИНОСТРАННЫХ ГОСУДАРСТВАХ

Список изменяющих документов

(в ред. Приказа ФТС России от 12.07.2024 N 682)

1. В целях осуществления внутреннего контроля соответствия обработки персональных данных в таможенных органах Российской Федерации, представительствах (представителями) таможенной службы Российской Федерации в иностранных государствах (далее соответственно - таможенный орган, представительство) требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2021, N 27, ст. 5159) (далее - Федеральный закон N 152-ФЗ) и принятыми в соответствии с ним нормативными правовыми актами и локальными актами, в таможенных органах (представительствах) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия законодательству Российской Федерации в области персональных данных (далее - проверка).

2. Проверки проводятся комиссией по организации обработки и защиты персональных данных таможенного органа или вышестоящего таможенного органа (далее - комиссия) либо должностными лицами (работниками) таможенного органа или вышестоящего таможенного органа, осуществляющими обработку персональных данных либо имеющими доступ к персональным данным в таможенных органах (представительствах) (далее - уполномоченное должностное лицо).

3. В проведении проверок не могут участвовать должностные лица (работники), прямо или косвенно заинтересованные в их результатах.

4. Проверки проводятся в таможенных органах (представительствах) на основании плана проверок (плановая проверка) или при поступлении в таможенный орган заявления субъекта персональных данных или его законного представителя о нарушениях Федерального закона N 152-ФЗ и принятых в соответствии с ним нормативных правовых актов и локальных актов - на основании решения начальника таможенного органа (в ФТС России и представительстве внеплановая проверка может проводиться также на основании решения должностного лица, ответственного за организацию обработки персональных данных в ФТС России) (внеплановая проверка).

При поступлении указанного заявления в представительство такое заявление не позднее рабочего дня, следующего за днем его поступления, направляется представительством в ФТС России.

5. В ФТС России план проверок разрабатывается Главным управлением государственной службы и кадров ФТС России и утверждается должностным лицом, ответственным за организацию обработки персональных данных в ФТС России.

(в ред. Приказа ФТС России от 12.07.2024 N 682)

(см. текст в предыдущей редакции)

В иных таможенных органах план проверок разрабатывается должностным лицом, ответственным за организацию обработки персональных данных в таможенном органе, и утверждается начальником таможенного органа.

6. Плановые проверки в таможенных органах (представительствах) должны проводиться не реже одного раза в 3 года.

В плане проверки по каждой проверке устанавливаются объект внутреннего контроля, проверяемый период, срок проведения проверки и ответственные исполнители.

7. Решение о проведении внеплановой проверки принимается в течение 7 рабочих дней со дня поступления в таможенный орган заявления, указанного в пункте 4 настоящих Правил. Срок проведения внеплановой проверки не может превышать одного месяца со дня принятия решения о ее проведении.

8. Проведение проверки в ФТС России, представительстве осуществляется комиссией (уполномоченным должностным лицом) ФТС России.

Проведение проверки в ином таможенном органе осуществляется комиссией (уполномоченным должностным лицом) данного таможенного органа или комиссией (уполномоченным должностным лицом) вышестоящего таможенного органа.

9. Комиссия создается приказом таможенного органа, в состав которой включаются должностные лица (работники), осуществляющие обработку персональных данных либо имеющие доступ к персональным данным в таможенном органе (представительстве).

10. Члены комиссии, уполномоченное должностное лицо, получившие допуск к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные субъектов персональных данных без их согласия.

11. Результаты проверки оформляются в виде заключения, подписанного всеми членами комиссии (уполномоченным должностным лицом) и утвержденного должностным лицом, принявшим решение о проведении проверки.

12. При выявлении в ходе проверки нарушений Федерального закона N 152-ФЗ и принятых в соответствии с ним нормативных правовых актов и локальных актов в заключении отражается перечень мероприятий по устранению выявленных нарушений с указанием сроков их проведения.

13. Информация о результатах внеплановой проверки направляется заявителю в течение 5 рабочих дней со дня утверждения заключения.