Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Администрации муниципального образования город-курорт Анапа Краснодарского края от 4 августа 2023 г. N 1907 "Об обеспечении соблюдения порядка обработки персональных данных в администрации муниципального образования город-курорт Анапа"
- Приложение 4. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативно-правовыми актами
Приложение 4. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативно-правовыми актами
Приложение 4
УТВЕРЖДЕНЫ
постановлением администрации
муниципального образования
город-курорт Анапа
от 04.08.2023 N 1907
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативно-правовыми актами
1. Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативно-правовыми актами (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования город-курорт Анапа (далее - администрация) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), принятым в соответствии с ним нормативным правовым актам и локальным актам администрации (далее - проверки).
3. Проверки проводятся в администрации на основании ежегодного плана или на основании поступившего письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
4. План проверок утверждается на год правовым актом администрации в четвёртом квартале года, предшествующего году проведения проверок.
5. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители. Срок проведения проверки не должен превышать один месяц.
6. Объектами внутреннего контроля выступают все отраслевые (функциональные), территориальные органы администрации.
7. Проверки проводятся комиссией, состав которой утверждается правовым актом администрации муниципального образования город-курорт Анапа (далее - Комиссия). В проведении проверки не может участвовать муниципальный служащий, прямо или косвенно заинтересованный в её результатах.
8. Основанием для проведения внеплановой проверки является поступившее в администрацию письменное обращение субъекта персональных данных или его представителя о нарушении правил обработки персональных данных.
9. Проведение внеплановой проверки организуется муниципальным служащим администрации, в чьи обязанности входит организация защиты персональных данных, в течение 5 рабочих дней со дня поступления обращения.
10. Срок проведения внеплановой проверки и информирования заявителя о её результате не должен превышать один месяц со дня поступления обращения.
11. Окончанием внеплановой проверки является составление протокола по результатам заседания Комиссии.
12. О результатах проверки заявителю даётся письменный ответ в течение 10 рабочих дней после окончания проверки.
13. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
|
Начальник управления |
В.С. Ивченко |