Приложение 3. Приказ Росфинмониторинга от 18.04.2023 N 84 "Об организации работы с персональными данными в Федеральной службе по финансовому мониторингу и ее территориальных органах" (вместе с "Правилами обработки персональных данных в Федеральной службе по финансовому мониторингу и ее территориальных органах", "Правилами рассмотрения запросов субъектов персональных данных или их представителей в Федеральной службе по финансовому мониторингу", "Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по финансовому мониторингу и ее территориальных органов", "Правилами работы с обезличенными данными в случае обезличивания персональных данных в Федеральной службе по финансовому мониторингу и ее территориальных органах", "Должностным регламентом (должностными обязанностями) ответственного за организацию обработки персональных данных в Федеральной службе по финансовому мониторингу и ее территориальных органах", "Порядком доступа федеральных государственных гражданских служащих Федеральной службы по финансовому мониторингу и ее территориальных органов в помещения, в которых ведется обработка персональных данных") (Зарегистрировано в Минюсте России 19.07.2023 N 74346)

1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Федеральной службе по финансовому мониторингу организуется проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятым в соответствии с ним нормативным правовым актам и локальным актам Федеральной службы по финансовому мониторингу и ее территориальных органов (далее соответственно - плановые проверки, внеплановые проверки).

2. Плановые проверки проводятся в Федеральной службе по финансовому мониторингу не реже одного раза в три года на основании плана. Внеплановая проверка проводится на основании поступившего в Федеральную службу по финансовому мониторингу письменного заявления о нарушениях правил обработки персональных данных.

План проверок разрабатывается и утверждается Комиссией Федеральной службы по финансовому мониторингу по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Комиссия).

3. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.

4. Проверки проводятся Комиссией, состав которой утверждается директором Федеральной службы по финансовому мониторингу. В проведении проверки не может участвовать федеральный государственный гражданский служащий, прямо или косвенно заинтересованный в ее результатах.

5. Основанием для проведения внеплановой проверки является поступившее в Федеральную службу по финансовому мониторингу письменное обращение (жалоба) субъекта персональных данных или его представителя (далее - заявитель) о нарушении правил обработки персональных данных.

6. Проведение внеплановой проверки организуется в течение пяти рабочих дней со дня поступления обращения.

7. Срок проведения проверки не может превышать один месяц со дня принятия решения о ее проведении.

8. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

9. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.

10. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение пяти рабочих дней со дня окончания проверки дает письменный ответ заявителю.