"Утверждены
приказом
департамента промышленности
Воронежской области
от 15.05.2018 N 62-01-06/96
ПРАВИЛА ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ ПРОМЫШЛЕННОСТИ И ТРАНСПОРТА ВОРОНЕЖСКОЙ ОБЛАСТИ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27.07.2006 N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ И ПРАВОВЫМИ АКТАМИ ДЕПАРТАМЕНТА ПРОМЫШЛЕННОСТИ И ТРАНСПОРТА ВОРОНЕЖСКОЙ ОБЛАСТИ
1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в департаменте промышленности и транспорта Воронежской области (далее - Департамент) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных.
2.1. Плановые проверки условий обработки персональных данных проводятся по решению руководителя Департамента по предложению лица, ответственного за организацию обработки персональных данных в Департаменте, не реже одного раза в год.
План проведения плановых проверок утверждается руководителем Департамента и доводится до структурных подразделений Департамента, в которых запланировано проведение плановой проверки, не менее чем за 14 рабочих дней до даты начала проверки.
2.2. Внеплановые проверки условий обработки персональных данных проводятся на основании поступившего в Департамент письменного обращения субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных о нарушениях обработки персональных данных по предложению лица, ответственного за организацию обработки персональных данных в Департаменте.
3. Проверки условий обработки персональных данных в Департаменте осуществляются комиссией, образуемой правовым актом Департамента (далее - Комиссия) из числа лиц, замещающих должности государственной гражданской службы Воронежской области в Департаменте, и иных лиц, замещающих должности, не являющиеся должностями государственной гражданской службы Воронежской области, в Департаменте (далее - служащие Департамента), которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Департаменте. При этом председателем Комиссии является лицо, ответственное за организацию обработки персональных данных в Департаменте,
В проведении проверки не может участвовать служащий Департамента, прямо или косвенно заинтересованный в ее результатах.
4. Проведение внеплановой проверки организуется в течение пяти рабочих дней с даты поступления соответствующего обращения.
5. При проведении плановой проверки условий обработки персональных данных в Департаменте должны быть полностью, объективно и всесторонне установлены:
соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных;
соблюдение точности и при необходимости актуальности обрабатываемых персональных данных;
соблюдение сроков обработки и хранения персональных данных;
соблюдение порядка уничтожения персональных данных;