Приложение N 2

к приказу Министра обороны

Российской Федерации

от 4 декабря 2019 г. N 707

ПРАВИЛА

ОСУЩЕСТВЛЕНИЯ В ВООРУЖЕННЫХ СИЛАХ РОССИЙСКОЙ ФЕДЕРАЦИИ

ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ

ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ,

УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ 2006 Г.

N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ" И ПРИНЯТЫМИ

В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ

1. Правила осуществления в Вооруженных Силах Российской Федерации внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами (далее - Правила), определяют процедуру, направленную на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Вооруженных Силах Российской Федерации (далее - Вооруженные Силы) командирами (начальниками, руководителями) органов военного управления, объединений, соединений, воинских частей или организаций Вооруженных Сил (далее - воинские части) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам (далее - проверки).

3. Проверки проводятся комиссией по организации обработки и защиты персональных данных либо должностными лицами, ответственными за организацию обработки персональных данных (далее - комиссия) в воинской части.

4. Приказом командира (начальника, руководителя) воинской части создается комиссия, в состав которой включаются должностное лицо, ответственное за организацию обработки персональных данных, а также должностные лица, осуществляющие обработку персональных данных либо имеющие доступ к персональным данным.

5. Проверки проводятся на основании ежегодного плана проверок воинской части (далее - план, плановые проверки соответственно) не реже одного раза в год, а также по решению командира (начальника, руководителя) воинской части на основании поступившего заявления субъекта персональных данных или его законного представителя о нарушении законодательства Российской Федерации в области персональных данных (далее - заявление, внеплановые проверки соответственно).

В плане по каждой проверке устанавливаются объект и предмет проверки, проверяемый период, срок ее проведения и ответственный исполнитель.

6. Срок проведения плановой проверки не должен превышать 30 рабочих дней со дня принятия решения командира (начальника, руководителя) воинской части о ее проведении.

7. Члены комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

8. По окончании каждой проверки председатель комиссии докладывает о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, командиру (начальнику, руководителю) воинской части.

9. Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления заявления.

Срок проведения внеплановой проверки составляет не более 10 рабочих дней, при этом срок внеплановой проверки исчисляется со дня регистрации заявления.

10. Письменный ответ субъекту персональных данных, подавшему заявление, направляется в течение 5 рабочих дней со дня окончания проверки.