28. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве организовывается проведение плановых и внеплановых проверок условий обработки персональных данных (далее - проверки).
29. Проверки проводятся в Министерстве на основании ежегодного плана или на основании поступившего в Министерство письменного обращения о нарушениях правил обработки персональных данных (внеплановые проверки).
В ежегодном плане проверок по каждой проверке устанавливается структурное подразделение Министерства, проверяемый период, срок проведения проверки, ответственные исполнители.
Ежегодный план проверок разрабатывается комиссией по организации обработки и защиты персональных данных Министерства для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным действующим законодательством (далее - Комиссия), создаваемой правовым актом Министерства.
30. Комиссия формируется из числа лиц, замещающих должности, включенные в перечень должностей государственной гражданской службы Иркутской области в Министерстве и (или) работников, замещающих должности, не являющиеся должностями государственной гражданской службы Иркутской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональных данным (далее - уполномоченные лица) в составе председателя, секретаря и членов комиссии.
Состав комиссии утверждается правовым актом Министерства.
Основной формой работы Комиссии является заседание. Заседание Комиссии считается правомочным, если на нем присутствует не менее половины лиц, входящих в ее состав.
Председательствующим на заседании Комиссии является председатель комиссии, а в случае его отсутствия - член комиссии, на которого возложены функции председательствующего на заседании Комиссии.
При осуществлении Комиссией проверок в проведении проверки не может участвовать уполномоченное лицо, прямо или косвенно заинтересованное в результатах проверки.
31. Основанием для проведения внеплановой проверки является поступившее в Министерство письменное обращение субъекта персональных данных или его представителя (далее - заявитель) о нарушении правил обработки персональных данных.
32. Комиссия принимает решение о проведении внеплановой проверки в течение пяти рабочих дней с момента поступления письменного обращения.
33. Срок проведения проверки не может превышать 30 дней со дня принятия решения о ее проведении.
34. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
35. Результаты осуществления Комиссией внутреннего контроля оформляются в виде акта проверки, принимаемого на заседании Комиссии простым большинством голосов присутствующих на заседании лиц, входящих в состав Комиссии. При равенстве голосов решающим является голос председательствующего на заседании Комиссии.