Действующий

О реализации постановления Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" в аппарате Губернатора Волгоградской области (с изменениями на 26 сентября 2023 года)



Утверждены
распоряжением
аппарата Губернатора
Волгоградской области
от 04 сентября 2017 г. N 393-ра



ПРАВИЛА ОСУЩЕСТВЛЕНИЯ В АППАРАТЕ ГУБЕРНАТОРА ВОЛГОГРАДСКОЙ ОБЛАСТИ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ 2006 Г. N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ АППАРАТА ГУБЕРНАТОРА ВОЛГОГРАДСКОЙ ОБЛАСТИ


1. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами аппарата Губернатора Волгоградской области, в структурных подразделениях аппарата Губернатора Волгоградской области (далее именуется - Аппарат), осуществляющих обработку персональных данных, осуществляется в форме проведения периодических проверок условий обработки персональных данных (далее именуются - проверки).


2. В ходе проверок решаются следующие основные задачи:


определение соответствия обработки персональных данных, осуществляемой в информационных системах персональных данных и без использования средств автоматизации, установленным требованиям действующего законодательства, в том числе требованиям к защите персональных данных, и локальным актам Аппарата;


выявление проблем в деятельности структурных подразделений Аппарата, осуществляющих обработку персональных данных, касающихся организации обработки и защиты персональных данных, а также разработка рекомендаций по их разрешению.


3. Проверки могут быть плановые и внеплановые.


3.1. Плановые проверки проводятся на основании ежегодного плана проверок условий обработки персональных данных в Аппарате, разрабатываемого лицом, ответственным за организацию обработки персональных данных в Аппарате, и утверждаемого вице-губернатором - руководителем аппарата Губернатора Волгоградской области (далее именуется - вице-губернатор - руководитель Аппарата).


3.2. Внеплановые проверки проводятся по решению вице-губернатора - руководителя Аппарата, в том числе на основании информации о нарушениях требований по обработке персональных данных, поступившей в Аппарат от правоохранительных органов, иных государственных органов, органов местного самоуправления и их должностных лиц, граждан Российской Федерации, иностранных граждан и лиц без гражданства.


4. Проверки проводятся лицом, ответственным за организацию обработки персональных данных в Аппарате, либо комиссией, образуемой вице-губернатором - руководителем Аппарата из работников Аппарата, имеющих доступ к персональным данным (далее именуются - проверяющие).


5. В проведении проверки не может участвовать лицо, прямо или косвенно заинтересованное в ее результатах.


6. Организацию планирования проверок и контроль за своевременностью их проведения осуществляет лицо, ответственное за организацию обработки персональных данных в Аппарате.


7. Плановые проверки проводятся не реже одного раза в год.


8. Подготовка к проведению проверки включает в себя издание распоряжения Аппарата о проведении проверки, которым определяются проверяемое структурное подразделение Аппарата, осуществляющее обработку персональных данных, предмет и сроки проверки, персональный состав проверяющих, срок представления итоговой справки о результатах проверки.


9. Продолжительность проверки не должна превышать 10 рабочих дней.


10. Срок проверки может быть продлен лицом, принявшим решение о ее проведении, на основании обращения председателя комиссии или лица, ответственного за организацию обработки персональных данных в Аппарате, уполномоченных на проведение проверки распоряжением Аппарата, но не более чем на 10 рабочих дней.