Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Департамента по делам гражданской обороны, чрезвычайным ситуациям и пожарной безопасности г. Москвы от 12 января 2022 г. N 27-08-6/22 "Об обработке персональных данных в Департаменте ГОЧСиПБ" (с изменениями и дополнениями)
- Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами и локальными актами Департамента ГОЧСиПБ
Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами и локальными актами Департамента ГОЧСиПБ
Приложение 3
к приказу
Департамента ГОЧСиПБ
от 12 января 2022 г. N 27-08-6/22
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами и локальными актами Департамента ГОЧСиПБ
1. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных") и принятыми в соответствии с ним нормативными правовыми актами и локальными актами Департамента ГОЧСиПБ, в структурных подразделениях Департамента ГОЧСиПБ (далее - Департамент), государственные гражданские служащие города Москвы, замещающие должности в Департаменте и работники Департамента, не являющиеся государственными гражданскими служащими города Москвы, которых осуществляют обработку персональных данных либо осуществляют доступ к персональным данным, проводится в целях выявления и предотвращения нарушений законодательства Российской Федерации в области персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных в Департаменте организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами и локальными актами Департамента (далее - проверки).
3. Проверки проводятся Комиссией Департамента ГОЧСиПБ по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Комиссия), создаваемой приказом Департамента.
4. Организационно-техническое обеспечение деятельности Комиссии возлагается на Управление связи, информационных технологий и оповещения Департамента.
5. В проведении проверки не может участвовать должностное лицо Департамента, прямо или косвенно заинтересованное в ее результатах.
6. Проверки проводятся в Департаменте на основании ежегодного плана проверок (плановые проверки) или на основании поступившего в Департамент письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
7. Ежегодный план проверок разрабатывается Комиссией и утверждается руководителем Департамента.
8. В плане по каждой проверке устанавливается объект внутреннего контроля, дата начала и срок проведения плановой проверки. Срок проведения проверки не может превышать месяц.
9. Основанием для проведения внеплановой проверки является поступившее в Департамент письменное обращение субъекта персональных данных или его представителя (далее - обращение, заявитель соответственно) о нарушении правил обработки персональных данных.
10. Проведение внеплановой проверки организуется в течение пяти рабочих дней с момента поступления обращения.
11. Срок проведения внеплановой проверки не может превышать месяц со дня принятия решения о ее проведении.
12. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
13. По результатам каждой проверки Комиссией оформляется акт.
14. По существу поставленных в обращении вопросов Комиссия в течение 5 рабочих дней со дня окончания внеплановой проверки дает письменный ответ заявителю.