12.1. В целях осуществления внутреннего контроля соответствия обработки ПДн требованиям, установленным Федеральным законом N 152-ФЗ, комиссией Уполномоченной организации проводятся проверочные мероприятия (далее - проверки).
12.2. Комиссия состоит не менее чем из трех сотрудников Уполномоченной организации. Состав комиссии определяется приказом руководителя Уполномоченной организации.
12.3. Проверке подлежат:
организационно-распорядительная документация по обеспечению безопасности ПДн, обрабатываемых, в том числе, в ИСПДн;
реестр информационных систем: проверка соответствия размещенных сведений в "Реестре информационных систем Администрации города Тюмени" с текущими данными по содержащимся ИСПДн.
12.4. Проверки подразделяются на плановые и внеплановые.
12.5. Плановые проверки органов Администрации проводятся не чаще одного раза в год в соответствии с ежегодным планом проведения проверок, утвержденным приказом директора Уполномоченной организации, разрабатываемым в срок не позднее 20 декабря текущего года.
12.6. Уполномоченная организация за 30 дней до начала плановой проверки направляет проверяемому органу Администрации уведомление, в котором указывается:
дата и сроки проведения проверочных мероприятий;
основания на проведение проверочных мероприятий;
цели проверочных мероприятий;
фамилии, имена, отчества и должности председателя комиссии, членов комиссии.
12.7. Внеплановые проверки проводятся в связи с поступлением обращений (заявлений, жалоб) физических и (или) юридических лиц по вопросам, связанным с обработкой ПДн в соответствующем органе Администрации.
Приказ директора Уполномоченной организации о проведении внеплановой проверки органов Администрации издается в течение 5 рабочих дней со дня регистрации обращения (заявления, жалобы).