Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление председателя Саратовской городской Думы от 27 марта 2023 г. N 02-02-01-01 "О работе с персональными данными в Саратовской городской Думе"
- Приложение 3. Правила осуществления внутреннего контроля за соответствием обработки персональных данных требованиям к защите персональных данных в Саратовской городской Думе
Приложение 3. Правила осуществления внутреннего контроля за соответствием обработки персональных данных требованиям к защите персональных данных в Саратовской городской Думе
Приложение 3
к постановлению председателя
Саратовской городской Думы
от 27 марта 2023 года N 02-02-01-01
Правила
осуществления внутреннего контроля за соответствием обработки персональных данных требованиям к защите персональных данных в Саратовской городской Думе
1. Правила осуществления внутреннего контроля за соответствием обработки персональных данных требованиям к защите персональных данных в городской Думе определяют порядок, формы и методы осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", в городской Думе.
2. В целях осуществления внутреннего контроля за соответствием обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", оператор проводит периодические проверки соблюдения условий обработки персональных данных (далее - проверки).
Организация и проведение проверок осуществляется ответственным за организацию обработки персональных данных в городской Думе (далее - ответственный за организацию обработки персональных данных).
3. Проверки проводятся на основании утвержденного председателем Саратовской городской Думы плана осуществления внутреннего контроля за соответствием обработки персональных данных установленным требованиям (плановые проверки) или на основании поступившего письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки).
4. При проведении проверок должны быть полностью, объективно и всесторонне установлены:
4.1. Соблюдение условий применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных.
4.2. Соблюдение условий применения средств защиты информации.
4.3. Эффективность принимаемых мер по обеспечению безопасности персональных данных.
4.4. Соблюдение правил доступа к персональным данным.
4.5. Наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер.
4.6. Осуществление мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
4.7. Осуществление мероприятий по обеспечению целостности персональных данных.
5. Ответственный за организацию обработки персональных данных при проведении проверки имеет право:
5.1. Запрашивать у работников оператора информацию, необходимую для реализации полномочий.
5.2. Требовать от работников оператора, непосредственно осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.
5.3. Вносить председателю Саратовской городской Думы предложения по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации.
5.4. Вносить председателю Саратовской городской Думы предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.
6. Ответственный за организацию обработки персональных данных при проведении проверок должен обеспечивать конфиденциальность ставших ему известными в ходе проведения мероприятий внутреннего контроля персональных данных.
7. Проверка должна быть завершена не позднее 30 календарных дней со дня принятия решения о ее проведении.
8. По результатам проведенной проверки ответственный за организацию обработки персональных данных представляет председателю Саратовской городской Думы письменное заключение о результатах проведенной проверки с указанием мер, необходимых для устранения выявленных нарушений.