Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Комитета по противодействию коррупции Республики Крым от 16 февраля 2021 г. N 22 "Об утверждении документов, определяющих политику Комитета по противодействию коррупции Республики Крым в отношении обработки персональных данных" (с изменениями и дополнениями)
- Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных в Комитете по противодействию коррупции Республики Крым требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами
Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных в Комитете по противодействию коррупции Республики Крым требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами
Приложение 3
к приказу Комитета
по противодействию
коррупции Республики Крым
от 16 февраля 2021 г. N 22
Правила
осуществления внутреннего контроля соответствия обработки персональных данных в Комитете по противодействию коррупции Республики Крым требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами
1. Общие положения
1. Правила осуществления внутреннего контроля соответствия обработки персональных данных в Комитете по противодействию коррупции Республики Крым требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами (далее соответственно - Правила, Комитет), определяют действия, направленные на выявление и предотвращение нарушений законодательства Российской Федерации о персональных данных в Комитете, а также цели, основания и виды внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Целью осуществления внутреннего контроля соответствия обработки персональных данных в Комитете требованиям к защите персональных данных (далее - внутренний контроль) является соблюдение в Комитете законодательства Российской Федерации о персональных данных, в том числе требований в области защиты персональных данных.
3. Внутренний контроль осуществляется комиссией по организации обработки и защиты персональных данных (далее - Комиссия) либо государственным гражданским служащим Комитета, ответственным за организацию обработки персональных данных в Комитете (далее - ответственное лицо).
В состав Комиссии включаются государственные гражданские служащие Комитета, замещающие должности гражданской службы в Комитете, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
В состав Комиссии не может быть включен государственный гражданский служащий Комитета, прямо или косвенно заинтересованный в результатах внутреннего контроля.
4. В рамках мероприятий по внутреннему контролю проверяется:
наличие в Комитете документов, утвержденных в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
актуальность сведений в реестре операторов, осуществляющих обработку персональных данных;
наличие документов, подтверждающих факт ознакомления государственных гражданских служащих Комитета с документами, регламентирующими порядок и условия обработки его персональных данных;
выполнение требований по защите персональных данных при их обработке без использования средств автоматизации;
выполнение требований по защите персональных данных при их обработке с использованием средств автоматизации;
соответствие состава фактически собираемых и обрабатываемых персональных данных.
5. Внутренний контроль подразделяется на плановый и внеплановый.
6. Плановый внутренний контроль осуществляется не реже одного раза в год.
7. Внеплановый внутренний контроль осуществляется по решению председателя Комитета на основании поступившего в Комитет обращения субъекта персональных данных или его представителя о нарушении правил обработки персональных данных.
8. Срок осуществления внутреннего контроля не может превышать 30 дней со дня принятия решения о его проведении.
9. Результаты внутреннего контроля оформляются в виде акта по результатам внутреннего контроля, составленного по форме согласно приложению к настоящим Правилам (далее - акт). Акт утверждается председателем Комитета.
10. При выявлении нарушений в ходе внутреннего контроля в акте отражается перечень мероприятий по устранению выявленных нарушений и сроки их устранения.
11. Ответственное лицо и члены Комиссии обеспечивают конфиденциальность персональных данных субъектов персональных данных, ставших им известными в ходе внутреннего контроля.