II. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных

3. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в системе ГФС России используются следующие процедуры:

3.1. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

3.2. Оценка вреда, который может быть причинен субъектам персональных данных.

3.3. Ознакомление сотрудников ГФС России, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящими правилами и (или) обучение сотрудников ГФС России.

3.4. Ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей.

3.5. Осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в области персональных данных.

3.6. Недопущение обработки персональных данных, несовместимых с целями сбора персональных данных.

3.7. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.8. Соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

3.9. Обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.