- Главная
- Приказ Федеральной службы по надзору в сфере природопользования от 29 марта 2021 г. N 140 "Об обработке персональных данных в Федеральной службе по надзору в сфере природопользования и ее территориальных органах"
- Приложение 4. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по надзору в сфере природопользования
Приложение 4. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по надзору в сфере природопользования
Приложение 4
к приказу Федеральной службы по
надзору в сфере природопользования
от 29.03.2021 N 140
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по надзору в сфере природопользования
1. Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2021, N 1, ст. 58) (далее - Федеральный закон N 152-ФЗ), принятыми в соответствии с ним нормативными правовыми актами, определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Росприроднадзоре организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону N 152-ФЗ, принятым в соответствии с ним нормативным правовым актам и локальным актам Росприроднадзора (далее - проверки).
3. Проверки проводятся в Росприроднадзоре и его территориальных органах на основании ежегодного плана или на основании поступившего в Росприроднадзор и его территориальные органы письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
Ежегодный план проверок разрабатывается и утверждается комиссией по организации обработки и защиты персональных данных Росприроднадзора для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом N 152-ФЗ (далее - Комиссия).
4. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.
5. В Комиссии не могут участвовать федеральные государственные гражданские служащие, прямо или косвенно заинтересованные в ее результатах.
6. Основанием для проведения внеплановой проверки является поступившее в Росприроднадзор письменное обращение субъекта или его представителя (далее - заявитель) о нарушении правил обработки персональных данных.
7. Проведение внеплановой проверки организуется в течение 5 рабочих дней со дня поступления обращения.
8. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.
9. Члены Комиссии, получившие доступ к персональным данным субъектов в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта.
10. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.
11. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.
12. Лица, ответственные за организацию обработки персональных данных, осуществляют внутренний контроль за соблюдением федеральными государственными гражданскими служащими, уполномоченными на обработку персональных данных, законодательства Российской Федерации в сфере персональных данных, в том числе требований к защите персональных данных.
Открыть документ в системе ГАРАНТ