Приложение. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования Узловский район. Постановление Администрации муниципального образования Узловский район Тульской области от 12.12.2015 N 2048 "Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования Узловский район"

Приложение
к постановлению
администрации
муниципального образования
Узловский район
от 12 декабря 2015 г. N 2048

Правила
осуществления внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных данных
в администрации муниципального образования Узловский район

1. Общие положения

1.1. Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования Узловский район (далее - Правила) определяются процедуры с целью выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных.

1.2. Правила определяют основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. Порядок проведения проверки

2.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации муниципального образования Узловский район (далее - администрация) организовывается проведение проверок условий обработки персональных данных.

Проверки проводятся на основании распоряжения администрации муниципального образования Узловский район.

Проверки осуществляются комиссией, утвержденной распоряжением администрации муниципального образования Узловский район.

В проведении проверки не может участвовать должностное лицо, прямо или косвенно заинтересованное в ее результатах.

Проверки соответствия обработки персональных данных установленным требованиям в администрации проводятся на основании ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям (плановые проверки) или на основании поступившего в администрацию муниципального образования Узловский район письменного заявления (обращения) о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.

2.2. При проведении проверки соответствия обработки персональных данных установленным требованиям должны полностью, объективно и всесторонне установлены:

порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

порядок и условия применения средств защиты информации;

эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

состояние учета машинных носителей персональных данных;

соблюдение правил доступа к персональным данным;

наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

осуществление мероприятий по обеспечению целостности персональных данных.

2.3. Члены комиссии имеют право:

запрашивать у сотрудников администрации муниципального образования Узловский район информацию, необходимую для проведения проверки;

требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

вносить главе администрации муниципального образования Узловский район предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

вносить главе администрации муниципального образования Узловский район предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

В отношении персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

2.4. Проверка должна быть завершена не позднее чем через месяц со дня издания распоряжения о ее проведении. По результатам проведенной проверки составляется заключение, в котором отражаются меры, необходимые для устранения выявленных нарушений. Заключение не позднее дня, следующего за днем завершения проверки, представляется главе администрации муниципального образования Узловский район.

По результатам проверки глава администрации муниципального образования Узловский район принимает необходимые меры, направленные на предотвращение нарушений, а при необходимости привлекает виновных лиц к установленной ответственности.