Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами агентства информации и печати Республики Дагестан. Приказ Агентства информации и печати Республики Дагестан от 13.03.2023 N 55-од "Об обработке персональных данных в Агентстве информации и печати Республики Дагестан"

Приложение N 3
к приказу Агентства
информации и печати
Республики Дагестан
от 13 марта 2023 г. N 55-од

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами агентства информации и печати Республики Дагестан

1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон о персональных данных), принятыми в соответствии с ним нормативными правовыми актами Агентства по предпринимательству и инвестициям Республики Дагестан (далее - Агентство).

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Агентстве организовывается проведение плановых и внеплановых проверок условий обработки персональных Данных на предмет соответствия Федеральному закону о персональных данных, принятым в соответствии с ним нормативным правовым актам Агентства (далее - проверки, плановые проверки, внеплановые проверки соответственно).

3. Проверки проводятся Комиссией Агентства информации и печати Республики Дагестан по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Комиссия), образованной приказом Агентства.

4. В проведении проверки не может участвовать государственный гражданский служащий Агентства, прямо или косвенно заинтересованный в ее результатах.

5. Плановые проверки проводятся в Агентстве на основании ежегодного плана, который разрабатывается и утверждается Комиссией.

В ежегодном плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения плановой проверки, ответственные исполнители. Срок проведения проверки не может превышать месяц.

6. Основанием для проведения внеплановой проверки является поступившее в Агентство письменное обращение субъекта персональных данных или его

представителя (далее - обращение, заявитель соответственно) о нарушении правил обработки персональных данных. Внеплановая проверка проводится Комиссией в течение месяца со дня поступления обращения.

7. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

8. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.

9. По существу поставленных в обращении вопросов Комиссия в течение 5 рабочих дней со дня окончания внеплановой проверки дает письменный ответ заявителю.