Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства культуры и туризма Магаданской области от 28 февраля 2023 г. N 45 "Об обработке и защите персональных данных в министерстве культуры и туризма Магаданской области"
- Приложение N 3. Правила осуществления в министерстве культуры и туризма Магаданской области внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора
Приложение N 3. Правила осуществления в министерстве культуры и туризма Магаданской области внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора
Приложение N 3
Утверждено приказом
от "28" февраля 2022 г. N 45
ГАРАНТ:
По-видимому, в тексте предыдущего абзаца допущена опечатка. Дату названного приложения следует читать как "от "28" февраля 2023 г."
Правила
осуществления в министерстве культуры и туризма Магаданской области внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора.
1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятым в соответствии с ним нормативным правовым актам Министерства (далее соответственно - проверки, плановые проверки, внеплановые проверки).
2. Проверки проводятся в Министерстве на основании ежегодного плана или на основании поступившего в Министерство письменного обращения о нарушениях правил обработки персональных данных (внеплановые проверки) (далее - заявитель).
Ежегодный план проверок разрабатывается и утверждается Комиссией Министерства по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом "О персональных данных", созданной приказом Министерства (далее - Комиссия).
3. В ежегодном плане проверок по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.
4. Проверки проводятся Комиссией. В проверке не может участвовать член Комиссии, прямо или косвенно заинтересованный в ее результатах.
5. Проведение внеплановой проверки осуществляется в течение 5 рабочих дней с момента поступления обращения.
6. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.
7. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают и не распространяют персональные данные третьим лицам без согласия субъекта персональных данных.
8. По результатам каждой проверки проводится заседание Комиссии.
Решения, принятые на заседаниях Комиссии, оформляются протоколом.
9. По существу поставленных в обращении вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю о результатах проверки.