Купить систему ГАРАНТ Получить демо-доступ Узнать стоимость Информационный банк Подобрать комплект Семинары
  • ДОКУМЕНТ

Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федерального дорожного агентства

Приложение N 3
к приказу Федерального
дорожного агентства
от 01 августа 2023 г. N 122

 

Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федерального дорожного агентства

 

1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Федеральном дорожном агентстве организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятым в соответствии с ним нормативным правовым актом и локальным актом Федерального дорожного агентства (далее - проверки, плановые проверки, внеплановые проверки соответственно).

2. Плановые проверки проводятся в Федеральном дорожном агентстве не реже одного раза в три года на основании плана. Внеплановая проверка проводится на основании поступившего в Федеральное дорожное агентство письменного заявления о нарушениях правил обработки персональных данных.

3. План проведения проверок разрабатывается и утверждается комиссией по организации обработки и защиты персональных данных Федерального дорожного агентства для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Комиссия), состав которой утверждается приказом Федерального дорожного агентства.

4. В плане проведения каждой проверки устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.

5. Проверки проводятся Комиссией, создаваемой приказом Федерального дорожного агентства. В проведении проверки не могут участвовать федеральные государственные гражданские служащие Федерального дорожного агентства, прямо или косвенно заинтересованные в ее результатах.

6. Основанием для проведения внеплановой проверки является поступившее в Федеральное дорожное агентство письменное обращение (жалоба) субъекта персональных данных или его представителя (далее - заявитель) о нарушении правил обработки персональных данных.

7. Проведение внеплановой проверки организуется в течение 5 (пяти) рабочих дней со дня поступления обращения.

8. Срок проведения проверки не может превышать 1 (один) месяц со дня принятия решения о ее проведении.

9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

10. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.

11. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 (пяти) рабочих дней со дня окончания проверки дает письменный ответ заявителю.