Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами. Приказ управления имущественных отношений Алтайского края от 18.04.2023 N 52 "Об организации обработки и обеспечения безопасности персональных данных в управлении имущественных отношений Алтайского края" (с изменениями и дополнениями)

Приложение 3

УТВЕРЖДЕНО
приказом управления
имущественных отношений
Алтайского края
от 18.04.2023 N 52

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами

1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами (далее - Правила), определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в управлении имущественных отношений Алтайского края (далее - Алтайкрайимущество).

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Алтайкрайимуществе организовывается проведение плановых и внеплановых проверок условий обработки персональных данных (далее - проверки) на предмет соответствия Федеральному закону от 27.07.2006 N 152-ФЗ "О персональных данных", принятым в соответствии с ним нормативным правовым актам.

3. Проверки проводятся на основании ежегодного плана (плановые проверки), а также на основаниях, указанных в пункте 6 настоящих Правил (внеплановые проверки).

4. Ежегодный план проверок разрабатывается комиссией по обеспечению безопасности информации конфиденциального характера Алтайкрайимущества (далее - Комиссия) и утверждается начальником управления.

5. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.

6. Основаниями проведения внеплановой проверки являются:

выявленная неправомерная обработка персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных;

выявленные неточные персональные данные при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных;

выявленный инцидент, связанный с неправомерной или случайной передачей (предоставлением, распространением, доступом) Алтайкрайимуществом персональных данных, повлекшей нарушение прав субъектов персональных данных;

поступившее в Алтайкрайимущество письменное обращение субъекта персональных данных или его представителя (далее - заявитель) о нарушении правил обработки персональных данных;

письменное предложение ответственного за организацию обработки персональных данных в Алтайкрайимуществе, оформленного в виде служебной записки;

в связи с проведением в Алтайкрайимуществе контрольных (надзорных) мероприятий в рамках осуществления федерального государственного контроля (надзора) за обработкой персональных данных.

7. Проверки проводятся Комиссией. В проведении проверки не может участвовать государственный гражданский служащий Алтайкрайимущества, прямо или косвенно заинтересованный в ее результатах. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, должны соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке.

8. Срок проведения плановой проверки не может превышать тридцати дней со дня принятия решения о ее проведении.

9. Внеплановая проверка проводится в течение десяти рабочих дней с момента возникновения соответствующих оснований.

10. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом, который подписывается председателем Комиссии, членами комиссии, присутствовавшими на заседании, и утверждается начальником управления.

11. При выявлении в ходе проверки нарушений в протоколе отражается перечень мероприятий по устранению выявленных нарушений с указанием сроков и ответственных исполнителей.

12. Устранение нарушений законодательства, допущенных при обработке персональных данных, а также уведомление субъекта персональных данных или его представителя, уполномоченного органа по защите прав субъектов персональных данных об устранении допущенных нарушений или об уничтожении персональных данных, о результатах проведения внеплановых проверок, а также предоставление иной информации проводится в порядке, установленном статьей 21 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".