Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 3
к распоряжению
Губернатора Томской области
от 29.07.2024 N 202-р
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми и иными актами, в Администрации Томской области
1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Томской области организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - проверки).
2. Проверки проводятся комиссией Администрации Томской области по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Комиссия), образованной распоряжением Губернатора Томской области.
3. В проведении проверки не может участвовать государственный гражданский служащий Администрации Томской области, прямо или косвенно заинтересованный в результатах проверки.
4. Плановые проверки проводятся на основании ежегодного плана, утвержденного Губернатором Томской области.
5. В ежегодном плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения плановой проверки, ответственные исполнители. Срок проведения плановой проверки не может превышать один месяц с даты принятия решения о проведении проверки.
6. Основанием для проведения внеплановой проверки является поступившее в Администрацию Томской области письменное обращение субъекта персональных данных или его представителя (далее - обращение, заявитель соответственно) о нарушении правил обработки персональных данных. Внеплановая проверка проводится Комиссией в течение одного месяца со дня поступления обращения.
7. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
8. По результатам каждой проверки Комиссией составляется акт проверки и определяется перечень мер, необходимых для устранения выявленных нарушений.
9. По существу поставленных в обращении вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю о результатах проверки.
<< Приложение N 2 |
Приложение >> N 4 |
|
Содержание Распоряжение Губернатора Томской области от 29 июля 2024 г. N 202-р "О внесении изменений в распоряжение Губернатора Томской... |
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.