XII. Внутренний контроль соответствия обработки персональных данных в Росфинмониторинге установленным требованиям

12.1. Допуск государственных служащих Росфинмониторинга к персональным данным субъектов персональных данных осуществляется в соответствии с перечнем должностей государственных служащих Росфинмониторинга, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждаемым приказом Росфинмониторинга.

12.2. Постоянный контроль соответствия обработки персональных данных в Росфинмониторинге требованиям защиты информации возлагается на:

начальников структурных подразделений центрального аппарата Росфинмониторинга и руководителей территориальных органов Росфинмониторинга - при обработке персональных данных без использования средств автоматизации;

Управление безопасности и защиты информации - при обработке персональных данных в информационных системах персональных данных Росфинмониторинга.

12.3. Проверки условий обработки персональных данных требованиям законодательства Российской Федерации проводятся не реже одного раза в три года специально созданной комиссией на основании приказа центрального аппарата Росфинмониторинга, территориального органа Росфинмониторинга. Организация работы по проведению проверки и обобщению ее результатов возлагаются на созданную комиссию в приказе.

12.4. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, директору Росфинмониторинга, руководителю территориального органа Росфинмониторинга докладывает ответственный за обработку персональных данных либо председатель комиссии.