Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Распоряжение Аппарата Совета депутатов муниципального округа Таганский в г. Москве от 26 февраля 2024 г. N 2 "Об организации работы с персональными данными в аппарате Совета депутатов муниципального округа Таганский"
- Приложение 4. Правила осуществления внутреннего контроля соответствия обработки персональных данных в аппарате Совета депутатов муниципального округа Таганский требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных"
Приложение 4. Правила осуществления внутреннего контроля соответствия обработки персональных данных в аппарате Совета депутатов муниципального округа Таганский требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных"
Приложение 4
к распоряжению аппарата
Совета депутатов муниципального
округа Таганский
от 26 февраля 2024 г. N 2
Правила
осуществления внутреннего контроля соответствия обработки персональных данных в аппарате Совета депутатов муниципального округа Таганский требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных"
1. Настоящие Правила определяют порядок проведения внутреннего контроля соответствия обработки персональных данных в аппарате Совета депутатов муниципального округа Таганский (далее - аппарат Совета депутатов) требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", принятыми в соответствии с ним иными нормативными правовыми актами Российской Федерации и муниципальными правовыми актами аппарата Совета депутатов.
Настоящие Правила также применяются к отношениям по осуществлению внутреннего контроля соответствия обработки персональных данных в аппарате Совета депутатов Федеральному закону "О персональных данных" и принятым в соответствии с ним иным нормативным правовым актам Российской Федерации, политике аппарата Совета депутатов в отношении обработки персональных данных, муниципальным правовым актам аппарата Совета депутатов, принятым (изданным) по отдельным вопросам обработки персональных данных.
2. Внутренний контроль соответствия обработки персональных данных в аппарате Совета депутатов требованиям и актам, указанным в пункте 1 настоящих Правил (далее - внутренний контроль) на внеплановой основе осуществляет комиссия по осуществлению внутреннего контроля, образуемая распоряжением аппарата Совета депутатов (далее - комиссия). Председателем комиссии является муниципальный служащий аппарата Совета депутатов, ответственный за организацию обработки персональных данных в аппарате Совета депутатов (далее - ответственный за организацию обработки персональных данных). Членом комиссии не может быть муниципальный служащий, прямо или косвенно заинтересованный в результатах проверки, в том числе непосредственно осуществляющий обработку персональных данных, являющихся предметом внутреннего контроля.
Ответственный за организацию обработки персональных данных осуществляет текущий внутренний контроль соответствия обработки персональных данных в аппарате Совета депутатов требованиям и актам, указанным в пункте 1 настоящих Правил. В случае выявления несоответствия (нарушений) руководители указанных структурных подразделений информируют об этом в письменной форме руководителя аппарата Совета депутатов и незамедлительно предпринимают меры по устранению выявленных несоответствий (нарушений).
3. При осуществлении внутреннего контроля проводится проверка (предмет внутреннего контроля):
1) актуальности перечня должностей муниципальной службы в аппарате Совета депутатов, замещение которых предусматривает ответственность за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
2) актуальности перечня должностей муниципальной службы в аппарате Совета депутатов, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
3) актуальности перечня информационных систем персональных данных, используемых в аппарате Совета депутатов;
4) актуальности сведений, содержащихся в уведомлениях об обработке персональных данных, поданных аппаратом Совета депутатов в уполномоченный орган по защите прав субъектов персональных данных, а также в реестре операторов персональных данных;
5) соблюдения в аппарате Совета депутатов принципов обработки персональных данных, определенных статьей 5 Федерального закона "О персональных данных", а также исполнения аппаратом Совета депутатов обязанностей оператора персональных данных;
6) соблюдения муниципальными служащими, замещающими должности муниципальной службы в аппарате Совета депутатов, включенные в перечень (перечни) должностей муниципальной службы, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - уполномоченные муниципальные служащие), требований к защите персональных данных и правил обработки персональных данных в аппарате Совета депутатов;
7) соблюдения прав субъектов персональных данных, чьи персональные данные обрабатываются в аппарате Совета депутатов;
8) правомерности обработки персональных данных в аппарате Совета депутатов, в том числе наличия необходимых в соответствии с законодательством Российской Федерации согласий субъектов персональных данных;
9) точности персональных данных, обрабатываемых в аппарате Совета депутатов;
10) соблюдения иных требований к защите персональных данных, правил обработки персональных данных, установленных законодательством Российской Федерации.
4. Внутренний контроль осуществляется путем проведения плановых и внеплановых проверок.
5. Плановые проверки проводятся на основании плана мероприятий по внутреннему контролю (далее - план проверок), утвержденного распоряжением аппарата Совета депутатов на календарный год.
6. Внеплановые проверки проводятся по решению руководителя аппарата Совета депутатов, либо уполномоченного им должностного лица аппарата Совета депутатов (далее - решение о внеплановой проверке), принимаемому на основании:
1) обращения (запроса) субъекта персональных данных (его представителя);
2) запроса уполномоченного органа по защите прав субъектов персональных данных;
3) сообщения уполномоченного муниципального служащего или руководителя структурного подразделения аппарата Совета депутатов, указанного в абзаце втором пункта 2 настоящих Правил, о выявленных им (ставших ему известными) нарушениях законодательства Российской Федерации при обработке персональных данных в аппарате Совета депутатов.
7. План проверок по каждой проверке и решение о внеплановой проверке должны содержать сведения о:
1) предмете внутреннего контроля в соответствии с пунктом 3 настоящих Правил;
2) дате начала и дате окончания проверки.
8. Срок проведения плановой проверки не должен превышать пятнадцати рабочих дней.
Срок проведения внеплановой проверки не должен превышать семи рабочих дней со дня появления оснований для ее проведения (пункт 6).
9. Проверка, предметом которой является актуальность перечней (сведений), предусмотренных подпунктами 1 - 4 пункта 3 настоящих Правил, включает в себя следующие процедуры:
1) проведение проверки;
2) оформление акта проверки.
10. Проверка, предметом которой являются обстоятельства, предусмотренные подпунктами 5 - 10 пункта 3 настоящих Правил, включает в себя следующие процедуры:
1) уведомление о начале проверки уполномоченных муниципальных служащих, деятельность которых является предметом внутреннего контроля, и (или) уполномоченных муниципальных служащих, осуществляющих обработку персональных данных, являющихся предметом внутреннего контроля;
2) проведение проверки;
3) оформление акта проверки;
4) ознакомление уполномоченных муниципальных служащих, указанных в подпункте 1 настоящего пункта, с актом проверки.
11. Уполномоченные муниципальные служащие, указанные в подпункте 1 пункта 10 настоящих Правил, уведомляются о начале плановой проверки не позднее, чем за пять рабочих дней до ее начала, о начале внеплановой проверки - не позднее, чем за два рабочих дня до ее начала.
12. Комиссия имеет право:
1) запрашивать и получать от уполномоченных муниципальных служащих в пределах предмета внутреннего контроля необходимые для осуществления проверки сведения и документы;
2) беспрепятственно посещать для проведения проверки помещения аппарата Совета депутатов, в которых осуществляется обработка персональных данных;
3) запрашивать информацию, необходимую для проведения проверки, в том числе запрашивать информацию у субъекта персональных данных (его представителя);
4) вносить предложения о совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке в аппарате Совета депутатов.
13. По результатам проверки составляется акт проверки, в котором указываются следующие сведения:
1) дата, время и место составления акта проверки;
2) основания проведения проверки;
3) предмет внутреннего контроля;
4) дата начала и дата окончания проверки;
5) результаты проверки, в том числе:
об установлении неактуальности перечней (сведений), предусмотренных подпунктами 1 - 4 пункта 3 настоящих Правил;
об установлении актуальности перечней (сведений), предусмотренных подпунктами 1 - 4 пункта 3 настоящих Правил;
о нарушениях законодательства Российской Федерации при обработке персональных данных в аппарате Совета депутатов, выявленных при осуществлении внутреннего контроля;
об отсутствии нарушений законодательства Российской Федерации при обработке персональных данных в аппарате Совета депутатов.
14. Акт проверки, содержащий сведения, предусмотренные абзацами вторым и четвертым подпункта 5 пункта 13 настоящих Правил, также должен содержать:
1) предложения о мерах по устранению выявленных несоответствий и нарушений;
2) предложения по применению мер ответственности к уполномоченному муниципальному служащему (уполномоченным муниципальным служащим) - в случаях установления фактов неисполнения или ненадлежащего исполнения им (ими) по его (их) вине возложенных на него (них) обязанностей, в результате которых были допущены (совершены) выявленные несоответствия (нарушения).
15. Акт проверки может содержать предложения о совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке в аппарате Совета депутатов.
16. Акт проверки подписывается всеми членами комиссии не позднее двух рабочих дней после дня окончания проверки.
17. Уполномоченные муниципальные служащие, указанные в подпункте 1 пункта 10 настоящих Правил, подлежат ознакомлению с актом проверки под подпись не позднее трех рабочих дней со дня подписания акта проверки.
В случае несогласия с фактами, выводами, предложениями, изложенными в акте проверки, уполномоченный муниципальный служащий в течение двух рабочих дней с даты ознакомления с актом проверки вправе представить председателю комиссии свои возражения в письменном виде. Указанные возражения прилагаются к акту проверки.
18. Председатель комиссии в рабочий день, следующий за днем истечения срока, предусмотренного абзацем вторым пункта 17 настоящих Правил, представляет акт проверки, возражения уполномоченного муниципального служащего (при их наличии) и докладывает о результатах проверки и принятых мерах по устранению выявленных нарушений руководителю аппарата Совета депутатов.
19. Автору обращения (запроса), на основании которого было принято решение о внеплановой проверке, направляется в письменной форме ответ (на бланке письма аппарата Совета депутатов), подписанный руководителем аппарата Совета депутатов, либо уполномоченным им должностным лицом аппарата Совета депутатов, не позднее трех рабочих дней после дня доклада руководителю аппарата Совета депутатов результатов проверки, если в отношении отдельных видов обращений (запросов) иные сроки не установлены нормативными правовыми актами Российской Федерации, Правилами рассмотрения запросов субъектов персональных данных или их представителей в аппарате Совета депутатов, утвержденными распоряжением аппарата Совета депутатов, или иными муниципальными правовыми актами аппарата Совета депутатов.