Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Службы финансово-экономического контроля и контроля в сфере закупок Красноярского края от 29 мая 2023 г. N 1нп "Об обработке и защите персональных данных в службе финансово-экономического контроля и контроля в сфере закупок Красноярского края"
- Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в службе финансово-экономического контроля и контроля в сфере закупок Красноярского края
Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в службе финансово-экономического контроля и контроля в сфере закупок Красноярского края
Приложение N 3
к приказу службы финансово-
экономического контроля и контроля
в сфере закупок Красноярского края
от 29.05.2023 N 1нп
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в службе финансово-экономического контроля и контроля в сфере закупок Красноярского края
1. Общие положения
1.1. Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Правила) в службе финансово-экономического контроля и контроля в сфере закупок Красноярского края (далее - Служба) определяются процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в сфере персональных данных и устранение последствий таких нарушений.
1.2. Правила определяют основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
1.3. Правила разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
1.4. В Правилах используются основные понятия, определенные в статье 3 Федерального закона N 152-ФЗ.
2. Порядок проведения проверки
2.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Службе организовывается проведение проверок условий обработки персональных данных условий обработки персональных данных на предмет соответствия Федеральному закону N 152-ФЗ.
Проверки проводятся на основании приказа руководителя Службы.
Проверки осуществляются комиссией по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом N 152-ФЗ, созданной приказом руководителя Службы (далее - Комиссия).
В проведении проверки не может участвовать должностное лицо, прямо или косвенно заинтересованное в ее результатах.
Проверки соответствия обработки персональных данных требованиям к защите персональных данных в Службе проводятся 1 раз в 2 года, установленным требованиям (плановые проверки) или на основании поступившего в Службу письменного заявления (обращения), служебной записки о нарушениях правил обработки персональных данных (внеплановые проверки).
Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления (обращения), служебной записки о нарушениях правил обработки персональных данных.
2.2. Члены комиссии имеют право:
запрашивать у государственных гражданских служащих Службы информацию, необходимую для проведения проверки;
требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить руководителю Службы предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить руководителю Службы предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают и не распространяют персональные данные третьим лицам без согласия субъекта персональных данных.
2.3. Проверка должна быть завершена не позднее чем через месяц со дня издания приказа о ее проведении.
2.4. По результатам проведенной проверки составляется и подписывается Комиссией заключение, в котором отражаются меры, необходимые для устранения выявленных нарушений.
2.5. Подписанное заключение не позднее дня, следующего за днем завершения проверки, представляется руководителю Службы.
2.6. По результатам проверки руководитель Службы принимает необходимые меры, направленные на предотвращение нарушений, а при необходимости привлекает виновных лиц к установленной ответственности.