Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Аппарата Совета депутатов муниципального округа Лефортово г. Москве от 10 июня 2022 г. N 3 "Об обработке персональных данных в аппарате Совета депутатов муниципального округа Лефортово" (документ не действует)
- Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами аппарата Совета депутатов муниципального округа Лефортово
Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами аппарата Совета депутатов муниципального округа Лефортово
Приложение 3
к постановлению аппарата Совета
депутатов муниципального
округа Лефортово
от 10 июня 2022 г. N 3
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами аппарата Совета депутатов муниципального округа Лефортово
1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами аппарата Совета депутатов муниципального округа Лефортово (далее - Правила), определяют действия, направленные на выявление и предотвращение нарушений законодательства Российской Федерации о персональных данных в аппарате Совета депутатов муниципального округа Лефортово (далее - аппарата Совета депутатов), а также цели, основания и виды внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Целью осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных является соблюдение в аппарате Совета депутатов законодательства Российской Федерации о персональных данных, в том числе требований в области защиты персональных данных.
3. В аппарате Совета депутатов организовывается проведение плановых проверок условий обработки персональных данных. Периодичность планового контроля - не реже одного раза в три года.
4. В план проверок должен содержать следующие сведения:
4.1. объект внутреннего контроля;
4.2. проверяемый период;
4.3. срок проведения проверки;
4.4. ответственный исполнитель.
5. Проверки осуществляются муниципальным служащим, ответственным за организацию обработки персональных данных в аппарате Совета депутатов, либо комиссией, образуемой распоряжением аппарата Совета депутатов, в состав которой входят глава муниципального округа, муниципальный служащий, ответственный за организацию обработки персональных данных, иные муниципальные служащие, которые в соответствии с должностными обязанностями обрабатывают персональные данные либо осуществляют доступ к персональным данным.
В проведении проверки не может участвовать муниципальный служащий, прямо или косвенно заинтересованный в ее результатах.
6. Внеплановая внутренняя проверка проводится по решению главы муниципального округа на основании поступившего в аппарат Совета депутатов в письменной форме или в форме электронного документа заявления субъекта персональных данных о нарушении законодательства в области персональных данных (далее - заявление).
7. Внеплановая проверка должна быть организована в течение 3-х рабочих дней с даты поступления заявления и завершена не позднее чем через 30 дней со дня принятия решения о ее проведении.
8. Результаты проведенных проверок оформляются в виде акта внутреннего контроля. При выявлении в ходе проверки нарушений в акте делается запись о мероприятиях, необходимых для устранения нарушений, сроках исполнения и ответственных лицах.
9. Заявитель, на основании обращения которого инициирована внеплановая проверка должен быть проинформирован о результатах проведенной проверки не позднее чем через 10 дней со дня ее окончания.
10. В отношении персональных данных, ставших известными муниципальному служащему, ответственному за организацию обработки персональных данных, или членам комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
11. При выявлении в ходе внутреннего контроля нарушений разрабатывается перечень мероприятий по устранению выявленных нарушений и сроки их устранения.