Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление администрации муниципального образования "Лиманский район" Астраханской области от 24 июня 2016 г. N 303 "Об утверждении документов, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом "О персональных данных" (документ утратил силу)
- Приложение N 3. Правила осуществления внутреннего контроля за соответствием обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования "Лиманский район"
Приложение N 3. Правила осуществления внутреннего контроля за соответствием обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования "Лиманский район"
Приложение N 3
к Постановлению администрации
МО "Лиманский район"
от 24 июня 2016 г. N 303
Правила
осуществления внутреннего контроля за соответствием обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования "Лиманский район"
1. Правила осуществления внутреннего контроля за соответствием обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования "Лиманский район" определяют порядок, формы и методы осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" в администрации района.
2. В целях осуществления внутреннего контроля за соответствием обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", оператор проводит периодические проверки соблюдения условий обработки персональных данных (далее - проверки).
Организация и проведение проверок осуществляется ответственным за организацию обработки персональных данных в администрации района (далее - ответственный за организацию обработки персональных данных).
3. Проверки проводятся на основании утвержденного Главой района плана осуществления внутреннего контроля за соответствием обработки персональных данных установленным требованиям (плановые проверки) или на основании поступившего письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки).
4. При проведении проверок должны быть полностью, объективно и всесторонне установлены:
4.1. Соблюдение условий применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
4.2. Соблюдение условий применения средств защиты информации;
4.3. Эффективность принимаемых мер по обеспечению безопасности персональных данных;
4.4. Соблюдение правил доступа к персональным данным;
4.5. Наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
4.6. Осуществление мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4.7. Осуществление мероприятий по обеспечению целостности персональных данных.
5. Ответственный за организацию обработки персональных данных при проведении проверки имеет право:
5.1. Запрашивать у работников оператора информацию, необходимую для реализации полномочий;
5.2. Требовать от работников оператора, непосредственно осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
5.3. Вносить Главе района предложения по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
5.4. Вносить Главе района предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.
6. Ответственный за организацию обработки персональных данных при проведении проверок должен обеспечивать конфиденциальность ставших ему известными в ходе проведения мероприятий внутреннего контроля персональных данных.
7. Проверка должна быть завершена не позднее 30 календарных дней со дня принятия решения о ее проведении.
8. По результатам проведенной проверки ответственный за организацию обработки персональных данных представляет Главе района письменное заключение о результатах проведенной проверки с указанием мер, необходимых для устранения выявленных нарушений.