- Главная
- Приказ Главного управления специальных программ Президента РФ от 22 сентября 2023 г. N 140 "Об организации работы с персональными данными в Главном управлении специальных программ Президента Российской Федерации"
- Приложение N 3. Правила осуществления в внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Главного управления специальных программ Президента Российской Федерации
Приложение N 3. Правила осуществления в внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Главного управления специальных программ Президента Российской Федерации
Приложение N 3
к приказу Главного управления
специальных программ Президента
Российской Федерации
от 22 сентября 2023 г. N 140
Правила
осуществления в внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Главного управления специальных программ Президента Российской Федерации
1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в ГУСПе должностными лицами, имеющими право издания приказов по личному составу (далее - уполномоченное должностное лицо), организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актами и локальным актами ГУСПа (далее - проверки, плановые проверки, внеплановые проверки).
2. Проверки проводятся комиссией по организации обработки и защиты персональных данных (далее - комиссия), создаваемой приказом ГУСПа (воинской части).
Состав комиссии утверждается приказом ГУСПа (воинской части).
В проверке не может участвовать член комиссии, прямо или косвенно заинтересованный в ее результатах.
3. Плановые проверки проводятся не реже одного раза в год на основании ежегодного плана проверок (далее - план), разрабатываемого комиссией и утверждаемого уполномоченным должностным лицом.
4. В плане по каждой плановой проверке устанавливаются объект и предмет проверки, проверяемый период, срок ее проведения и ответственный исполнитель.
5. Внеплановые проверки проводятся по решению уполномоченного должностного лица на основании поступившего обращения субъекта персональных данных или его представителя о нарушении законодательства Российской Федерации в области персональных данных (далее - обращение).
6. Срок проведения проверки составляет не более 30 рабочих дней, при этом срок внеплановой проверки исчисляется со дня регистрации обращения.
7. Члены комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
8. Результаты проверки оформляются в виде заключения, подписываемого всеми членами комиссии и утверждаемого уполномоченным должностным лицом.
9. При выявлении в ходе проверки нарушений законодательства Российской Федерации в области персональных данных в заключении отражается перечень мероприятий по устранению выявленных нарушений с указанием сроков их проведения.
10. По существу поставленных в обращении вопросов комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ субъекту персональных данных или его представителю о результатах проверки.
Открыть документ в системе ГАРАНТ