Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении по государственной охране объектов культурного наследия Республики Башкортостан. Приказ Управления по государственной охране объектов культурного наследия Республики Башкортостан от 02.09.2019 N 316 "Об обработке персональных данных в Управлении по государственной охране объектов культурного наследия Республики Башкортостан"

Приложение N 3

к приказу Управления

по государственной охране

объектов культурного наследия

Республики Башкортостан

от 2 сентября 2019 г. N 316

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении по государственной охране объектов культурного наследия Республики Башкортостан

1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора (далее - Правила), определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении по государственной охране объектов культурного наследия Республики Башкортостан (далее - Управление) организовываются проведение плановых и внеплановых проверок условий обработки персональных данных (далее - проверки) на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон), принятым в соответствии с ним нормативным правовым актом Управления.

3. Проверки проводятся в Управлении на основании ежегодного плана или на основании поступившего в Управление письменного обращения о нарушении правил обработки персональных данных (внеплановые проверки).

Ежегодный план проверок разрабатывается комиссией по организации обработки и защиты персональных данных Управления для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом (далее - Комиссия).

4. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.

5. Проверки проводятся Комиссией. В проведении проверки не может участвовать гражданский служащий Управления, прямо или косвенно заинтересованный в ее результатах.

6. Основанием для проведения внеплановой проверки является поступившее в Управление письменное обращение субъекта персональных данных или его представителя (далее - заявитель) о нарушении правил обработки персональных данных.

7. Внеплановая проверка проводится Комиссией в течение пяти рабочих дней с момента поступления письменного обращения.

8. Срок проведения проверки не может превышать тридцати дней со дня принятия решения о ее проведении.

9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

10. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.

11. Комиссия в течение пяти рабочих дней со дня окончания проверки дает письменный ответ заявителю о результатах проверки.