Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление администрации Шелеховского муниципального района Иркутской области от 25 марта 2013 г. N 532-ПА "О мерах, направленных на обеспечение выполнения обязанностей органов местного самоуправления Шелеховского района по работе с персональными данными" (с изменениями и дополнениями)
- Приложение 5. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Шелеховского муниципального района и ее структурных подразделениях
Приложение 5. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Шелеховского муниципального района и ее структурных подразделениях
Приложение 5
к постановлению Администрации
Шелеховского муниципального района
от 25 марта 2013 года N 532-па
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Шелеховского муниципального района и ее структурных подразделениях
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Шелеховского муниципального района и ее структурных подразделениях (далее - Правила) разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", иными нормативными правовыми актами, определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных субъекта персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Шелеховского муниципального района и ее структурных подразделениях.
2. В настоящих Правилах используются основные понятия и термины, установленные Федеральным законом N 152-ФЗ.
3. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Шелеховского муниципального района и ее структурных подразделениях (далее - Администрация) осуществляется путем проведения плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону N 152-ФЗ и принятым в соответствии с ним нормативным правовым актам.
4. Плановые проверки проводятся на основании плана осуществления внутреннего контроля соответствия обработки персональных данных в Администрации требованиям к защите персональных данных, установленных Федеральным законом N 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами (далее - План).
План утверждается ежегодно в срок до 1 марта распоряжением Администрации.
В Плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.
Срок проведения проверки не должен превышать месяц со дня принятия решения о ее проведении.
5. Основанием для проведения внеплановой проверки является поступившее в Администрацию письменное обращение (жалоба) субъекта персональных данных или его представителя о нарушении правил обработки персональных данных.
Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления обращения (жалобы).
6. Проверки проводятся постоянно действующей комиссией, образуемой распоряжением Администрации, в состав которой входят: заместитель Мэра района по правовой и административной работе (председатель комиссии), члены комиссии: начальник отдела управления персоналом Администрации, начальник управления по экономике Администрации, начальник правового управления Администрации, начальник отдела информационных технологий.
В проведении проверки не может участвовать сотрудник, прямо или косвенно заинтересованный в ее результатах.
7. В ходе проведения проверки комиссией полностью, объективно и всесторонне изучаются следующие вопросы:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных субъекта персональных данных при их обработке, необходимых для выполнения требований по защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных субъекта персональных данных;
2) порядок и условия применения средств защиты информации;
3) состояние учета машинных носителей персональных данных субъекта персональных данных;
4) соблюдение правил доступа к персональным данным субъекта персональных данных;
5) наличие (отсутствие) фактов несанкционированного доступа к персональным данным субъекта персональных данных и принятие необходимых мер;
6) мероприятия по восстановлению персональных данных субъекта персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
7) осуществление мероприятий по обеспечению целостности персональных данных субъекта персональных данных.
8. Комиссия имеет право:
1) запрашивать у сотрудников Администрации информацию, необходимую для реализации ее полномочий;
2) требовать от сотрудников Администрации, замещение должностей которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным субъектов персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных субъекта персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных субъекта персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить Мэру Шелеховского муниципального района предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных субъекта персональных данных при их обработке;
5) вносить Мэру Шелеховского муниципального района предложения о привлечении лиц, виновных в нарушении требований Федерального закона N 152-ФЗ и принятых в соответствии с ним нормативных правовых актов, к ответственности, предусмотренной законодательством Российской Федерации.
9. Члены комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицами, не распространяют персональные данные без согласия субъекта персональных данных.
10. О результатах проверки и мерах, необходимых для устранения выявленных нарушений, комиссия подготавливает письменное заключение с заполнением журнала проверок (форма журнала приведена в Приложении к настоящим Правилам). Заключения подписываются всеми членами комиссии, проводившими проверку. Заключения и журнал хранятся в отделе управления персоналом.
11. По существу поставленных в обращении (жалобе) вопросов Администрация в течение пяти рабочих дней со дня окончания проверки дает письменный ответ заявителю.