Приказ ФАДН России от 24.09.2021 N 115 "Об организации работы с персональными данными в Федеральном агентстве по делам национальностей" (вместе с "Правилами обработки персональных данных в Федеральном агентстве по делам национальностей", "Правилами...

Приложение N 3

к приказу Федерального агентства

по делам национальностей

от 24.09.2021 N 115

ПРАВИЛА

ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ

ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ

ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ

ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ ФЕДЕРАЛЬНОГО

АГЕНТСТВА ПО ДЕЛАМ НАЦИОНАЛЬНОСТЕЙ

1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Федеральном агентстве по делам национальностей организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2021, N 27, ст. 5159) (далее - Федеральный закон "О персональных данных"), принятым в соответствии с ним нормативным правовым актам и локальным актам Федерального агентства по делам национальностей (далее - проверки, плановые проверки, внеплановые проверки соответственно).

2. Проверки проводятся в Федеральном агентстве по делам национальностей на основании ежегодного плана или на основании поступившего в Федеральное агентство по делам национальностей письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).

Ежегодный план проверок разрабатывается и утверждается Комиссией Федерального агентства по делам национальностей по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом "О персональных данных" (далее - Комиссия).

3. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.

4. Проверки проводятся Комиссией, создаваемой приказом Федерального агентства по делам национальностей. В проведении проверки не может участвовать федеральный государственный гражданский служащий, прямо или косвенно заинтересованный в ее результатах.

5. Основанием для проведения внеплановой проверки является поступившее в Федеральное агентство по делам национальностей письменное обращение субъекта персональных данных или его представителя (далее - заявитель) о нарушении правил обработки персональных данных.

6. Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления обращения.

7. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.

8. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

9. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.

10. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.

Приложение N 2. Правила рассмотрения запросов субъектов персональных данных или их представителей в Федеральном агентстве по делам национальностей Приложение N 4. Правила работы с обезличенными данными в случае обезличивания персональных данных в Федеральном агентстве по делам национальностей