Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом от 27.07.2006 г. N 152-ФЗ "О персональных данных". Постановление Администрации Сусуманского городского округа Магаданской области от 09.11.2018 N 577 "Об утверждении Правил обработки персональных данных в администрации Сусуманского городского округа, структурных подразделениях администрации Сусуманского городского округа, являющихся самостоятельными юридическими лицами"

Приложение N 3
Утверждены
постановлением администрации
Сусуманского городского округа
от 09.11.2018 N 577

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом от 27.07.2006 г. N 152-ФЗ "О персональных данных"

1. Настоящие Правила разработаны в целях исполнения Федерального закона о 27.07.2006 N 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направлены на обеспечении выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актами, операторами, являющимися государственными или муниципальными органами", постановления Правительства Российской Федерации от 01.11.2012 N 1119 "О утверждении требований к защит персональных данных при и обработке в информационных системах персональных данных".

2. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в органах местного самоуправления (далее - Правила) определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

3. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организовывается проведение периодических проверок условий обработки персональных данных.

4. Проверки осуществляются комиссией по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных. Состав комиссии и Положение о комиссии утверждаются локальным актом. В проведении проверки не может участвовать работник, прямо или косвенно заинтересованный в её результатах.

5. Проверки соответствия обработки персональных данных установленным требованиям в администрации, проводятся на основании распоряжения главы округа или на основании поступившего в администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.

6. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:

- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

- порядок и условия применения средств защиты информации;

- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- состояние учета машинных носителей персональных данных;

- соблюдение правил доступа к персональным данным;

- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- осуществление мероприятий по обеспечению целостности персональных данных.

7. Комиссия по осуществлению внутреннего контроля имеет право:

- запрашивать у служащих администрации информацию, необходимую для реализации полномочий;

- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

- вносить главе Сусуманского городского округа предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

- вносить главе Сусуманского городского округа предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

8. В отношении персональных данных, ставших известными Комиссии по осуществлению внутреннего контроля в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных. Работа Комиссии по осуществлению внутреннего контроля может носить плановый и внеплановый характер. Плановая проверка (заседание комиссии по осуществлению внутреннего контроля) проводится один раз в год (в последнем квартале отчетного года). Внеплановая проверка (заседание комиссии по осуществлению внутреннего контроля) проводится по мере необходимости.

9. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, главе Сусуманского городского округа докладывает ответственный за организацию обработки персональных данных или председатель комиссии по осуществлению внутреннего контроля, в форме письменного заключения.