Приложение 2. Правила осуществления в Департаменте развития новых территорий города Москвы мероприятий внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Департамента. Приказ Департамента развития новых территорий г. Москвы от 12.08.2021 N 315 "Об осуществлении мероприятий внутреннего контроля соответствия обработки персональных данных"

Приложение 2
к приказу
от 12 августа 2021 г. N 315

Правила
осуществления в Департаменте развития новых территорий города Москвы мероприятий внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Департамента

1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных при их обработке в информационных системах персональных данных.

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте организовывается проведение периодических (плановых и внеплановых) проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятым в соответствии с ним нормативным правовым актам и локальными актами Департамента (далее - проверки).

3. Проверки проводятся Комиссией по проведению мероприятий внутреннего контроля соответствия обработки персональных данных (далее - Комиссия), создаваемой в соответствии с приказом Департамента. В состав Комиссии включаются должностное лицо, ответственное за организацию обработки персональных данных в Департаменте, а также должностные лица, осуществляющие обработку персональных данных либо имеющие доступ к персональным данным в Департаменте.

4. Проверки проводятся на основании ежегодного плана проверок (плановые проверки) не реже одного раза в год, а также по решению руководителя Департамента на основании поступившего заявления субъекта персональных данных или его законного представителя о нарушении законодательства Российской Федерации в области персональных данных (внеплановые проверки).

Ежегодный план проверок разрабатывается Комиссией и утверждается председателем Комиссии.

5. В плане по каждой проверке устанавливаются мероприятие (объект) внутреннего контроля, срок проведения проверки.

6. Проведение внеплановой проверки организуется в течение пяти рабочих дней с момента поступления обращения Заявителя.

7. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.

8. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

9. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются актом.

10. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.