Приложение 2. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Косино-Ухтомский. Распоряжение Аппарата Совета депутатов муниципального округа Косино-Ухтомский в г. Москве от 25.08.2023 N 20-РА "Об обработке персональных данных в аппарате Совета депутатов муниципального округа Косино-Ухтомский"

Приложение 2
к распоряжению аппарата Совета депутатов
муниципального округа Косино-Ухтомский
от 25 августа 2023 года N 20-РА

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Косино-Ухтомский

1. Настоящие Правила определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Косино-Ухтомский (далее - аппарат Совета депутатов) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных (далее - проверки) на предмет соответствия Федеральному закону от 27 июля 2006 года N 152-ФЗ "О персональных данных", принятым в соответствии с ним нормативным правовым актам аппарата Совета депутатов.

3. Плановые проверки проводятся ежегодного в соответствии с Планом внутренних проверок контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов (далее - план), утвержденным распоряжением аппарата Совета депутатов по форме согласно приложению 1 к настоящим Правилам.

4. В плане устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.

5. Внеплановые проверки проводятся на основании поступившего в аппарат Совета депутатов письменного обращения субъекта персональных данных или его представителя (далее - заявитель) о нарушении правил обработки персональных данных.

6. Внеплановая проверка проводится в течение пяти рабочих дней с момента поступления письменного обращения.

7. Срок проведения проверки не может превышать тридцати дней со дня принятия решения о ее проведении.

8. Проверки осуществляются лицом, ответственным за организацию обработки персональных данных в аппарате Совета депутатов (далее - ответственное лицо).

9. Ответственное лицо, получившее доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивает конфиденциальность персональных данных субъектов персональных данных, не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных.

10. Проверки проводятся на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.

11. В ходе проверки составляется Акт проведения внутренних проверок контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов (далее - акт) согласно приложению 2 к настоящим Правилам. При выявлении в ходе проверки нарушений, в акте делается запись о мероприятиях по устранению нарушений и сроках исполнения.

Акт подписывается ответственным лицом и главой муниципального округа Косино-Ухтомский.

12. Акт направляется (вручается) субъекту контроля в срок не более пяти рабочих дней со дня его подписания.

13. Ответственное лицо обязано осуществлять контроль за устранением субъектом контроля выявленных нарушений. В случае неустранения в установленный срок нарушений к лицу применяются меры ответственности в соответствии с законодательством Российской Федерации.

14. В случае проведения внеплановой проверки письменный ответ о результатах проверки направляется заявителю в течение пяти рабочих дней со дня окончания проверки.