169. Для осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Следственном комитете организовывается проведение периодических проверок условий обработки персональных данных (далее - проверки).
170. Проверки проводятся комиссией (комиссиями) Следственного комитета, созданной (созданными) на основании организационно-распорядительных документов Председателя Следственного комитета Российской Федерации (далее - комиссия), в которых также определяется периодичность осуществляемых проверок.
171. По каждой проверке председателем комиссии утверждается план проверки, в котором указываются объект и предмет (тематика) внутреннего контроля, проверяемый период, срок проведения проверки, перечень вопросов, подлежащих проверке, список проверяемых должностных лиц и привлекаемых к ее проведению субъектов персональных данных, перечень имеющих отношение к проверке документов, предоставляемых проверяемыми должностными лицами, ответственный исполнитель проведения проверки.
172. Основанием для проведения проверки также является поступившее письменное обращение заявителя об имеющихся нарушениях, связанных с защитой персональных данных при их обработке.
173. К проведению проверки не может привлекаться субъект персональных данных, прямо или косвенно заинтересованный в ее результатах.
174. В работе комиссии (комиссий), как постоянный член комиссии (комиссий), может участвовать лицо, ответственное за организацию обработки персональных данных в Следственном комитете, которое в рамках своих полномочий при проведении проверок дает пояснения по вопросам, связанным с объектом и предметом проверки.
175. Проведение проверки по письменному обращению заявителя организуется в течение 5 рабочих дней, начиная со дня, следующего за датой его поступления.
Срок проведения такой проверки не может превышать 1 месяц, начиная со дня принятия решения о ее проведении.
176. Члены комиссии, получившие доступ к персональным данным, в ходе проведения проверки обеспечивают режим их конфиденциальности, в том числе не распространяют и не предоставляют указанные персональные данные третьим лицам без согласия субъекта персональных данных.
177. По результатам каждой проверки комиссией проводится заседание. Решения, принятые на заседаниях комиссии, оформляются протоколом и подписываются членами комиссии.
178. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, Председателю Следственного комитета Российской Федерации докладывает председатель комиссии или лицо, ответственное за организацию обработки персональных данных в Следственном комитете (при его участии в проверке).
179. При выявлении факта существенного нарушения требований к защите персональных данных об этом в обязательном порядке извещаются:
1) лицо, ответственное за организацию обработки персональных данных в Следственном комитете;
2) руководитель уполномоченного подразделения Следственного комитета;
3) Председатель Следственного комитета Российской Федерации, руководители следственных органов и учреждений Следственного комитета - в случаях, предполагающих принятие кадровых решений в отношении виновных лиц.
180. По существу вопросов, поставленных в обращении, указанном в пункте 175 настоящих Правил, комиссия в течение 5 рабочих дней со дня окончания проверки дает заявителю письменный ответ.
181. Внутренний контроль соблюдения порядка доступа уполномоченных должностных лиц (субъектов персональных данных) в помещения, в которых ведется обработка персональных данных, вне проверок осуществляется лицом, ответственным за организацию обработки персональных данных в Следственном комитете.