Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора. Приказ управления Алтайского края по развитию предпринимательства и рыночной инфраструктуры от 15.04.2019 N 43/Пр/41 "О мерах по обеспечению безопасности персональных данных в управлении Алтайского края по развитию предпринимательства и рыночной инфраструктуры" (с изменениями и дополнениями)

Приложение 3

Утверждены
приказом управления Алтайского края по развитию
предпринимательства и рыночной инфраструктуры
от 15.04.2019 г. N 43/Пр/41

Правила

осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора

1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора (далее - "Правила"), определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в управлении Алтайского края по развитию предпринимательства и рыночной инфраструктуры (далее - "Управление") организовывается проведение плановых и внеплановых проверок условий обработки персональных данных (далее - "проверки") на предмет соответствия Федеральному закону от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - "Федеральный закон"), принятым в соответствии с ним нормативным правовым актом Управления.

3. Проверки проводятся в Управлении на основании ежегодного плана или на основании поступившего в Управление письменного обращения о нарушениях правил обработки персональных данных (внеплановые проверки).

Ежегодный план проверок разрабатывается комиссией по организации обработки и защиты персональных данных Управления для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом (далее - "Комиссия").

4. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.

5. Проверки проводятся Комиссией. В проведении проверки не может участвовать гражданский служащий Управления, прямо или косвенно заинтересованный в ее результатах.

6. Основанием для проведения внеплановой проверки является поступившее в Управление письменное обращение субъекта персональных данных или его представителя (далее - "заявитель") о нарушении правил обработки персональных данных.

7. Внеплановая проверка проводится Комиссией в течение пяти рабочих дней с момента поступления письменного обращения.

8. Срок проведения проверки не может превышать тридцати дней со дня принятия решения о ее проведении.

9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

10. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.

11. Комиссия в течение пяти рабочих дней со дня окончания проверки дает письменный ответ заявителю о результатах проверки.