Приложение N 4. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной пробирной палаты и ее территориальных органов. Приказ Федеральной пробирной палаты от 17.02.2021 N 21н "Об обработке персональных данных в Федеральной пробирной палате и ее территориальных органах" (с изменениями и дополнениями)

Приложение N 4
к приказу Федеральной
пробирной палаты
от 17 февраля 2021 г. N 21н

Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной пробирной палаты и ее территориальных органов

1. Настоящие правила определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, основания, порядок, методы проведения внутреннего контроля соответствия обработки персональных данных субъектов персональных данных требованиям к защите персональных данных в Федеральной пробирной палате и ее территориальных органах (далее - оператор).

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных оператором организовывается проведение плановых и внеплановых проверок условий обработки персональных данных (далее - проверки) на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" ¹ (далее - Федеральный закон N 152-ФЗ).

3. Проверки проводятся на основании ежегодного плана или на основании поступившей оператору информации о нарушении правил обработки персональных данных в Федеральной пробирной палате и ее территориальных органах, утвержденных настоящим приказом (внеплановые проверки). Ежегодный план проверок разрабатывается и утверждается комиссией оператора по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом N 152-ФЗ, создаваемой приказом оператора (далее - Комиссия).

4. В ежегодном плане проверок по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.

5. Проверки проводятся Комиссией. В проведении проверки не может участвовать федеральный государственный гражданский служащий оператора (работник, замещающий у оператора должность, не являющуюся должностью федеральной государственной гражданской службы), заинтересованный в ее результатах.

6. Основанием для проведения внеплановой проверки является поступившее оператору письменное обращение субъекта персональных данных или его представителя о нарушении правил обработки персональных данных данного субъекта персональных данных.

7. Проведение внеплановой проверки организуется в течение 5 рабочих дней со дня поступления обращения.

8. Срок проведения проверки не может превышать месяц со дня принятия Комиссией решения о ее проведении.

9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

10. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.

11. По существу поставленных в обращении вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.

------------------------------

¹ Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2021, N 1, ст. 58.

------------------------------

Открыть документ в системе ГАРАНТ

Открыть в бесплатной Интернет-версии Открыть в Интернет-версии (только для пользователей системы ГАРАНТ)