Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Распоряжение Администрации Малопургинского района Удмуртской Республики от 11 марта 2021 г. N 81-р "О работе с персональными данными в Администрации муниципального образования "Малопургинский район"
- Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации муниципального образования "Малопургинский район"
Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации муниципального образования "Малопургинский район"
Приложение 3
к распоряжению Администрации
муниципального образования
"Малопургинский район"
от 11 марта 2021 года N 81 -р
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации муниципального образования "Малопургинский район"
1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации муниципального образования "Малопургинский район" (далее - Правила, Администрация района) определяют:
процедуры, направленные па выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее федеральный закон), постановлением Правительства Российской Федерации 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
3. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации района (далее - проверки) организовывается проведение периодических проверок условий обработки персональных данных.
4. Проверки осуществляются лицами, ответственными за организацию обработки персональных данных в Администрации района (далее - лица, осуществляющие проверку).
В проведении проверки не могут участвовать сотрудники Администрации района, прямо или косвенно заинтересованные в ее результатах.
5. Плановые и внеплановые проверки проводятся на основании распоряжения Администрации района.
Плановые проверки проводятся не реже 1 раза в год.
Основанием для проведения внеплановой проверки является поступившее в Администрацию района письменное заявление о нарушении правил обработки персональных данных. Внеплановая проверка должна быть организована в течение 3 рабочих дней с момента поступления вышеуказанного письменного заявления.
6. При проведении проверки должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных; порядок и условия применения средств защиты информации: эффективность принимаемых мер по обеспечению безопасности персональных данных; состояние учета машинных носителей персональных данных; соблюдение правил доступа к персональным данным; наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер; мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществление мероприятий по обеспечению целостности персональных данных.
7. Лица, осуществляющие проверку, имеют право:
запрашивать у сотрудников Администрации района информацию, необходимую для реализации полномочий; требовать от уполномоченных на обработку персональных данных сотрудников Администрации района уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных; принимать меры но приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства; вносить предложения Главе муниципального образования "Малопургинский район" о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.
8. В отношении персональных данных, ставших известными лицам, осуществляющим проверку, в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
9. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении.
Информация о результатах проверки и мерах, необходимых для устранения выявленных нарушений, оформляется в форме заключения и направляется министру для принятия решения.