Приложение. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Пермской городской Думы и ее председателя. Постановление Председателя Пермской городской Думы от 22.11.2023 N 24-1 "Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Пермской городской Думы и ее председателя"

Приложение
к постановлению
председателя Пермской
городской Думы
от 22.11.2023 N 24-1

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Пермской городской Думы и ее председателя

I. Общие положения

1.1. Настоящие Правила регулируют процедуру, направленную на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а именно - основания, порядок и формы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Пермской городской Думы и ее председателя (далее - внутренний контроль, Дума).

1.2. В целях осуществления внутреннего контроля проводятся плановые и внеплановые проверки соблюдения соответствия условий обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Думы и ее председателя (далее - проверка).

1.3. Организационно-техническое обеспечение реализации настоящих Правил, в том числе деятельности комиссии по осуществлению внутреннего контроля (далее - Комиссия), осуществляется работниками структурного подразделения аппарата Думы, осуществляющего кадровое и организационно-штатное обеспечение деятельности Думы.

II. Субъект проверки

2.1. Проверки осуществляются Комиссией, образуемой председателем Думы и состоящей из муниципальных служащих аппарата Думы в количестве не менее трёх человек.

В состав Комиссии, как правило, включается ответственный за организацию обработки персональных данных в Думе (далее - Ответственный за персональные данные).

2.2. В проведении проверки не могут участвовать муниципальные служащие аппарата Думы, прямо или косвенно заинтересованные в ее результатах.

III. Порядок проведения проверок

3.1. Плановые проверки проводятся не реже 1 раза в календарном году на основании ежегодного плана проведения плановых проверок, утверждаемого председателем Думы (далее - План).

В Плане по каждой проверке устанавливаются объект проверки, проверяемый период, срок проведения плановой проверки, предполагаемый состав Комиссии.

План на предстоящий календарный год утверждается не позднее 20 декабря текущего года.

3.2. Основанием для проведения внеплановой проверки является поступившее в адрес председателя Думы письменное обращение субъекта персональных данных или его представителя (далее - обращение) о нарушении правил обработки персональных данных такого субъекта персональных данных.

Внеплановая проверка проводится на основании правового акта председателя Думы в течение двадцати четырех календарных дней после дня регистрации обращения в Думе.

В правовом акте председателя Думы о пр