ПРАВИЛА ОСУЩЕСТВЛЕНИЯ В АППАРАТЕ ГУБЕРНАТОРА ВОЛГОГРАДСКОЙ ОБЛАСТИ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ 2006 Г. N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ АППАРАТА ГУБЕРНАТОРА ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами аппарата Губернатора Волгоградской области, в структурных подразделениях аппарата Губернатора Волгоградской области (далее именуется - Аппарат), осуществляющих обработку персональных данных, осуществляется в форме проведения периодических проверок условий обработки персональных данных (далее именуются - проверки).
2. В ходе проверок решаются следующие основные задачи:
определение соответствия обработки персональных данных, осуществляемой в информационных системах персональных данных и без использования средств автоматизации, установленным требованиям действующего законодательства, в том числе требованиям к защите персональных данных, и локальным актам Аппарата;
выявление проблем в деятельности структурных подразделений Аппарата, осуществляющих обработку персональных данных, касающихся организации обработки и защиты персональных данных, а также разработка рекомендаций по их разрешению.
3. Проверки могут быть плановые и внеплановые.
3.1. Плановые проверки проводятся на основании ежегодного плана проверок условий обработки персональных данных в Аппарате, разрабатываемого лицом, ответственным за организацию обработки персональных данных в Аппарате, и утверждаемого вице-губернатором - руководителем аппарата Губернатора Волгоградской области (далее именуется - вице-губернатор - руководитель Аппарата).
3.2. Внеплановые проверки проводятся по решению вице-губернатора - руководителя Аппарата, в том числе на основании информации о нарушениях требований по обработке персональных данных, поступившей в Аппарат от правоохранительных органов, иных государственных органов, органов местного самоуправления и их должностных лиц, граждан Российской Федерации, иностранных граждан и лиц без гражданства.
4. Проверки проводятся лицом, ответственным за организацию обработки персональных данных в Аппарате, либо комиссией, образуемой вице-губернатором - руководителем Аппарата из работников Аппарата, имеющих доступ к персональным данным (далее именуются - проверяющие).
5. В проведении проверки не может участвовать лицо, прямо или косвенно заинтересованное в ее результатах.
6. Организацию планирования проверок и контроль за своевременностью их проведения осуществляет лицо, ответственное за организацию обработки персональных данных в Аппарате.
7. Плановые проверки проводятся не реже одного раза в год.
8. Подготовка к проведению проверки включает в себя издание распоряжения Аппарата о проведении проверки, которым определяются проверяемое структурное подразделение Аппарата, осуществляющее обработку персональных данных, предмет и сроки проверки, персональный состав проверяющих, срок представления итоговой справки о результатах проверки.
9. Продолжительность проверки не должна превышать 10 рабочих дней.
10. Срок проверки может быть продлен лицом, принявшим решение о ее проведении, на основании обращения председателя комиссии или лица, ответственного за организацию обработки персональных данных в Аппарате, уполномоченных на проведение проверки распоряжением Аппарата, но не более чем на 10 рабочих дней.