В целях осуществления внутреннего контроля соответствия обработки ПДн установленным требованиям в администрации города Тамбова и в органах администрации города Тамбова с учетом возложенных задач и функций организуется проведение периодических проверок условий обработки ПДн, в том числе комиссионных проверок. Проверки осуществляются не реже одного раза в год в соответствии с утвержденным планом (графиком).
(в ред. Постановления администрации города Тамбова Тамбовской области от 20.06.2023 N 4891)
При осуществлении внутреннего контроля соответствия обработки ПДн установленным требованиям производится проверка:
соблюдения принципов обработки ПДн;
соответствия локальных актов в области ПДн действующему законодательству Российской Федерации;
выполнения муниципальными служащими требований и правил обработки ПДн в информационных системах персональных данных (далее - ИСПДн);
актуальности информации о законности целей обработки ПДн и оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности ПДн;
правильности осуществления сбора, систематизации, записи, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения ПДн в каждой ИСПДн;
актуальности перечня должностей должностных лиц, уполномоченных на обработку ПДн, имеющих доступ к ПДн;
актуальности перечня должностных лиц, ответственных за проведение мероприятий по обезличиванию обрабатываемых ПДн;
соблюдения прав субъектов персональных данных, чьи ПДн обрабатываются в ИСПДн;
соблюдения обязанностей оператора ПДн, предусмотренных действующим законодательством в области ПДн;
порядка взаимодействия с субъектами персональных данных, ПДн которых обрабатываются в ИСПДн, в том числе соблюдения сроков, предусмотренных действующим законодательством в области ПДн, соблюдения требований по уведомлениям, порядка разъяснения субъектам персональных данных необходимой информации, порядка реагирования на обращения (запросы) субъектов персональных данных, порядка действий при достижении целей обработки ПДн и отзыве согласий субъектами персональных данных;
наличия необходимых согласий субъектов персональных данных, чьи ПДн обрабатываются в ИСПДн;