Приложение N 1

к приказу Федеральной службы

войск национальной гвардии

Российской Федерации

от 19.11.2018 N 507

ПРАВИЛА

ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ

ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ

2006 Г. N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ" И ПРИНЯТЫМИ

В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ

1. Настоящими Правилами определяются процедура, направленная на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок и формы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в войсках национальной гвардии Российской Федерации <1>.

--------------------------------

<1> Далее - "войска национальной гвардии".

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в войсках национальной гвардии организуется проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <2> и принятым в соответствии с ним нормативным правовым актам <3>.

--------------------------------

<2> Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2018, N 1, ст. 82.

<3> Далее - "проверки".

3. Проверки проводятся комиссией по организации обработки и защиты персональных данных <4> либо должностным лицом, ответственным за организацию обработки персональных данных в структурном подразделении центрального аппарата Росгвардии, управлении оперативно-территориального объединения войск национальной гвардии, территориальном органе Росгвардии, управлении соединения, воинской части (подразделении (органе), военной образовательной организации высшего образования и иной организации войск национальной гвардии <5>.

--------------------------------

<4> Далее - "Комиссия".

<5> Далее - "воинские части (организации)".

4. Комиссия создается приказом командира (начальника) воинской части (организации), в состав которой включаются должностное лицо, ответственное за организацию обработки персональных данных в воинской части (организации), а также должностные лица, осуществляющие обработку персональных данных либо имеющие доступ к персональным данным в воинской части (организации).

5. Проверки проводятся на основании ежегодного плана проверок (плановые проверки) не реже одного раза в год, а также по решению командира (начальника) воинской части (организации) на основании поступившего заявления субъекта персональных данных или его законного представителя <1> о нарушении законодательства Российской Федерации в области персональных данных (внеплановые проверки).

--------------------------------

<1> Далее - "заявитель".

6. Ежегодный план проверок разрабатывается Комиссией и утверждается командиром (начальником) воинской части (организации).

В плане по каждой проверке устанавливаются объект и предмет проверки, проверяемый период, срок ее проведения и ответственный исполнитель.

7. Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления заявления.

8. Срок проведения проверки составляет не более 10 рабочих дней, при этом срок внеплановой проверки исчисляется со дня регистрации заявления.

9. Результаты проверки оформляются в виде заключения.

10. При проведении проверки на основании заявления командир (начальник) воинской части (организации) в течение 5 рабочих дней со дня окончания проверки дает заявителю письменный ответ.