Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Министерства природных ресурсов и экологии Российской Федерации
1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве природных ресурсов и экологии Российской Федерации (далее - Министерство) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст.3451; 2021, N 27, ст.5159) (далее - Федеральный закон "О персональных данных", проверки, плановые проверки, внеплановые проверки соответственно).
2. Проверки проводятся Комиссией Министерства природных ресурсов и экологии Российской Федерации по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Комиссия), образованной приказом Министерства.
3. В проведении проверки не может участвовать федеральный государственный гражданский служащий Министерства, прямо или косвенно заинтересованный в ее результатах.
4. Плановые проверки проводятся в Министерстве на основании ежегодного плана, который разрабатывается и утверждается Комиссией.
В ежегодном плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения плановой проверки, ответственные исполнители. Срок проведения проверки не может превышать один месяц с даты принятия решения о проведении проверки.
5. Основанием для проведения внеплановой проверки является поступившее в Министерство письменное обращение субъекта персональных данных или его представителя (далее - обращение, заявитель соответственно) о нарушении правил обработки персональных данных. Внеплановая проверка проводится Комиссией в течение одного месяца со дня поступления обращения.
6. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
7. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.
8. В случае выявления нарушений по результатам проверок Комиссией определяется перечень мер, необходимых для устранения выявленных нарушений.
9. По существу поставленных в обращении вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю по результатам проверки.