Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по гидрометеорологии и мониторингу окружающей среды и её территориальных органов. Приказ Федеральной службы по гидрометеорологии и мониторингу окружающей среды от 16.11.2023 N 558 "Об обработке персональных данных в Федеральной службе по гидрометеорологии и мониторингу окружающей среды и её территориальных органах"

Приложение N 3
к приказу Федеральной службы
по гидрометеорологии и мониторингу
окружающей среды
от 16.11.2023 г. N 558

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по гидрометеорологии и мониторингу окружающей среды и её территориальных органов

1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных Федеральной службой по гидрометеорологии и мониторингу окружающей среды и её территориальными органами (далее - оператор) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), принятыми в соответствии с ним нормативными правовыми актами и локальными актами Росгидромета (далее - проверки).

2. Проверки проводятся на основании ежегодного плана или на основании поступившей оператору информации о нарушении правил обработки персональных данных в Федеральной службе по гидрометеорологии и мониторингу окружающей среды и её территориальных органах (внеплановые проверки).

3. Ежегодный план проверок разрабатывается и утверждается комиссией Росгидромета (его территориального органа) по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом N 152-ФЗ (далее - Комиссия).

Положение о Комиссии, а также её состав утверждаются приказами Росгидромета (его территориального органа).

4. В ежегодном плане проверок по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные должностные лица.

5. В проведении проверки не могут участвовать федеральные государственные гражданские служащие, прямо или косвенно заинтересованные в её результатах.

6. Основанием для проведения внеплановой проверки является поступившее оператору письменное обращение субъекта персональных данных или его представителя (далее соответственно - заявитель, обращение) о нарушении правил обработки персональных данных данного субъекта персональных данных.

7. Проведение внеплановой проверки организуется в течение 5 рабочих дней со дня поступления обращения.

8. Срок проведения проверки не может превышать месяц со дня принятия решения о её проведении.

9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

10. По результатам каждой проверки Комиссией оператора проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.

В случае выявления нарушений по результатам проверок Комиссией определяется перечень мер, необходимых для устранения выявленных нарушений.

11. По существу поставленных в обращении вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.

Открыть документ в системе ГАРАНТ

Открыть в бесплатной Интернет-версии Открыть в Интернет-версии (только для пользователей системы ГАРАНТ)