Инструкция по проведению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных определяет порядок осуществления внутреннего контроля соответствия обработки персональных данных работников, клиентов и пользователей Интернет-сайта (при наличии) требованиям к защите персональных данных компании (далее Оператора) в соответствии с Федеральным законом от 27 июля 2006 №152-ФЗ «О персональных данных» и иными нормативными правовыми актами РФ в области защиты персональных данных.
Инструкцию обязаны выполнять сотрудники Оператора, допущенные к обработке персональных данных приказом о допуске к обработке персональных данных.
Внутренний контроль проводит ответственный за организацию обработки персональных данных либо комиссия по персональным данным, назначенная Оператором.
Контроль осуществляется не реже 1 раза в год. Ответственный либо комиссия проводит внутренний контроль непосредственно на месте обработки персональных данных, опрашивает работников, осуществляющих обработку персональных данных, осматривает рабочие места. Все работники обязаны по запросу контролирующих предъявить все материалы и документы, числящиеся за ними, дать устные или письменные объяснения по существу заданных вопросов.
По результатам проверки составляется акт контроля соответствия обработки персональных данных.
Комментариев пока нет