Приложение N 2. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных. Распоряжение Главы г. Апатиты Мурманской области от 12.07.2021 N 61 "Об обработке персональных данных в Совете депутатов города Апатиты"

Приложение N 2
к распоряжению
Главы города Апатиты
от 12 июля 2021 г. N 61

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. Для осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Совете депутатов города Апатиты организовывается проведение при необходимости проверок условий обработки персональных данных, которые осуществляются комиссией Совета депутатов города Апатиты для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом от 27.06.2006 N 152-ФЗ "О персональных данных" (далее - Комиссия), образуемой в соответствии с распоряжением Главы города Апатиты.

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Дату названного федерального закона следует читать как "27.07.2006"

В состав Комиссии включается ответственный за организацию обработки персональных данных в Совете депутатов города Апатиты, назначенный распоряжением Главы города Апатиты.

3. В проведении проверки не может участвовать муниципальный служащий Совета депутатов города Апатиты, прямо или косвенно заинтересованный в ее результатах.

4. Проверки соответствия обработки персональных данных установленным требованиям также проводятся на основании поступившего в Совет депутатов города Апатиты письменного обращения субъекта персональных данных или его представителя о нарушении правил обработки персональных данных (внеплановые проверки).

5. Решение о проведении проверки принимается Главой города Апатиты и оформляется распоряжением. Проведение проверки организуется в течение 5 рабочих дней с момента поступления соответствующего обращения.

6. Срок проведения проверки не может превышать 30 дней со дня принятия решения о ее проведении.

7. Обращения и заявления, не позволяющие установить лицо, обратившееся в Совет депутатов города Апатиты, а также обращения и заявления, не содержащие сведений о фактах нарушения законодательства Российской Федерации в области персональных данных, не могут служить основанием для проведения проверки.

8. В процессе проверки соответствия обработки персональных данных требованиям к защите персональных данных устанавливаются:

- порядок и условия хранения бумажных носителей, содержащих персональные данные;

- соблюдение правил доступа к бумажным носителям с персональными данными;

- условия доступа в помещения, где обрабатываются и хранятся бумажные носители с персональными данными;

- наличие или отсутствие фактов несанкционированного доступа к персональным данным и необходимость принятия дополнительных мер по обеспечению безопасности персональных данных.

9. Предметом внутренних проверок состояния работ по обработке персональных данных являются:

- соответствие обработки персональных данных заявленным целям;

- соблюдение требований по уничтожению персональных данных после достижения цели их обработки;

- соответствие типовых форм документов, содержащих персональные данные, требованиям законодательства;

- наличие перечня должностных лиц, осуществляющих обработку персональных данных с использованием средств автоматизации и без таковых, либо имеющих к ним доступ;

- обеспечение безопасного хранения персональных данных (их материальных носителей).

10. При проведении проверки соответствия обработки персональных данных в автоматизированных информационных системах персональных данных Совета депутатов города Апатиты (далее - ИСПДн) требованиям к защите персональных данных должно быть установлено:

- соблюдение пользователями ИСПДн парольной политики, антивирусной защиты, соблюдение правил работы со съемными носителями;

- соблюдение порядка доступа в помещения, где расположены ИСПДн;

- соблюдение порядка резервирования баз данных и хранения резервных копий;

- своевременность проведения мероприятий по уничтожению персональных данных;

- наличие или отсутствие фактов несанкционированного доступа к ИСПДн и необходимость принятия дополнительных мер по обеспечению безопасности персональных данных;

- необходимость мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

11. Комиссия имеет право:

- запрашивать у сотрудников Совета депутатов города Апатиты информацию, необходимую для реализации полномочий;

- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

- вносить Главе города Апатиты предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.

12. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

13. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.

14. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.