Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ управления печати и массовых коммуникаций Алтайского края от 17 ноября 2022 г. N 114 "Об организации обработки и обеспечения безопасности персональных данных в управлении печати и массовых коммуникаций Алтайского края"
- Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора
Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора
Приложение 3
УТВЕРЖДЕНЫ
приказом управления
печати и массовых коммуникаций
Алтайского края
от 17.11.2022 N 114
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора
1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами, определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в управлении печати и массовых коммуникаций Алтайского края (далее - "Управление").
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении организовывается проведение плановых и внеплановых проверок условий обработки персональных данных (далее - "проверки") на предмет соответствия Федеральному закону от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - "Закон N 152-ФЗ") и принятым в соответствии с ним правовым актам.
3. Проверка проводится лицом, ответственным за организацию обработки персональных данных в Управлении, в плановом и внеплановом порядке. По решению начальника Управления к проведению проверки могут привлекаться лица, осуществляющие обработку персональных данных либо имеющие доступ к персональным данным. В проведении проверки не может участвовать государственный гражданский служащий Управления, прямо или косвенно заинтересованный в ее результатах.
4. Плановая проверка проводится в соответствии с планом, утвержденным начальником Управления.
5. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственный исполнитель.
6. Внеплановая проверка проводится по решению начальника Управления:
на основании поступившего в Управление письменного обращения о нарушениях правил обработки персональных данных;
на основании письменного предложения ответственного за организацию обработки персональных данных в Управлении, оформленного в виде служебной записки;
в связи с проведением в Управлении контрольных (надзорных) мероприятий в рамках осуществления федерального государственного контроля (надзора) за обработкой персональных данных.
7. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента возникновения соответствующих оснований.
8. Срок проведения проверки не может превышать 10 рабочих дней со дня принятия решения о ее проведении.
9. Результаты проверок оформляются в виде заключения, которое подписывается ответственным за организацию обработки персональных данных в Управлении и утверждается начальником Управления.
10. При выявлении в ходе проверки нарушений в заключении отражается перечень мероприятий по устранению выявленных нарушений с указанием сроков и ответственных исполнителей.
11. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в Управлении или государственным гражданским служащим, привлекаемым к проведению проверки, в ходе проведения проверки, должны соблюдаться конфиденциальность и обеспечиваться безопасность при их обработке.
12. В случае проведения проверки на основании поступившего в Управление письменного обращения о нарушениях правил обработки персональных данных Управлением в течение трех рабочих дней со дня окончания проверки дается письменный ответ заявителю о результатах проверки.