Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства цифрового развития и связи Алтайского края от 29 декабря 2021 г. N 95 "Об организации обработки и обеспечения безопасности персональных данных в Министерстве цифрового развития и связи Алтайского края" (с изменениями и дополнениями)
- Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами
Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами
Приложение 3
Утверждены
приказом Министерства
цифрового развития и связи
Алтайского края
от 29.12.2021 N 95
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами
1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами, определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве цифрового развития и связи Алтайского края (далее - "Министерство") организовывается проведение плановых и внеплановых проверок условий обработки персональных данных (далее - "проверки") на предмет соответствия Федеральному закону от 27.07.2006 N 152-ФЗ "О персональных данных" и принятым в соответствии с ним правовым актам.
3. Проверка проводится лицом, ответственным за организацию обработки персональных данных в Министерстве в плановом и внеплановом порядке. По решению министра цифрового развития и связи Алтайского края (далее - "министр") к проведению проверки могут привлекаться лица, осуществляющие обработку персональных данных либо имеющие доступ к персональным данным. В проведении проверки не может участвовать государственный гражданский служащий или работник Министерства, прямо или косвенно заинтересованный в ее результатах.
4. Плановая проверка проводится в соответствии с планом, утвержденным министром.
5. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственный исполнитель.
6. Внеплановая проверка проводится по решению министра:
на основании поступившего в Министерство письменного обращения о нарушениях правил обработки персональных данных;
на основании письменного предложения ответственного за организацию обработки персональных данных в Министерстве, оформленного в виде служебной записки;
в связи с проведением в Министерстве контрольных (надзорных) мероприятий в рамках осуществления федерального государственного контроля (надзора) за обработкой персональных данных.
7. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента возникновения соответствующих оснований.
8. Срок проведения проверки не может превышать десяти рабочих дней со дня принятия решения о ее проведении.
9. Результаты проверок оформляются в виде заключения, которое подписывается ответственным за организацию обработки персональных данных в Министерстве и утверждается министром.
10. При выявлении в ходе проверки нарушений в заключении отражается перечень мероприятий по устранению выявленных нарушений с указанием сроков и ответственных исполнителей.
11. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в Министерстве или государственным гражданским служащим, работникам Министерства, привлекаемым к проведению проверки, в ходе проведения проверки, должны соблюдаться конфиденциальность и обеспечиваться безопасность при их обработке.
12. В случае проведения проверки на основании поступившего в Министерство письменного обращения о нарушениях правил обработки персональных данных, Министерством в течение трех рабочих дней со дня окончания проверки дается письменный ответ заявителю о результатах проверки.