ПРАВИЛА ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
(в ред. Приказа Департамента государственного регулирования тарифов Краснодарского края от 15.11.2021 N 161)
1. Настоящие правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и Постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют порядок организации и осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в структурных подразделениях департамента государственного регулирования тарифов Краснодарского края (далее - департамент).
(в ред. Приказа Департамента государственного регулирования тарифов Краснодарского края от 15.11.2021 N 161)
2. Контроль соответствия обработки персональных данных требованиям к защите персональных данных в структурных подразделениях департамента осуществляется с целью определения наличия или отсутствия несоответствий между требуемым уровнем защиты персональных данных и его фактическим состоянием, правильности обработки персональных данных ответственными лицами в структурных подразделениях, а также выработки мер по их устранению и недопущению в дальнейшем.
(в ред. Приказа Департамента государственного регулирования тарифов Краснодарского края от 15.11.2021 N 161)
3. Контроль осуществляется в форме плановых и внеплановых проверок. Проверки осуществляются должностным лицом департамента, ответственным за организацию обработки персональных данных (далее - ответственное лицо).
(в ред. Приказа Департамента государственного регулирования тарифов Краснодарского края от 15.11.2021 N 161)
4. Ежегодный план проверок разрабатывается ответственным лицом и утверждается руководителем департамента. В плане указываются объект внутреннего контроля, сроки проведения проверки, лицо, проводящее проверку.
(в ред. Приказа Департамента государственного регулирования тарифов Краснодарского края от 15.11.2021 N 161)
5. Внеплановые проверки проводятся на основании:
письменного обращения субъекта персональных данных или его представителя о нарушении правил обработки персональных данных;
обращения федеральных органов государственной власти, органов государственной власти Краснодарского края о фактах нарушения правил обработки персональных данных.
6. Проверка проводится на основании приказа руководителя департамента, в котором указывается объект внутреннего контроля, проверяемый период, срок проведения проверки, состав лиц, осуществляющих проверку.
(в ред. Приказа Департамента государственного регулирования тарифов Краснодарского края от 15.11.2021 N 161)