Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства жилищной политики и государственного строительного надзора Республики Крым от 28 февраля 2022 г. N 45/1-"П" "Об утверждении документов, определяющих политику обработки персональных данных в Министерстве жилищной политики и государственного строительного надзора Республики Крым"
- Приложение 3. Правила осуществления в Министерстве жилищной политики и государственного строительного надзора Республики Крым внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и приказами Министерства жилищной политики и государственного строительного надзора Республики Крым
Приложение 3. Правила осуществления в Министерстве жилищной политики и государственного строительного надзора Республики Крым внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и приказами Министерства жилищной политики и государственного строительного надзора Республики Крым
Приложение 3
к приказу Министерства
жилищной политики и государственного
строительного надзора Республики Крым
от 28 февраля 2022 года N 45/1-"П"
Правила осуществления в Министерстве жилищной политики и государственного строительного надзора Республики Крым внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и приказами Министерства жилищной политики и государственного строительного надзора Республики Крым
1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора, в Министерстве жилищной политики и государственного строительного надзора Республики Крым (далее - Правила контроля) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве жилищной политики и государственного строительного надзора Республики Крым (далее - Министерство) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 года N 152-ФЗ "О персональных данных", принятым в соответствии с ним нормативным правовым актам и приказам Министерства (далее - проверки).
3. В Министерстве проверки проводятся на основании ежегодного плана проверок или внеплановые проверки.
4. Плановые проверки в Министерстве проводятся на основании годового плана проверок, который разрабатывается должностным лицом, ответственным за обработку персональных данных в Министерстве, и утверждается министром жилищной политики и государственного строительного надзора Республики Крым (далее - Министр).
5. В плане проверки устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.
6. Проверки в Министерстве проводятся комиссией, утверждаемой приказом Министерства. Проект приказа о назначении состава комиссии для проведения проверки разрабатывается должностным лицом, ответственным за обработку персональных данных в Министерстве.
В проведении проверки не может участвовать лицо, прямо или косвенно заинтересованное в ее результатах.
7. Внеплановые проверки проводятся по указанию Министра, а также на основании поступившего в Министерство письменного заявления о нарушениях правил обработки персональных данных.
Проведение внеплановых проверок организуется должностным лицом, ответственным за обработку персональных данных в Министерстве в течение 5 рабочих дней с момента поступления обращения.
8. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении. В исключительных случаях Министр вправе продлить срок проведения проверки.
9. Члены комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
10. По результатам проведенной проверки проводится заседание комиссии. Решения, принятые на заседаниях комиссии, оформляются протоколом.
11. Протокол заседания комиссии подписывается председателем и членами комиссии.
12. Результаты работы комиссии в течение 3 рабочих дней доводятся до сведения Министра и должностного лица, ответственного за обработку персональных данных.
13. В случае проведения внеплановой проверки на основании письменного заявления о нарушениях правил обработки персональных данных комиссия в течение 5 рабочих дней со дня окончания проверки подготавливает письменный ответ заявителю за подписью Министра.
14. Должностное лицо, ответственное за организацию обработки персональных данных, обязано организовать работу по устранению недостатков по обработке персональных данных в Министерстве, в случае их выявления при проведении проверок.