Приложение N 3. Правила осуществления в Администрации города Ноябрьска внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора. Распоряжение Администрации города Ноябрьска Ямало-Ненецкого автономного округа от 02.06.2023 N Р-275 "Об организации работы с персональными данными в Администрации города Ноябрьска" (с изменениями и дополнениями)

Приложение N 3
Утверждены
распоряжением
Администрации
города Ноябрьска
от 02 июня 2023 г. N Р-275

Правила
осуществления в Администрации города Ноябрьска внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора

1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон о персональных данных), принятыми в соответствии с ним нормативными правовыми актами и локальными актами Администрации города Ноябрьска (далее - Администрация города).

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации города организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону о персональных данных, принятыми в соответствии с ним нормативными правовыми актами и локальными актами Администрации города (далее - проверки, плановые проверки, внеплановые проверки соответственно).

3. Проверки проводятся Комиссией при Администрации города по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Комиссия), созданной на основании правового акта Администрации города.

4. Плановые проверки проводятся в Администрации города на основании ежегодного плана, не реже одного раза в год, который разрабатывается лицом, ответственным за организацию обработки персональных данных в Администрации города и утверждается правовым актом Администрации города.

В ежегодном плане устанавливается объект внутреннего контроля, проверяемый период, срок проведения плановой проверки, ответственные исполнители. Срок проведения проверки не может превышать один месяц.

5. Основанием для проведения внеплановой проверки является поступившее в Администрацию города письменное обращение субъекта персональных данных или его представителя (далее - обращение, заявитель соответственно) о нарушении правил обработки персональных данных. Внеплановая проверка проводится Комиссией в течение одного месяца со дня поступления обращения.

6. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

7. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.

8. По существу поставленных в обращении вопросов Комиссия в течение 5 рабочих дней со дня окончания внеплановой проверки дает письменный ответ заявителю.