Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Красносельский. Распоряжение Аппарата Совета депутатов муниципального округа Красносельский в г. Москве от 27.11.2023 N 58 "Об обработке и защите персональных данных в аппарате Совета депутатов муниципального округа Красносельский"

Приложение 3
к распоряжению аппарата Совета
депутатов муниципального округа
Красносельский
от 27.11.2023 N 58

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Красносельский

1. Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Красносельский (далее - Правила), установленным Федеральным законом от 27.07.2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), принятыми в соответствии с ним нормативными правовыми актами, определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных: основания, порядок, формы, методы и сроки проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Красносельский (далее - аппарат Совета депутатов) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных (далее - проверки) на предмет соответствия Федеральному закону N 152-ФЗ, принятым в соответствии с ним нормативным правовым актом аппарата Совета депутатов.

3. Проверки проводятся на основании ежегодного плана или на основании поступившего в аппарат Совета депутатов письменного обращения о нарушениях правил обработки персональных данных (внеплановые проверки).

4. Проверки осуществляются лицом, ответственным за организацию обработки персональных данных в аппарате Совета депутатов (далее - ответственное лицо).

5. В плане устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.

6. Основанием для проведения внеплановой проверки является поступившее в аппарат Совета депутатов письменное обращение субъекта персональных данных или его представителя (далее - заявитель) о нарушении правил обработки персональных данных.

7. Внеплановая проверка проводится в течение пяти рабочих дней с момента поступления письменного обращения.

8. Срок проведения проверки не может превышать тридцати дней со дня принятия решения о ее проведении.

9. Ответственное лицо, получившее доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивает конфиденциальность персональных данных субъектов персональных данных, не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных.

10. В ходе проверки составляется акт, а также письменное заключение, которое содержит информацию о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений.

11. Заключение направляется (вручается) субъекту контроля в срок не более 5 рабочих дней со дня его подписания.

12. Заключение должно содержать сроки устранения нарушений.

13. Ответственное лицо обязано осуществлять контроль за устранением субъектом контроля выявленных нарушений. В случае неустранения в установленный срок нарушений к лицу применяются меры ответственности в соответствии с законодательством Российской Федерации.

14. В случае проведения внеплановой проверки письменный ответ о результатах проверки направляется заявителю в течение пяти рабочих дней со дня окончания проверки.