Приложение 3

                                                                               к приказу Администрации

                                                                               Металлургического района

                                                                               города Челябинска

                                                                               от 11.10.2024 № 30

Правила 

осуществления внутреннего контроля соответствия

обработки персональных данных требованиям к защите

персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»

1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Правила) определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Металлургического района города Челябинска (далее – Администрация района) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»), принятыми в соответствии с ним локальными актами Администрации района (далее – проверки).

3. Проверки проводятся в Администрации района на основании ежегодного плана или на основании поступившего в Администрацию района письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).

Ежегодный план проверок разрабатывается и утверждается комиссией по обеспечению защиты персональных данных и информационной безопасности в Администрации района (далее — Комиссия) для осуществления, в том числе, внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом «О персональных данных» .

4. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.

5. Проверки проводятся Комиссией, создаваемой правовым актом Администрации района. В проведении проверки не может участвовать муниципальный служащий или работник Администрации района, прямо или косвенно заинтересованный в ее результатах.

6. Основанием для проведения внеплановой проверки является поступившее в Администрацию района письменное обращение субъекта персональных данных или его представителя (далее – заявитель) о нарушении правил обработки персональных данных.

7. Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления обращения.

8. Срок проведения проверки не может превышать 30 дней со дня принятия решения о ее проведении.

9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

10. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.

11. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.

Заместитель

главы Администрации района                                                       О. А. Панькова