Правила
осуществления внутреннего контроля соответствия обработки
персональных данных в Обществе с ограниченной ответственностью «ФТ Солюшен» требованиям к защите персональных данных, установленным Федеральным законом
от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Обществе с ограниченной ответственностью «ФТ Солюшен» (далее также - Оператор) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам и локальными актами Оператора (далее - проверки).
3. Проверки проводятся Оператором на основании плана - плановые проверки, или на основании поступившего Оператору письменного заявления о нарушениях правил обработки персональных данных - внеплановые проверки.
4. В плане по каждой проверке устанавливаются объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители. Порядок организации и проведения проверки определяется ответственным за организацию обработки персональных данных Оператора.
5. Основанием для проведения внеплановой проверки является поступившее Оператору письменное обращение субъекта персональных данных или его представителя о нарушении правил обработки персональных данных.
6. Проведение внеплановой проверки организуется в течение пяти рабочих дней с момента поступления обращения.
7. Срок проведения проверки не может превышать 20 дней со дня принятия решения о ее проведении.
8. Члены Комиссии (в случае комиссионного проведения проверки), получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
9. По результатам каждой проверки проводится заседание. Решения, принятые на заседаниях, оформляются протоколом.
10. По существу поставленных в обращении (жалобе) вопросов после окончания проверки Оператор дает письменный ответ заявителю в срок.
Директор М.Г. Ткачева