Приложение 3. Правила осуществления в администрации Пермского муниципального района внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных". Постановление Администрации Пермского муниципального района Пермского края от 10.06.2020 N 330 "Об обработке и обеспечении защиты персональных данных в администрации Пермского муниципального района"

Приложение 3
к постановлению
администрации
Пермского муниципального района
от 10.06.2020 N 330

Правила
осуществления в администрации Пермского муниципального района внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных"

1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Пермского муниципального района (далее - Администрация).

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), принятым в соответствии с ним нормативным правовым актам и локальным актам Администрации.

3. Проверки проводятся комиссией по организации обработки и защиты персональных данных (далее - Комиссия).

4. Комиссия создается распоряжением Администрации для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", в состав которой включаются должностные лица, осуществляющие обработку персональных данных либо имеющие доступ к персональным данным в Администрации. В проведении проверки не может участвовать должностное лицо, прямо или косвенно заинтересованное в ее результатах.

5. Проверки проводятся не реже одного раза в год (плановые проверки), а также по решению главы Пермского муниципального района на основании поступившего заявления субъекта персональных данных или его законного представителя (далее - заявитель) о нарушении законодательства Российской Федерации в области персональных данных (внеплановые проверки).

6. Ежегодный план проверок утверждается распоряжением Администрации.

В плане по каждой проверке устанавливаются объект и предмет проверки, проверяемый период, срок ее проведения и ответственный исполнитель.

7. Проведение внеплановой проверки на основании обращения заявителя организуется в течение 5 рабочих дней с момента принятия решения главой Пермского муниципального района о проведении проверки.

8. Срок проведения проверки не может превышать 30 календарных дней со дня принятия решения о ее проведении.

9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

10. Результаты проверки оформляются в виде заключения, которое подписывается полным составом Комиссии и утверждается главой Пермского муниципального района.

11. В случае проведения проверки на основании заявления в течение 5 рабочих дней со дня окончания проверки направляется письменный ответ заявителю за подписью главы Пермского муниципального района либо уполномоченного им лица.