Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление Администрации Мантуровского района Курской области от 24 декабря 2019 г. N 706 "Об утверждении правил осуществления внутреннего контроля соответствия обработки персональных данных в Администрации Мантуровского района Курской области и ее структурных подразделениях"
- Приложение N 1. Правила осуществления внутреннего контроля соответствия обработки персональных данных в Администрации Мантуровского района и ее структурных подразделениях требованиям к защите персональных данных
Приложение N 1. Правила осуществления внутреннего контроля соответствия обработки персональных данных в Администрации Мантуровского района и ее структурных подразделениях требованиям к защите персональных данных
Приложение N 1
к Постановлению Администрации
Мантуровского района Курской области
От 24 декабря 2019 N 706
Правила
осуществления внутреннего контроля соответствия обработки персональных данных в Администрации Мантуровского района и ее структурных подразделениях требованиям к защите персональных данных
1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок проведения внутреннего контроля соответствия обработки персональных данных Администрации Мантуровского района и ее структурных подразделениях требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), принятыми в соответствии с ним правовыми актами.
2. Настоящие Правила разработаны в соответствии с Федеральным законом "О персональных данных", постановлениями Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и принятыми в соответствии с ними нормативными правовыми актами.
3. В настоящих Правилах используются основные понятия в значениях, определенных статьей 3 Федерального закона "О персональных данных".
4. Внутренний контроль соответствия обработки персональных данных в Администрации Мантуровского района и ее структурных подразделениях требованиям к защите персональных данных (далее - внутренний контроль) осуществляется комиссией по проведению внутреннего контроля соответствия обработки персональных данных в Администрации Мантуровского района и ее структурных подразделениях требованиям к защите персональных данных (далее - комиссия) путем проведения плановых и внеплановых проверок. Состав комиссии утверждается распоряжением Администрации Мантуровского района Курской области.
5. Проверки по предметам контроля, указанным в акте внутреннего контроля, согласно приложению к настоящим Правилам, могут осуществляться как непосредственно на рабочих местах исполнителей, участвующих в обработке персональных данных, так и путем направления запросов и рассмотрения документов, необходимых для осуществления внутреннего контроля.
6. Проверки соответствия обработки персональных данных, установленных требованиям, проводятся один раз в год Администрации Мантуровского района и ее структурных подразделениях на основании Плана.
7. План проведения внутреннего контроля на очередной год формируется начальником отдела по муниципальным заказам, услугам и информационно-коммуникационным технологиям Администрации Мантуровского района и утверждается Главой Мантуровского района Курской области в срок до 10 декабря года, предшествующего году проведения проверок.
8. Утвержденный план очередности проведения внутреннего контроля доводится до структурных подразделений Администрации Мантуровского района в срок не позднее окончания года, предшествующего году проведения проверок.
9. Проведение внеплановой проверки организуется председателем комиссии, а в его отсутствие - заместителем председателя комиссии в течение 3-х рабочих дней с даты поступления письменного заявления субъекта персональных данных о нарушении правил обработки персональных данных. Проведение плановой проверки организуется согласно утвержденного плана, указанного в п. 7 настоящих Правил.
10. Комиссия при проверке имеет право:
- запрашивать у руководителей структурных подразделений Администрации Мантуровского района информацию и (или) документы, необходимые для осуществления внутреннего контроля;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.
11. В отношении персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность.
12. Проверка должна быть завершена не позднее чем через 15 дней с даты начала проверки.
13. Результаты проведенных проверок оформляются секретарем комиссии в виде акта внутреннего контроля в срок не позднее 5-ти рабочих дней с даты окончания контрольного мероприятия, составленного по форме согласно Приложению к настоящим Правилам, который подписывается членами комиссии в количестве не менее 3-х человек и утверждается председателем комиссии, а в его отсутствие - заместителем председателя комиссии.
14. О результатах внутреннего контроля и мерах, необходимых для устранения выявленных нарушений, по мере необходимости председатель комиссии докладывает на очередном совещании при Главе Мантуровского района Курской области.