Приложение 3. Приказ Росаккредитации от 16.10.2023 N 179 "Об обработке персональных данных в центральном аппарате Федеральной службы по аккредитации и ее территориальных органах" (вместе с "Правилами обработки персональных данных в центральном аппарате Федеральной службы по аккредитации и ее территориальных органах", "Правилами рассмотрения запросов субъектов персональных данных или их представителей", "Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по аккредитации", "Правилами работы с обезличенными данными в случае обезличивания персональных данных", "Должностным регламентом (должностные обязанности) ответственного за организацию обработки персональных данных в центральном аппарате Федеральной службы по аккредитации (ее территориальном органе)", "Порядком доступа федеральных государственных гражданских служащих центрального аппарата Федеральной службы по аккредитации и ее территориальных органов в помещения, в которых ведется обработка персональных данных") (Зарегистрировано в Минюсте России 23.01.2024 N 76942)

1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Федеральной службе по аккредитации организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - проверки).

2. Проверки проводятся комиссией центрального аппарата Росаккредитации (ее территориального органа) по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, образованной приказом центрального аппарата Росаккредитации (территориального органа Росаккредитации) (далее - Комиссия).

3. В проведении проверки не может участвовать федеральный государственный гражданский служащий центрального аппарата Росаккредитации (ее территориального органа), прямо или косвенно заинтересованный в ее результатах.

4. Плановые проверки проводятся на основании ежегодного плана, утвержденного руководителем Росаккредитацией (руководителем территориального органа Росаккредитации).

5. В ежегодном плане по каждой проверке устанавливается объект и предмет плановой проверки, проверяемый период, срок проведения плановой проверки, ответственные исполнители. Срок проведения плановой проверки не может превышать один месяц с даты принятия решения о проведении проверки.

6. Основанием для проведения внеплановой проверки является поступившее в центральный аппарат Росаккредитации (ее территориальный орган) письменное обращение субъекта персональных данных или его представителя (далее - обращение, заявитель соответственно) о нарушении правил обработки персональных данных. Проведение внеплановой проверки организуется в течение пяти рабочих дней со дня поступления обращения. Срок проведения проверки не может превышать один месяц со дня принятия решения о ее проведении.

7. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

8. По результатам каждой проверки Комиссией составляется акт проверки и определяется перечень мер, необходимых для устранения выявленных нарушений.

9. По существу поставленных в обращении вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю о результатах проверки.