Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 2
к распоряжению администрации города Иркутска
от 31.12.2014 N 031-10-960/14
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в отделе организационной работы организационно-контрольного управления аппарата администрации города Иркутска
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Правила) в отделе организационной работы организационно-контрольного управления аппарата администрации города Иркутска (далее - отдел) разработаны в целях выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных.
2. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных (далее - внутренний контроль) осуществляется в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и иными правовыми актами Российской Федерации в сфере персональных данных.
3. Настоящие Правила определяют порядок осуществления внутреннего контроля в отделе и действуют постоянно.
4. В целях осуществления внутреннего контроля в отделе организовывается проведение проверок условий обработки персональных данных (далее - проверки).
Случаи проведения проверок внутреннего контроля без использования средств автоматизации:
- хранение бумажных носителей с персональными данными;
- доступ к бумажным носителям с персональными данными;
- доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
5. Проверки на соответствие требованиям к защите персональных данных осуществляются комиссией внутреннего контроля, создаваемой распоряжением заместителя мэра - руководителя аппарата администрации города Иркутска (далее - распоряжение).
6. Проверки проводятся по поручению заместителя мэра - руководителя аппарата администрации города Иркутска не реже 1 раза в три года, либо в связи с поступившим обращением субъекта персональных данных о нарушениях правил обработки персональных данных.
7. В течение трех рабочих дней с момента поступления заявления о нарушениях правил обработки персональных данных принимается решение о проведении проверки, которое оформляется распоряжением.
8. Проведение проверки организуется в течение трех рабочих дней с момента оформления распоряжения о проведении проверки.
9. При проведении проверки комиссией устанавливается соблюдение или нарушение правил обработки персональных данных установленным требованиям.
10. Срок проведения внеплановой проверки не должен превышать 30 календарных дней со дня регистрации обращения субъекта персональных данных.
11. При проведении проверки комиссия имеет право:
1) запрашивать у сотрудников отдела информацию, необходимую для проведения проверки;
2) вносить заместителю мэра - руководителю аппарата администрации города Иркутска предложения о принятии мер (правовых, организационных, технических) по обеспечению безопасности персональных данных при их обработке;
3) вносить заместителю мэра - руководителю аппарата администрации города Иркутска предложения о привлечении к дисциплинарной ответственности лиц, нарушивших правила обработки персональных данных.
12. По итогам проверки оформляется акт проверки. Решение комиссии оформляется протоколом проведения проверки. Форма акта и протокола приведены в приложении к настоящим Правилам.
13. О результатах проведенной проверки и мерах, необходимых для устранения нарушений (в случае их выявления), заместителю мэра - руководителю аппарата администрации города Иркутска докладывает председатель комиссии внутреннего контроля.
14. Членами комиссии внутреннего контроля обеспечивается конфиденциальность персональных данных, ставших известными им при проведении проверки.
15. Контроль за своевременностью и правильностью проведения назначенных проверок осуществляется заместителем мэра - руководителем аппарата администрации города Иркутска.
Заместитель мэра - руководитель аппарата администрации города |
Ю.С.Ефимова |
Заместитель начальника управления - начальник отдела |
С.И.Уварова |
См. данную форму в редакторе MS-Word
Форма
"Утверждаю"
Заместитель мэра - руководитель аппарата
администрации города Иркутска
от "____" _____________ 20___ года
________________________ И.О. Фамилия
_____________________________ подпись
Протокол
проведения проверки внутреннего контроля соответствия
обработки персональных данных требованиям
к защите персональных данных
Настоящий Протокол составлен в том, что комиссией по внутреннему
контролю проведена проверка
________________________________________________________________________
(указывается тема проверки)
По результатам проверки составлен акт от "_____" N ________________
20___ г.
Проверка осуществлялась в соответствии с требованиями Федерального
закона от 27 июля 2006 года N 152-ФЗ "О персональных данных",
постановления Правительства Российской Федерации от 21 марта 2012 года N
211 "Об утверждении перечня мер, направленных на обеспечение выполнения
обязанностей, предусмотренных Федеральным законом "О персональных
данных" и принятыми в соответствии с ним нормативными правовыми актами и
локальными актами оператора".
В ходе проверки проверено:
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
Выявленные нарушения:
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
Меры по устранению нарушений:
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
Срок устранения нарушений: до "____" _______________ 20___ года.
Председатель комиссии _______________________ И.О. Фамилия
Члены комиссии:
Должность _______________________ И.О. Фамилия
Должность _______________________ И.О. Фамилия
Должность _______________________ И.О. Фамилия
Должность _______________________ И.О. Фамилия
Заместитель мэра - руководитель аппарата администрации города |
Ю.С.Ефимова |
Заместитель начальника управления - начальник отдела |
С.И.Уварова |
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.