3.1. Проверки проводятся в соответствии с ежегодным Планом внутренних проверок условий обработки персональных данных Администрации (далее - План проверок) (примерная форма указана в Приложении N 1 к настоящим Правилам) или на основании поступившего письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
3.2. Ежегодный План проверок разрабатывается комиссией по организации обработки и защиты персональных данных Администрации (далее - Комиссия) для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом N 152-ФЗ, и утверждается председателем Комиссии.
3.3. Состав комиссии:
- председатель комиссии - вице-мэр;
(в ред. Постановления Администрации города Южно-Сахалинска от 04.04.2023 N 889-па)
- заместитель председателя Комиссии - директор Департамента мобилизационной подготовки и защиты информации;
- члены комиссии:
- референт Департамента мобилизационной подготовки и защиты информации;
- руководитель проверяемого структурного подразделения аппарата или отраслевого (функционального) органа Администрации;
- администратор безопасности муниципальной информационной системы "Единая мультисервисная телекоммуникационная сеть администрации города Южно-Сахалинска".
3.4. В Плане проверок по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.
3.5. Проверки проводятся Комиссией по организации обработки и защиты персональных данных. В проведении проверки не может участвовать сотрудник, прямо или косвенно заинтересованный в ее результатах.
3.6. Основанием для проведения внеплановой проверки является поступившее в Администрацию письменное обращение субъекта персональных данных или его представителя о нарушении правил обработки персональных данных.
3.7. Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления обращения.