Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и приказами Государственного комитета по земельным ресурсам Донецкой Народной Республики. Приказ Государственного комитета по земельным ресурсам Донецкой Народной Республики от 30.12.2022 N 226 "О персональных данных в Государственном комитете по земельным ресурсам Донецкой Народной Республики"

Приложение 3

УТВЕРЖДЕНО
Приказом Государственного
комитета по земельным ресурсам
Донецкой Народной Республики
от 30.12.2022 N 226

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и приказами Государственного комитета по земельным ресурсам Донецкой Народной Республики

1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" в соответствии с ним нормативными правовыми актами и приказами Государственного комитета по земельным ресурсам Донецкой Народной Республики (далее - Правила), определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Государственного комитета по земельным ресурсам Донецкой Народной Республики и территориальных органах Государственного комитета по земельным ресурсам Донецкой Народной Республики (далее - Госкомзем ДНР) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных (далее - проверки) на предмет соответствия Федеральному закону "О персональных данных", принятым в соответствии с ним нормативными правовыми актами и приказами Государственного комитета по земельным ресурсам Донецкой Народной Республики.

3. Проверки проводятся в Госкомземе ДНР на основании ежегодного плана или на основании поступившего письменного обращения о нарушениях правил обработки персональных данных (внеплановые проверки).

Ежегодный план проверок разрабатывается ответственным за организацию обработки персональных данных или утвержденной приказом Госкомзема ДНР Комиссией.

4. В Плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.

5. В проведении проверки не может участвовать государственный гражданский служащий Госкомзема ДНР, прямо или косвенно заинтересованный в ее результатах.

6. Основанием для проведения внеплановой проверки является поступившее в Госкомзем ДНР письменное обращение субъекта персональных данных или его представителя (далее - заявитель) о нарушении правил обработки персональных данных.

7. Внеплановая проверка проводится в течение пяти рабочих дней с момента поступления письменного обращения.

8. Срок проведения проверки не может превышать тридцати дней со дня принятия решения о ее проведении.

9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

10. По результатам каждой проверки ответственным за организацию обработки персональных данных составляется Акт проверки или проводится заседание Комиссии. Решения, принятые на заседаниях Комиссии, оформляются протоколом.

11. Ответственный за организацию обработки персональных данных или Комиссия в течение пяти рабочих дней со дня окончания проверки дает письменный ответ заявителю о результатах проверки.