Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Управления по профилактике коррупционных и иных правонарушений Херсонской области от 26 апреля 2023 г. N 4 "Об утверждении документов, определяющих политику управления по профилактике коррупционных и иных правонарушений в отношении обработки персональных данных"
- Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных в управлении по профилактике коррупционных и иных правонарушений требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами
Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных в управлении по профилактике коррупционных и иных правонарушений требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами
Приложение N 3
к приказу начальника
управления по профилактике
коррупционных и иных
правонарушений
от 26.04.2023 г. N 4
Правила
осуществления внутреннего контроля соответствия обработки персональных данных в управлении по профилактике коррупционных и иных правонарушений требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами
1. Общие положения
1. Правила осуществления внутреннего контроля соответствия обработки персональных данных в управлении по профилактике коррупционных и иных правонарушений требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами (далее соответственно - Правила, Управление), определяют действия, направленные на выявление и предотвращение нарушений законодательства Российской Федерации о персональных данных в Управлений, а также цели, основания и виды внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Целью осуществления внутреннего контроля соответствия обработки персональных данных в Управлении требованиям к защите персональных данных (далее - внутренний контроль) является соблюдение в Управлении законодательства Российской Федерации о персональных данных, в том числе требований в области защиты персональных данных.
3. Внутренний контроль осуществляется комиссией по организации обработки и защиты персональных данных (далее - Комиссия) либо государственным гражданским служащим Управления, ответственным за организацию обработки персональных данных в Управлении (далее - ответственное лицо).
В состав Комиссии включаются государственные гражданские служащие Управления, замещающие должности гражданской службы в Управлении, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
В состав Комиссии не может быть включен государственный гражданский служащий Управления, прямо или косвенно заинтересованный в результатах внутреннего контроля.
4. В рамках мероприятий по внутреннему контролю проверяется:
- наличие в Управлении документов, утвержденных в соответствии о постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
- актуальность сведений в реестре операторов, осуществляющих обработку персональных данных;
- наличие документов, подтверждающих факт ознакомления государственных гражданских служащих Управления с документами, регламентирующими порядок и условия обработки его персональных данных;
- выполнение требований по защите персональных данных при их обработке без использования средств автоматизации;
- выполнение требований по защите персональных данных при их обработке с использованием средств автоматизации;
- соответствие состава фактически собираемых и обрабатываемых персональных данных.
5. Внутренний контроль подразделяется на плановый и внеплановый.
6. Плановый внутренний контроль осуществляется не реже одного раза в год.
7. Внеплановый внутренний контроль осуществляется по решению начальника Управления на основании поступившего в Управление обращения субъекта персональных данных или его представителя о нарушений правил обработки персональных данных.
8. Срок осуществления внутреннего контроля не может превышать 30 дней со дня принятия решения о его проведении.
9. Результаты внутреннего контроля оформляются в виде акта по результатам внутреннего контроля, составленного по форме согласно приложению к настоящим Правилам (далее акт). Акт утверждается начальником Управления.
10. При выявлении нарушений в ходе внутреннего контроля в акте отражается перечень мероприятий по устранению выявленных нарушений и сроки их устранения.
11. Ответственное лицо и члены Комиссий обеспечивают конфиденциальность персональных данных субъектов персональных данных, ставших им известными в ходе внутреннего контроля.