Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства туризма Республики Бурятия от 18 марта 2020 г. N 21 "О мерах, направленных на реализацию постановления Правительства Российской Федерации от 21.03.2012 N 211"
- Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве туризма Республики Бурятия
Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве туризма Республики Бурятия
Приложение N 3
к Приказу Министерства туризма
Республики Бурятия
от 18 марта 2020 г. N 21
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве туризма Республики Бурятия
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и регламентируют вопросы осуществления проведения внутреннего контроля в Министерстве туризма Республики Бурятия (далее - Министерство) соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом N 152-ФЗ, принятыми в соответствии с ним иными нормативными правовыми актами.
2. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона N 152-ФЗ.
3. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве организовывается проведение плановых и внеплановых проверок условий обработки персональных данных.
4. Проверки проводятся на основании ежегодного плана (плановые проверки) или на основании поступившего в Министерство письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
Должностными лицами, ответственными за организацию обработки персональных данных в Министерстве, являются начальник отдела кадровой работы, организационного, правового и финансового обеспечения и главный специалист-эксперт отдела кадровой работы, организационного, правового и финансового обеспечения (далее - отдел кадровой работы).
Ежегодный план проверок разрабатывается Комиссией по осуществлению внутреннего контроля за обработкой персональных данных (далее по тексту - Комиссия) и утверждается министром туризма Республики Бурятия (далее - Министр) не позднее 15 декабря года, предшествующего проверяемому году.
5. В ежегодном плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки.
6. Плановые и внеплановые проверки проводятся Комиссией, состав которой утверждается правовым актом Министерства.
В состав Комиссии входят начальник отдела кадровой работы, консультант отдела кадровой работы (юрист), консультант отдела кадровой работы (главный бухгалтер), главный специалист-эксперт отдела кадровой работы. Комиссию возглавляет заместитель Министра, назначаемый приказом Министерства.
При утверждении состава назначаются председатель и секретарь Комиссии.
В проведении проверки не может участвовать сотрудник Министерства, прямо или косвенно заинтересованный в ее результатах.
По результатам каждой проверки Комиссией проводится заседание, на котором принимается решение о результатах проверки и предлагаемых мерах по устранению нарушений, выявленных в ходе проверки (при наличии). Заседание Комиссии считается правомочным, если на нем присутствует более половины от общего числа членов Комиссии.
Решение Комиссии принимается путем открытого голосования большинством голосов от общего числа членов Комиссии и оформляется протоколом, который подписывается секретарем и председателем Комиссии. При равенстве голосов решающим является голос председателя Комиссии.
Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
7. Основанием для проведения внеплановой проверки является поступившее в Министерство письменное обращение субъекта персональных данных или его представителя о нарушении правил обработки персональных данных.
8. Проведение внеплановой проверки организуется в течение 5 рабочих дней со дня поступления обращения в Министерство.
9. Срок проведения проверки не может превышать 30 календарных дней со дня поступления обращения в Министерство.
10. Субъекту персональных данных или его представителю, по инициативе которых проводилась внеплановая проверка, в течение 5 рабочих дней со дня окончания проверки направляется письменное уведомление с указанием ее результатов.
11. Отношения, не урегулированные настоящими Правилами, регулируются в соответствии с законодательством Российской Федерации.