Приложение 2. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Мильковского муниципального района. Постановление Администрации Мильковского муниципального района Камчатского края от 03.03.2023 N 80 "Об обработке персональных данных в администрации Мильковского муниципального района"

Приложение 2
к Постановлению администрации
Мильковского муниципального района
от 03.03.2023 N 80

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Мильковского муниципального района

1. Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Мильковского муниципального района (далее - Правила), установленным Федеральным законом от 27.07.2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), принятыми в соответствии с ним нормативными правовыми актами, определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных: основания, порядок, формы, методы и сроки проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Мильковского муниципального района (далее - администрация) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных (далее - проверки) на предмет соответствия Федеральному закону N 152-ФЗ, принятым в соответствии с ним нормативным правовым актом администрации.

3. Проверки проводятся на основании ежегодного плана или на основании поступившего в администрацию письменного обращения о нарушениях правил обработки персональных данных (внеплановые проверки).

4. Проверки осуществляются лицом, ответственным за организацию обработки персональных данных в администрации (далее - ответственное лицо).

5. В плане устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.

6. Основанием для проведения внеплановой проверки является поступившее в администрацию письменное обращение субъекта персональных данных или его представителя (далее - заявитель) о нарушении правил обработки персональных данных.

7. Внеплановая проверка проводится в течение пяти рабочих дней с момента поступления письменного обращения.

8. Срок проведения проверки не может превышать тридцати дней со дня принятия решения о ее проведении.

9. Ответственное лицо, получившее доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивает конфиденциальность персональных данных субъектов персональных данных, не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных.

10. В ходе проверки составляется акт, а также письменное заключение, которое содержит информацию о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений.

11. Заключение направляется (вручается) субъекту контроля в срок не более 5 рабочих дней со дня его подписания.

12. Заключение должно содержать сроки устранения нарушений.

13. Ответственное лицо обязано осуществлять контроль за устранением субъектом контроля выявленных нарушений. В случае не устранения в установленный срок нарушений к лицу применяются меры ответственности в соответствии с законодательством Российской Федерации.

14. В случае проведения внеплановой проверки письменный ответ о результатах проверки направляется заявителю в течение пяти рабочих дней со дня окончания проверки.