Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление Администрации муниципального района "Заполярный район" Ненецкого автономного округа от 17 июля 2018 г. N 132п "Об актуализации правовых актов в сфере обработки персональных данных"
- Приложение N 2. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным законодательством в сфере персональных данных и локальными актами Администрации Заполярного района
Приложение N 2. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным законодательством в сфере персональных данных и локальными актами Администрации Заполярного района
Приложение N 2
к постановлению Администрации
муниципального района "Заполярный район"
от 17.07.2018 N 132п
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным законодательством в сфере персональных данных и локальными актами Администрации Заполярного района
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным законодательством в сфере персональных данных и локальными актами Администрации Заполярного района определяются основания и форма проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - установленным требованиям).
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Администрации Заполярного района (далее - оператор) организовывается проведение проверок условий обработки персональных данных.
3. Проверки условий обработки персональных данных проводятся по указанию руководителя оператора (главы Администрации Заполярного района) лицом, ответственным за организацию обработки персональных данных у оператора.
4. Проверки подразделяются на плановые и внеплановые.
Плановые проверки проводятся один раз в три года. При проведении плановой проверки условий обработки персональных данных Администрация Заполярного района вправе привлекать на договорной основе иные организации.
Внеплановые проверки условий обработки персональных данных установленным требованиям проводятся по указанию руководителя оператора на основании поступившего письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных, а также на основании служебной записки лица, ответственного за организацию обработки персональных данных. Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления заявления, служебной записки соответственно.
5. Срок проведения плановой проверки составляет 20 рабочих дней, внеплановой - один месяц со дня принятия решения о ее проведении.
6. При проведении проверки соответствия условий обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным;
- осуществление мероприятий по обеспечению целостности персональных данных.
7. Лицо, ответственное за организацию обработки персональных данных у оператора, или уполномоченные им лица при проведении проверки условий обработки персональных данных установленным требованиям имеют право:
- запрашивать у муниципальных служащих и работников, не замещающих должности муниципальной службы, информацию, необходимую для осуществления проверки;
- требовать от муниципальных служащих, и работников, не замещающих должности муниципальной службы, непосредственно осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением установленных требований;
- вносить руководителю оператора по результатам проверки предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении установленных требований.
8. Лицо, ответственное за организацию обработки персональных данных у оператора, при проведении проверки условий обработки персональных данных должно обеспечить конфиденциальность и безопасность сведений, ставших известными ему и привлекаемым им при проверке лицам.
9. Результаты внутреннего контроля (проверок) оформляются в форме акта.
10. При выявлении в ходе проверок нарушений в акте отражается перечень мероприятий по устранению выявленных нарушений и сроках их устранения.
11. О результатах проведенных проверок, выявленных нарушениях и мерах по их устранению лицо, ответственное за организацию обработки персональных данных, докладывает руководителю оператора.