- Главная
- Приказ Министерства РФ по развитию Дальнего Востока и Арктики от 24 ноября 2020 г. N 184 "Об организации работы с персональными данными в Министерстве Российской Федерации по развитию Дальнего Востока и Арктики"
- Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора
Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора
Приложение N 3
Утверждены приказом
Минвостокразвития России
от 24 ноября 2020 г. N 184
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора
1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон о персональных данных), принятыми в соответствии с ним нормативными правовыми актами Министерства Российской Федерации по развитию Дальнего Востока и Арктики (далее - Министерство).
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону о персональных данных, принятыми в соответствии с ним нормативными правовыми актами и локальными актами Министерства (далее - проверки, плановые проверки, внеплановые проверки соответственно).
3. Проверки проводятся Комиссией Министерства Российской Федерации по развитию Дальнего Востока и Арктики по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Комиссия), образованной приказом Министерства.
4. В проведении проверки не может участвовать федеральный государственный гражданский служащий Министерства, прямо или косвенно заинтересованный в ее результатах.
5. Плановые проверки проводятся в Министерстве на основании ежегодного плана, который разрабатывается и утверждается Комиссией.
В ежегодном плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения плановой проверки, ответственные исполнители. Срок проведения проверки не может превышать один месяц.
6. Основанием для проведения внеплановой проверки является поступившее в Министерство письменное обращение субъекта персональных данных или его представителя (далее - обращение, заявитель соответственно) о нарушении правил обработки персональных данных. Внеплановая проверка проводится Комиссией в течение одного месяца со дня поступления обращения.
7. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
8. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.
9. По существу поставленных в обращении вопросов Комиссия в течение 5 рабочих дней со дня окончания внеплановой проверки дает письменный ответ заявителю.
Открыть документ в системе ГАРАНТ