ПРАВИЛА ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В СЛУЖБЕ ГОСУДАРСТВЕННОГО ФИНАНСОВОГО КОНТРОЛЯ ИРКУТСКОЙ ОБЛАСТИ
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в службе государственного финансового контроля Иркутской области (далее - служба) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных субъектов персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в службе.
2. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных в службе (далее - внутренний контроль) осуществляется в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", иными нормативными правовыми актами.
3. Термины и определения, используемые в настоящих Правилах, применяются в значениях, установленных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных").
4. Осуществление внутреннего контроля реализуется путем проведения плановых и внеплановых проверок.
5. Плановые проверки проводятся на основании утвержденного распоряжением службы ежегодного плана осуществления внутреннего контроля (далее - План).
В Плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.
6. Основанием для проведения внеплановой проверки является поступившее в службу письменное обращение (жалоба) субъекта персональных данных или его представителя о нарушении правил обработки персональных данных.
Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления обращения (жалобы).
7. Проверки проводятся комиссией, образуемой распоряжением службы. В проведении проверки не может участвовать должностное лицо, прямо или косвенно заинтересованное в ее результатах.
8. Комиссия имеет право:
1) запрашивать у должностных лиц службы информацию, необходимую для проведения проверки;
2) требовать от должностных лиц службы, замещение должностей которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным субъектов персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных субъектов персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных субъектов персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить руководителю службы предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных субъектов персональных данных при их обработке;