Приложение N 3

к приказу Министерства

природных ресурсов и экологии

Российской Федерации

от 10.01.2022 N 2

ПРАВИЛА

ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ

ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ

ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ

ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ МИНИСТЕРСТВА ПРИРОДНЫХ

РЕСУРСОВ И ЭКОЛОГИИ РОССИЙСКОЙ ФЕДЕРАЦИИ

1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве природных ресурсов и экологии Российской Федерации (далее - Министерство) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2021, N 27, ст. 5159) (далее - Федеральный закон "О персональных данных", проверки, плановые проверки, внеплановые проверки соответственно).

2. Проверки проводятся Комиссией Министерства природных ресурсов и экологии Российской Федерации по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Комиссия), образованной приказом Министерства.

3. В проведении проверки не может участвовать федеральный государственный гражданский служащий Министерства, прямо или косвенно заинтересованный в ее результатах.

4. Плановые проверки проводятся в Министерстве на основании ежегодного плана, который разрабатывается и утверждается Комиссией.

В ежегодном плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения плановой проверки, ответственные исполнители. Срок проведения проверки не может превышать один месяц с даты принятия решения о проведении проверки.

5. Основанием для проведения внеплановой проверки является поступившее в Министерство письменное обращение субъекта персональных данных или его представителя (далее - обращение, заявитель соответственно) о нарушении правил обработки персональных данных. Внеплановая проверка проводится Комиссией в течение одного месяца со дня поступления обращения.

6. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

7. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.

8. В случае выявления нарушений по результатам проверок Комиссией определяется перечень мер, необходимых для устранения выявленных нарушений.

9. По существу поставленных в обращении вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю по результатам проверки.