(в редакции распоряжения аппарата Губернатора Волгоградской области от 25.03.2015 N 137-ра)
1. Внутренний контроль соответствия обработки персональных данных установленным требованиям к защите персональных данных в структурных подразделениях аппарата Губернатора Волгоградской области (далее именуется - Аппарат), осуществляющих обработку персональных данных, осуществляется в форме проведения периодических проверок условий обработки персональных данных (далее именуются - проверки).
(в ред. распоряжения аппарата Губернатора Волгоградской области от 25.03.2015 N 137-ра)
2. В ходе проверок решаются следующие основные задачи:
определение соответствия обработки персональных данных, осуществляемой в информационных системах персональных данных и без использования средств автоматизации, установленным требованиям действующего законодательства, в том числе требованиям к защите персональных данных, и локальным актам Аппарата;
выявление проблем в деятельности структурных подразделений Аппарата, осуществляющих обработку персональных данных, касающихся организации обработки и защиты персональных данных, а также разработка рекомендаций по их разрешению.
3. Проверки могут быть плановые и внеплановые.
3.1. Плановые проверки проводятся на основании ежегодного плана проверок условий обработки персональных данных в Аппарате, разрабатываемого лицом, ответственным за организацию обработки персональных данных в Аппарате, и утверждаемого вице-губернатором - руководителем аппарата Губернатора Волгоградской области (далее именуется - вице-губернатор - руководитель Аппарата).
(в ред. распоряжения аппарата Губернатора Волгоградской области от 25.03.2015 N 137-ра)
3.2. Внеплановые проверки проводятся по решению вице-губернатора - руководителя Аппарата, в том числе на основании информации о нарушениях требований по обработке персональных данных, поступившей в Аппарат от правоохранительных органов, иных государственных органов, органов местного самоуправления и их должностных лиц, граждан Российской Федерации, иностранных граждан и лиц без гражданства.
4. Проверки проводятся лицом, ответственным за организацию обработки персональных данных в Аппарате, либо комиссией, образуемой вице-губернатором - руководителем Аппарата из работников Аппарата, имеющих доступ к персональным данным (далее именуются - проверяющие).
5. В проведении проверки не может участвовать лицо, прямо или косвенно заинтересованное в ее результатах.
6. Организацию планирования проверок и контроль за своевременностью их проведения осуществляет лицо, ответственное за организацию обработки персональных данных в Аппарате.
7. Плановые проверки проводятся не реже одного раза в год.
8. Подготовка к проведению проверки включает в себя издание распоряжения Аппарата о проведении проверки, которым определяются проверяемое структурное подразделение Аппарата, осуществляющее обработку персональных данных, предмет и сроки проверки, персональный состав проверяющих, срок представления итоговой справки о результатах проверки.
9. Продолжительность проверки не должна превышать 10 рабочих дней.
10. Срок проверки может быть продлен лицом, принявшим решение о ее проведении, на основании обращения председателя комиссии или лица, ответственного за организацию обработки персональных данных в Аппарате, уполномоченных на проведение проверки распоряжением Аппарата, но не более чем на 10 рабочих дней.
11. Руководитель проверяемого структурного подразделения Аппарата обязан обеспечить проверяющим условия для проведения проверки.
12. Проверяющие вправе:
получать от проверяемого структурного подразделения Аппарата необходимые для осуществления проверки документы, дополнительную письменную и устную информацию о соблюдении законодательства о персональных данных;
оценивать состояние работы по организации обработки персональных данных в проверяемом структурном подразделении Аппарата;
вносить предложения по совершенствованию работы по организации обработки персональных данных в проверяемом структурном подразделении Аппарата.
13. По завершении проверки готовится итоговая справка с изложением результатов проверки, выводами, предложениями и мерами, необходимыми для устранения выявленных нарушений, которая представляется для утверждения вице-губернатору - руководителю Аппарата.
14. После утверждения итоговая справка направляется руководителю проверяемого структурного подразделения Аппарата.
15. Руководитель проверяемого структурного подразделения Аппарата в срок, указанный в итоговой справке, проводит мероприятия по устранению выявленных нарушений (недостатков), о чем в письменном виде уведомляет должностное лицо, принявшее решение о проведении проверки.
16. Результаты проверки, проведенной по основаниям, предусмотренным подпунктом 3.2 настоящих Правил, предоставляются правоохранительным органам, иным государственным органам, органам местного самоуправления и их должностным лицам, гражданам Российской Федерации, иностранным гражданам и лицам без гражданства, представившим информацию, явившуюся основанием для проведения проверки, с соблюдением законодательства Российской Федерации о персональных данных, государственной и иной охраняемой законом тайне.
17. Контроль за устранением выявленных нарушений проверенным структурным подразделением Аппарата осуществляет лицо, проводившее проверку (лицо, ответственное за организацию обработки персональных данных в Аппарате, либо председатель комиссии).
Утверждены
распоряжением
аппарата Губернатора и Правительства
Волгоградской области
от 25 сентября 2014 года N 424-ра