Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Распоряжение Администрации городского округа Лосино-Петровский Московской области от 23 мая 2023 г. N 180-р "Об обработке персональных данных в администрации городского округа Лосино-Петровский"
- Приложение 10. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных"
Приложение 10. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных"
Приложение 10
к распоряжению Администрации
городского округа Лосино-Петровский
от 23.05.2023 N 180-р
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных"
1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации городского округа Лосино-Петровский организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), принятым в соответствии с ним нормативным правовым актам и локальным актам Администрации городского округа (далее - проверки, Администрация).
3. Проверки проводятся в Администрации на основании ежегодного плана или на основании поступившего в Администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
4. Проверки проводятся Комиссией, создаваемой распоряжением Администрации. В составе комиссии не может участвовать муниципальный служащий, прямо или косвенно заинтересованный в ее результатах.
5. Ежегодный план проверок разрабатывается и утверждается ответственным за организацию обработки и защиты персональных данных Администрации городского округа Лосино-Петровский для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом "О персональных данных".
6. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.
7. Основанием для проведения внеплановой проверки является поступившее в Администрации письменное обращение субъекта персональных данных или его представителя (далее - заявитель) о нарушении правил обработки персональных данных.
8. Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления обращения.
9. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.
10. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
11. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.
12. По существу, поставленных в обращении (жалобе) вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.