Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 3
к постановлению администрации
муниципального района
от 19 июля 2013 г. N 431
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми и локальными актами администрации Севского муниципального района
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми и локальными актами администрации Севского муниципального района (далее - Правила, Внутренний контроль) устанавливаются в соответствии с положениями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" в целях обеспечения защиты прав и свобод субъектов персональных данных при обработке их персональных данных, контроля за выполнением требований федерального законодательства, организационно-распорядительных документов по обработке персональных данных, а также установления ответственности должностного лица, ответственного за организацию обработки персональных данных в администрации Севского муниципального района, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
2. Внутренний контроль осуществляется ответственным за организацию обработки персональных данных в администрации Севского муниципального района (далее - Ответственный), назначенным постановлением администрации Севского муниципального района.
3. Внутренний контроль осуществляется путем проведения Ответственным проверок соблюдения и исполнения положений действующего законодательства, нормативных правовых и локальных актов администрации Севского муниципального района, регламентирующих порядок обработки и обеспечения безопасности персональных данных.
4. Внутренний контроль осуществляется в формах:
4.1. Проведения проверок.
4.2. Рассмотрения обращений (жалоб) на действия (бездействие) муниципальных служащих, осуществляющих обработку персональных данных либо имеющих доступ к персональным данным (приложение N 6 к настоящему постановлению).
5. Проверки могут быть плановыми и внеплановыми.
5.1. График проведения плановых проверок разрабатывается Ответственным и утверждается главой администрации Севского муниципального района.
Плановые проверки должны проводиться не реже одного раза в год.
5.2. Внеплановые проверки проводятся в связи с проверкой устранения ранее выявленных нарушений, а также в случае получения обращений (жалоб) заявителей на действия (бездействие) работников, осуществляющих обработку персональных данных либо имеющих доступ к персональным данным.
6. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, Ответственный докладывает главе администрации Севского муниципального района.
7. По результатам проведенных проверок, в случае выявления нарушений соблюдения положений, регламентирующих порядок обработки и обеспечения безопасности персональных данных, виновные несут дисциплинарную, материальную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.