Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление администрации г. Дзержинска Нижегородской области от 26 февраля 2024 г. N 713 "Об обработке персональных данных в администрации города Дзержинска Нижегородской области" (с изменениями и дополнениями)
- Приложение N 4. Положение о комиссии по внутреннему контролю соответствия обработки персональных данных требованиям к защите персональных данных
Приложение N 4. Положение о комиссии по внутреннему контролю соответствия обработки персональных данных требованиям к защите персональных данных
Приложение N 4
к постановлению администрации
города Дзержинска
Нижегородской области
от 26.02.2024 N 713
Положение
о комиссии по внутреннему контролю соответствия обработки персональных данных требованиям к защите персональных данных
I. Общие положения
1.1. Настоящее Положение определяет задачи, полномочия, порядок образования и деятельности комиссии по внутреннему контролю соответствия обработки персональных данных требованиям к защите персональных данных (далее - Комиссия) в отраслевых (функциональных) органах администрации города Дзержинска.
1.2. Комиссия является постоянно действующим органом, образованным в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", подпунктом д) пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 года N 211.
1.3. Комиссия в своей деятельности подотчетна главе города. Председатель комиссии периодически, но не реже одного раза в год отчитывается главе города об итогах работы комиссии и реализации ее предложений и рекомендаций.
1.4. Комиссия в своей работе руководствуется Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами", постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", другими нормативными актами в области защиты персональных данных и настоящим Положением.
1.5. Задачами Комиссии являются:
а) определение соответствия обработки персональных данных установленным требованиям;
б) выявление нарушений требований к защите персональных данных;
в) подготовка рекомендаций о мерах, необходимых для устранения нарушений в случае их выявления;
г) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных".
II. Порядок образования комиссии
2.1. Состав Комиссии утверждается постановлением администрации города.
2.2. Председателем Комиссии является управляющий делами администрации городского округа, назначенный ответственным за организацию обработки персональных данных в администрации города Дзержинска.
III. Полномочия комиссии
3.1. В целях выполнения возложенных на нее задач Комиссия:
3.1.1. Готовит ежегодный план осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных (плановых проверок) и представляет его на утверждение.
3.1.2. Организует и проводит плановые, а на основании поступившего в администрацию города Дзержинска письменного заявления о нарушении выполнения требований к защите персональных данных - внеплановые проверки в соответствии с утвержденными в администрации города Дзержинска правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
3.1.3. Готовит протокол по итогам проведенной проверки соответствия обработки персональных данных установленным требованиям, содержащий описание нарушений, в случае их наличия, и рекомендации по устранению.
3.1.4. Готовит рекомендации о приостановлении или прекращении обработки персональных данных, осуществляемой с нарушением требований действующего законодательства.
3.1.5. Готовит Акт оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных".
3.2. Председатель Комиссии и его заместители при проведении проверки имеют право:
3.2.1. Запрашивать у структурных подразделений администрации города Дзержинска информацию, необходимую для осуществления проверки, а также копии правовых актов и организационно-распорядительных документов.
3.2.2. Привлекать сотрудников администрации города Дзержинска, имеющих непосредственное отношение к предмету проверки, к участию в проверке, в том числе получать их объяснения по вопросам, относящимся к предмету проверок.
3.2.3. Требовать от лиц, обрабатывающих персональные данные в органах администрации города Дзержинска, обеспечения в установленном порядке уточнения или блокирования недостоверных, или неправомерно обрабатываемых персональных данных до принятия решения ответственным за организацию обработки персональных данных в администрации города Дзержинска об обеспечении правомерности обработки персональных данных либо об уничтожении таких персональных данных.
3.2.4. Направлять главе города предложения о совершенствовании правовых, организационных и технических мер, принимаемых для защиты персональных данных.
3.3. В проведении проверки не может участвовать член Комиссии, прямо или косвенно заинтересованный в ее результатах.
IV. Организация работы комиссии
4.1. Заседания Комиссии проводятся по мере необходимости.
4.2. Комиссия правомочна осуществлять свои функции, если в ее работе участвует не менее половины ее членов, включая председателя Комиссии и заместителей председателя Комиссии.
4.3. Все члены Комиссии пользуются равными правами в решении всех вопросов, рассматриваемых на заседании Комиссии.
4.4. Решение Комиссии оформляется протоколом, который подписывается всеми членами Комиссии, которые участвовали в проверке.
4.5. Члены Комиссии обязаны соблюдать конфиденциальность информации ограниченного доступа, ставшей известной им в ходе проведения проверки.
4.6. В отсутствие председателя Комиссии его функции осуществляет один из заместителей председателя Комиссии, назначаемый председателем Комиссии.