Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Администрации городского округа с внутригородским делением "город Махачкала" Республики Дагестан от 28 марта 2018 г. N 333 "Об утверждении Положения о правилах обработки и защиты персональных данных в Администрации города Махачкалы"
- Приложение 2. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации города Махачкалы
Приложение 2. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации города Махачкалы
Приложение 2
Утверждено
постановлением Администрации
города Махачкалы
от 28 марта 2018 г. N 333
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации города Махачкалы
1. Настоящие Правила определяют порядок осуществления внутреннего контроля за соблюдением Администрацией и его сотрудниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.
2. Внутренний контроль организуется лицом, ответственным за организацию обработки персональных данных в Администрации, который назначается руководителем Администрации из числа муниципальных служащих, относящихся к ведущей или главной группе должностей Администрации, в соответствии с распределением обязанностей.
3. Внутренний контроль соответствия обработки персональных данных требованиям законодательства Российской Федерации и локальных актов Администрации осуществляется путём проведения соответствующих проверок не реже 2 (двух) раз в год.
4. При осуществлении внутреннего контроля соответствия обработки персональных данных требованиям действующего законодательства производится проверка:
- соблюдения принципов обработки персональных данных в Администрации;
- выполнения муниципальными служащими Администрации требований и правил обработки персональных данных в информационных системах персональных данных Администрации;
- перечней персональных данных, обрабатываемых в Администрации в связи с реализацией служебных и трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций;
- актуальности содержащихся в Правилах обработки персональных данных в каждой информационной системе персональных данных Администрации информации о законности целей обработки персональных данных и оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных;
- правильность осуществления сбора, систематизации, сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных в каждой информационной системе персональных данных Администрации;
- актуальности перечня должностей муниципальной службы Администрации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
- актуальности перечня должностей муниципальной службы Администрации, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
- соблюдения прав субъектов персональных данных, чьи персональные данные обрабатываются в информационных системах персональных данных Администрации;
- порядка взаимодействия с субъектами персональных данных, чьи персональные данные обрабатываются в информационных системах персональных данных Администрации, в том числе соблюдения сроков, предусмотренных действующим законодательством в области персональных данных, соблюдения требований по уведомлениям, порядка разъяснения субъектам персональных данных необходимой информации, порядка реагирования на обращения субъектов персональных данных, порядка действий при достижении целей обработки персональных данных и отзыве согласий субъектами персональных данных;
- наличия необходимых согласий субъектов персональных данных, чьи персональные данные обрабатываются в информационных системах персональных данных Администрации;
- актуальности сведений, содержащихся в уведомлении Администрации об обработке персональных данных;
- актуальности перечня информационных систем персональных данных в Администрации;
- знания и соблюдения муниципальными служащими Администрации положений действующего законодательства Российской Федерации в области персональных данных;
- знания и соблюдения муниципальными служащими Администрации положений локальных актов Администрации в области обработки и обеспечения безопасности персональных данных;
- знания и соблюдения муниципальными служащими Администрации руководств и иных эксплуатационных документов на применяемые средства - автоматизации, в том числе программное обеспечение, и средства защиты информации;
- соблюдения муниципальными служащими Администрации конфиденциальности персональных данных (приложение 14);
- соблюдения муниципальными служащими Администрации требований по обеспечению безопасности персональных данных.
5. Лицо, ответственное за организацию обработки персональных данных в Администрации, при проведении проверки вправе иметь доступ к информации, касающейся обработки персональных данных Администрации и включающей:
- цели обработки персональных данных;
- категории обрабатываемых персональных данных;
- категории субъектов, персональные данные которых обрабатываются;
- правовые основания обработки персональных данных;
- перечень действий с персональными данными, общее описание используемых Администрацией способов обработки персональных данных;
- описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
- дату начала обработки персональных данных;
- срок или условия прекращения обработки персональных данных;
- сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
- сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
6. Лицо, ответственное за организацию обработки персональных данных в Администрации, при проведении проверки обязано:
- осуществлять внутренний контроль за соблюдением сотрудниками Администрации требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения сотрудников Администрации положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Администрации.
7. Сотрудники Администрации обязаны обеспечить необходимые условия для проведения проверки, обеспечив доступ к оборудованию, в помещения, где осуществляется обработка персональных данных, предоставить необходимую информацию и документы для достижения целей проверки.
8. По результатам проверки составляется акт проверки, который предоставляется руководителю Администрации для рассмотрения и в случае необходимости принятия мер ответственности к лицам, допустившим нарушения требований в области персональных данных.
В акте отражаются сведения о результатах проверки, в том числе о выявленных нарушениях обязательных требований законодательства Российской Федерации, локальных актов в области персональных данных, об их характере и о лицах, допустивших нарушения.