Приложение 3. Правила осуществления в Департаменте надзорной и контрольной деятельности Орловской области внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Приказ Департамента надзорной и контрольной деятельности Орловской области от 19.08.2024 N 316 "Об организации работы с персональными данными в Департаменте надзорной и контрольной деятельности Орловской области"

Приложение 3
к приказу Департамента
надзорной и контрольной деятельности
Орловской области от 19 августа 2024 г. N 316

Правила
осуществления в Департаменте надзорной и контрольной деятельности Орловской области внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами

1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и иными нормативными правовыми актами Российской Федерации.

2. Внутренний контроль осуществляется в целях предупреждения и пресечения возможности получения посторонними лицами персональных данных субъектов персональных данных, исключения или существенного затруднения несанкционированного доступа к персональным данным, хищения технических средств и материальных носителей персональных данных.

3. В целях осуществления внутреннего контроля в Департаменте надзорной и контрольной деятельности Орловской области (далее - Департамент) проводится проверка условий обработки персональных данных (далее - проверка).

4. Проверка проводится один раз в год комиссией по проведению проверки условий обработки персональных данных (далее - Комиссия). Персональный состав Комиссии утверждается приказом Департамента.

5. В состав комиссии включаются: руководитель Департамента, заместитель руководителя Департамента, заместитель руководителя Департамента - начальник управления по государственному надзору за техническим состоянием самоходных машин и других видов техники, начальник управления правового и финансового обеспечения Департамента, начальник управления по государственному строительному надзору Департамента, начальник управления государственной жилищной инспекции Департамента, начальник управления экологического надзора и природопользования Департамента, начальник отдела регионального государственного надзора в области защиты населения и территорий от чрезвычайных ситуаций, информатизации и программного обеспечения Департамента.

6. Комиссия состоит из председателя Комиссии, заместителя председателя Комиссии, секретаря комиссии и иных членов комиссии.

7. Председатель Комиссии:

1) организует деятельность Комиссии и руководит ее деятельностью;

2) участвует в проведении проверки;

3) знакомится с материалами и документами проверки;

4) определяет дату, время и место проведения проверки;

5) подписывает протокол по результатам проведенной проверки (далее - Протокол).

В случае временного отсутствия председателя Комиссии его обязанности исполняет заместитель председателя Комиссии по поручению председателя Комиссии, а в случае временного отсутствия заместителя председателя Комиссии - один из членов Комиссии по поручению председателя Комиссии.

8. Секретарь Комиссии:

1) участвует в проведении проверки;

2) информирует членов Комиссии о дате, времени и месте проведения проверки не позднее 3 рабочих дней до дня проведения проверки;

3) оформляет протокол в течение 3 рабочих дней со дня проведения проверки;

4) подписывает протокол;

5) выполняет поручения председателя Комиссии.

В случае временного отсутствия секретаря Комиссии его обязанности исполняет один из членов Комиссии по поручению председателя Комиссии.

9. Члены Комиссии:

1) участвуют в проведении проверки;

2) знакомятся с документами и материалами, связанными с проведением проверки;

3) подписывают протокол;

4) при невозможности присутствия на проверке, не позднее чем за 1 рабочий день до дня проведения проверки извещают об этом секретаря Комиссии.

10. Решение о проведении проверки принимается руководителем Департамента и оформляется приказом руководителя Департамента.

11. Проверка проводится, если в ней участвуют не менее половины членов Комиссии. Решение комиссии принимается большинством голосов членов Комиссии, участвующих в проверке. При равенстве голосов решающим является голос председательствующего при проведении проверки.

12. При проведении проверки Комиссией устанавливается соответствие обработки персональных данных в Департаменте установленным требованиям законодательства Российской Федерации и Орловской области к их обработке.

13. По результатам проверки Комиссией принимается одно из следующих решений:

1) признать, что в Департаменте обработка персональных данных осуществляется в соответствии с соблюдением требований законодательства Российской Федерации и Орловской области;

2) признать, что в Департаменте обработка персональных данных осуществляется с нарушением требований законодательства Российской Федерации и Орловской области.

14. Результаты проверки оформляются протоколом. Протокол подписывается всеми членами Комиссии, участвующими в проведении проверки, не позднее 5 рабочих дней со дня проведения проверки.