Приложение 3. Приказ управления Алтайского края по труду и занятости населения от 27.06.2022 N 45/Пр/83 "О внесении изменений в приказ УТЗН Алтайского края от 02.07.2021 N 45/Пр/112"

Приложение 3

Утверждены
приказом управления
Алтайского края
по труду и занятости населения
от 27.06.2022 N 45/Пр/83

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, утвержденным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами, в управлении Алтайского края по труду и занятости населения

1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, утвержденным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами, в управлении Алтайского края по труду и занятости населения определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в УТЗН Алтайского края организовывается проведение плановых и внеплановых проверок условий обработки персональных данных (далее - проверки) на предмет соответствия Федеральному закону от 27.07.2006 N 152-ФЗ "О персональных данных", принятым в соответствии с ним нормативным правовым актом УТЗН Алтайского края.

3. Проверки проводятся в УТЗН Алтайского края на основании Плана внутренних проверок состояния защиты персональных данных (далее - план) или на основании поступившего в УТЗН Алтайского края письменного обращения о нарушениях правил обработки персональных данных (внеплановые проверки).

4. В плане по каждой проверке устанавливается наименование мероприятия, срок выполнения, ответственный исполнитель. Плановые проверки осуществляет администратор информационной безопасности. Результаты плановых проверок оформляются в Журнале учета мероприятий по контролю обеспечения защиты персональных данных в УТЗН Алтайского края.

5. В проведении проверки не может участвовать государственный гражданский служащий или специалист, замещающий должность, не отнесенную к должности государственной гражданской службы УТЗН Алтайского края (далее - работник), прямо или косвенно заинтересованный в ее результатах.

6. Основанием для проведения внеплановой проверки является поступившее в УТЗН Алтайского края письменное обращение субъекта персональных данных или его представителя (далее - заявитель) о нарушении правил обработки персональных данных.

7. Внеплановые проверки проводятся комиссией по проведению внеплановых проверок УТЗН Алтайского края (далее - комиссия).

8. Срок проведения внеплановой проверки не может превышать десяти дней со дня получения письменного обращения.

9. По результатам каждой внеплановой проверки оформляется протокол комиссии.

10. Комиссия в течение пяти рабочих дней со дня окончания внеплановой проверки дает письменный ответ заявителю о результатах проверки.

11. Работники, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.