Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Муромского района Владимирской области. Постановление Главы администрации Муромского района Владимирской области от 10.08.2018 N 739 "Об утверждении документов, определяющих политику в отношении обработки персональных данных в администрации Муромского района Владимирской области" (с изменениями и дополнениями)

Приложение N 3
к постановлению
главы администрации
Муромского района
от 10 августа 2018 г. N 739

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Муромского района Владимирской области

1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации Муромского района Владимирской области (далее - администрация района) организовывается проведение периодических проверок условий обработки персональных данных (далее - проверки, проверок).

2. Проверки проводятся комиссией внутреннего контроля условий обработки персональных данных при администрации Муромского района Владимирской области (далее - Комиссия) совместно с ответственными за организацию обработки персональных данных в администрации района.

3. Состав Комиссии и Положение о комиссии внутреннего контроля условий обработки персональных данных при администрации Муромского района Владимирской области утверждаются главой администрации Муромского района.

4. Проверки проводятся в администрации района на основании ежегодного плана или на основании поступившего в администрацию району письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).

Ежегодный план проверок разрабатывается и утверждается Комиссией.

5. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.

6. Проведение внеплановой проверки организуется Комиссией в течение 5 (пяти) рабочих дней с момента поступления обращения.

7. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.

8. При проведении проверки должны быть полностью, объективно и всесторонне установлены:

- условия применения организационных и технических мер по обеспечению безопасности персональных данных субъекта персональных данных при их обработке, необходимых для выполнения требований по защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных субъекта персональных данных;

- условия применения средств защиты информации;

- состояние учета машинных носителей персональных данных субъекта персональных данных;

- соблюдение правил доступа к персональным данным субъекта персональных данных;

- наличие (отсутствие) фактов несанкционированного доступа к персональным данным субъекта персональных данных и принятие необходимых мер по пресечению несанкционированного доступа к персональным данным субъекта персональных данных;

- осуществление мероприятий по обеспечению целостности персональных данных субъекта персональных данных.

9. По результатам проведенных проверок составляется акт внутренней проверки условий обработки персональных данных в администрации Муромского района Владимирской области.

10. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

11. По результатам проверок Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.

12. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 (пяти) рабочих дней со дня окончания проверки направляет письменный ответ заявителю.