"Утверждены
постановлением
правительства Воронежской области
от 26.09.2017 N 748
ПРАВИЛА ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27.07.2006 N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ И ПРАВОВЫМИ АКТАМИ ПРАВИТЕЛЬСТВА ВОРОНЕЖСКОЙ ОБЛАСТИ
1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в правительстве Воронежской области организовывается проведение плановых и внеплановых проверок условий обработки персональных данных.
2.1. Плановые проверки условий обработки персональных данных проводятся по решению губернатора Воронежской области по предложению лица, ответственного за организацию обработки персональных данных в правительстве Воронежской области, не реже одного раза в год.
План проведения плановых проверок утверждается губернатором Воронежской области и доводится до структурных подразделений правительства Воронежской области и секретариатов в правительстве Воронежской области, в которых запланировано проведение плановой проверки, не менее чем за 14 рабочих дней до даты начала проверки.
2.2. Внеплановые проверки условий обработки персональных данных проводятся на основании поступившего в правительство Воронежской области письменного обращения субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных о нарушениях обработки персональных данных по предложению лица, ответственного за организацию обработки персональных данных в правительстве Воронежской области.
3. Проверки условий обработки персональных данных в правительстве Воронежской области осуществляются комиссией, образуемой правовым актом правительства Воронежской области (далее - Комиссия) из числа лиц, замещающих государственные должности Воронежской области в правительстве Воронежской области, должности государственной гражданской службы Воронежской области в правительстве Воронежской области, и иных лиц, замещающих должности, не являющиеся должностями государственной гражданской службы Воронежской области, в правительстве Воронежской области (далее - служащие правительства Воронежской области), которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в правительстве Воронежской области. При этом председателем Комиссии является лицо, ответственное за организацию обработки персональных данных в правительстве Воронежской области.
В проведении проверки не может участвовать служащий правительства Воронежской области, прямо или косвенно заинтересованный в ее результатах.
4. Проведение внеплановой проверки организуется в течение пяти рабочих дней с даты поступления соответствующего обращения.
5. При проведении плановой проверки условий обработки персональных данных в правительстве Воронежской области должны быть полностью, объективно и всесторонне установлены:
соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных;
соблюдение точности и при необходимости актуальности обрабатываемых персональных данных;
соблюдение сроков обработки и хранения персональных данных;
соблюдение порядка уничтожения персональных данных;