Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми и локальными актами администрации Севского муниципального района

Приложение N 3
к постановлению администрации
муниципального района
от 19 июля 2013 г. N 431

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми и локальными актами администрации Севского муниципального района

1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми и локальными актами администрации Севского муниципального района (далее - Правила, Внутренний контроль) устанавливаются в соответствии с положениями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" в целях обеспечения защиты прав и свобод субъектов персональных данных при обработке их персональных данных, контроля за выполнением требований федерального законодательства, организационно-распорядительных документов по обработке персональных данных, а также установления ответственности должностного лица, ответственного за организацию обработки персональных данных в администрации Севского муниципального района, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

2. Внутренний контроль осуществляется ответственным за организацию обработки персональных данных в администрации Севского муниципального района (далее - Ответственный), назначенным постановлением администрации Севского муниципального района.

3. Внутренний контроль осуществляется путем проведения Ответственным проверок соблюдения и исполнения положений действующего законодательства, нормативных правовых и локальных актов администрации Севского муниципального района, регламентирующих порядок обработки и обеспечения безопасности персональных данных.

4. Внутренний контроль осуществляется в формах:

4.1. Проведения проверок.

4.2. Рассмотрения обращений (жалоб) на действия (бездействие) муниципальных служащих, осуществляющих обработку персональных данных либо имеющих доступ к персональным данным (приложение N 6 к настоящему постановлению).

5. Проверки могут быть плановыми и внеплановыми.

5.1. График проведения плановых проверок разрабатывается Ответственным и утверждается главой администрации Севского муниципального района.

Плановые проверки должны проводиться не реже одного раза в год.

5.2. Внеплановые проверки проводятся в связи с проверкой устранения ранее выявленных нарушений, а также в случае получения обращений (жалоб) заявителей на действия (бездействие) работников, осуществляющих обработку персональных данных либо имеющих доступ к персональным данным.

6. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, Ответственный докладывает главе администрации Севского муниципального района.

7. По результатам проведенных проверок, в случае выявления нарушений соблюдения положений, регламентирующих порядок обработки и обеспечения безопасности персональных данных, виновные несут дисциплинарную, материальную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.