Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и актами Департамента недропользования и экологии Тюменской области. Распоряжение Департамента недропользования и экологии Тюменской области от 15.11.2021 N 15-РД "Об обработке персональных данных в Департаменте недропользования и экологии Тюменской области" (с изменениями и дополнениями)

Приложение N 3
к распоряжению
Департамента
недропользования и экологии
Тюменской области
от 15.11.2021 г. N 15-РД

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и актами Департамента недропользования и экологии Тюменской области

1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), принятыми в соответствии с ним нормативными правовыми актами и актами Департамента недропользования и экологии Тюменской области (далее - Департамент), определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия требованиям, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и актами Министерства (далее - проверки).

3. Проверки проводятся на основании приказа директора Департамента.

4. Проверки проводятся Комиссией по организации обработки и защиты персональных данных Департамента, создаваемой приказом директора Департамента для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом "О персональных данных" (далее - Комиссия).

5. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

6. Основанием для проведения внеплановой проверки является поступившее в Департамент письменное обращение субъекта персональных данных или его представителя (далее - заявитель) о нарушении правил обработки персональных данных.

Проведение внеплановой проверки организуется в течение пяти рабочих дней со дня поступления обращения в Департамент. Решение о проведении внеплановой проверки принимается директором Департамента.

7. По результатам каждой проверки проводится заседание Комиссии. Решения, принятые на заседании Комиссии, оформляются протоколом.

8. Комиссия в течение пяти рабочих дней со дня окончания проверки дает письменный ответ заявителю о результатах проверки.

9. В случае выявления нарушений по результатам проверок Комиссией определяется перечень мер, необходимых для устранения выявленных нарушений.