6. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В СВЯЗИ С ПРОХОЖДЕНИЕМ СЛУЖБЫ (РАБОТОЙ) В ОРГАНАХ И ОРГАНИЗАЦИЯХ ПРОКУРАТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ

6.1. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных (далее - внутренний контроль) проводится в целях выявления и предотвращения нарушений законодательства Российской Федерации в области персональных данных в органах, организациях прокуратуры.

6.2. Внутренний контроль осуществляется лицом, ответственным за организацию обработки персональных данных.

6.3. Внутренний контроль подразделяется на плановый и внеплановый.

6.3.1. Плановый внутренний контроль проводится на основании плана, утвержденного руководителем органа, организации прокуратуры. Периодичность планового контроля - не реже одного раза в год. Срок проведения планового внутреннего контроля составляет 10 рабочих дней.

6.3.2. Внеплановый контроль проводится по решению лица, ответственного за организацию обработки персональных данных, на основании поступившего письменного или устного обращения от субъекта персональных данных о нарушении законодательства в области персональных данных. Внеплановый внутренний контроль должен быть завершен не позднее 30 дней со дня принятия решения о его проведении.

6.4. Результаты внутреннего контроля оформляются в виде справки.

При выявлении в ходе внутреннего контроля нарушений в справке отражаются перечень мероприятий по их устранению и соответствующие сроки.

6.5. О результатах внутреннего контроля и мерах, необходимых для устранения выявленных нарушений, руководителю органа, организации прокуратуры докладывает лицо, ответственное за организацию обработки персональных данных.

6.6. В отношении персональных данных, ставших известными в ходе проведения внутреннего контроля лицу, ответственному за организацию обработки персональных данных, соблюдается конфиденциальность и обеспечивается безопасность при их обработке.