Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление администрации г.Канска Красноярского края от 8 октября 2015 г. N 1504 "Об обработке и защите персональных данных в администрации г.Канска"
- Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
Приложение 3
к Постановлению администрации
г.Канска Красноярского края
от 8 октября 2015 г. N 1504
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям законодательства в сфере защиты персональных данных в Администрации г.Канска определяют основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям законодательства в сфере защиты персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Администрации г.Канска организовывается проведение периодических проверок условий обработки персональных данных.
3. Проверки осуществляются комиссией, создаваемой распоряжением главы города Канска. В проведении проверки не может участвовать муниципальный служащий, прямо или косвенно заинтересованный в ее результатах.
4. Проверки соответствия обработки персональных данных требованиям законодательства в сфере защиты персональных данных в администрации г.Канска могут быть плановыми и внеплановыми. Плановые проверки проводятся на основании распоряжения главы города Канска 1 раз в 2 года. Внеплановые проверки проводятся на основании поступившей в администрации г.Канска информации о нарушениях правил обработки персональных данных. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующей информации о нарушениях правил обработки персональных данных.
5. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных (далее - ИСПДн);
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
6. Члены комиссии вправе:
запрашивать у муниципальных и иных служащих администрации г.Канска информацию, необходимую для реализации полномочий;
требовать от уполномоченных на обработку персональных данных муниципальных и иных служащих администрации г.Канска уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить главе города Канска предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить главе города Канска предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
В отношении персональных данных, ставших известными комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
7. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. По результатам проведенной проверки составляется заключение, в котором отражаются меры, необходимые для устранения выявленных нарушений и которое подписывается всеми членами комиссии. Подписанное заключение не позднее дня, следующего за днем завершения проверки, представляется главе города Канска лицом, ответственным за организацию обработки персональных данных в администрации г.Канска.
8. По результатам проверки глава города Канска принимает необходимые меры, направленные на предотвращение нарушений, а при необходимости привлекает виновных лиц к установленной законодательством Российской Федерации ответственности.