Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 3
к постановлению
администрации
Тавдинского городского округа
от 18 ноября 2016 г. N 2128
Правила
осуществления внутреннего контроля соответствия обработки персональных данных, обрабатываемых без использования средств автоматизации, требованиям Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятых в соответствии с ним правовых актов в администрации Тавдинского городского округа
1. Настоящие правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных, обрабатываемых без использования средств автоматизации, требованиям Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятых в соответствии с ним правовых актов в администрации Тавдинского городского округа (далее - администрации городского округа) (далее - внутренний контроль).
2. В целях осуществления внутреннего контроля заместитель главы администрации Тавдинского городского округа, ответственный за организацию обработки персональных данных в администрации городского округа организует проведение проверок соответствия обработки персональных данных, осуществляемой без использования средств автоматизации работниками администрации городского округа, требованиям Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятых в соответствии с ним правовых актов в администрации Тавдинского городского округа (далее - проверки).
3. Основаниями для проведения проверки являются:
1) поручение главы администрации городского округа -заместителю главы администрации городского округа, ответственному за организацию проверки персональных данных;
2) поступивший в администрацию городского округа запрос субъекта персональных данных или его представителя о неправомерной обработке персональных данных либо письменное заявление субъекта персональных данных или его представителя о нарушениях правил обработки персональных данных.
4. При проведении проверки должны быть полностью, всесторонне и объективно установлены:
1) соблюдение правил обработки персональных данных в администрации городского округа;
2) соблюдение правил работы с обезличенными персональными данными в администрации городского округа;
3) соблюдение порядка доступа работников администрации городского округа (структурных подразделений администрации городского округа) в помещения, в которых ведется обработка персональных данных;
4) наличие (отсутствие) фактов несанкционированного доступа к персональным данным;
5) наличие (отсутствие) фактов неправомерной обработки персональных данных.
5. Заместитель главы администрации Тавдинского городского округа, ответственный за организацию проверки персональных данных, назначает руководителя структурного подразделения администрации Тавдинского городского округа для проведения проверки.
6. Проверка проводится непосредственно на месте обработки персональных данных путем опроса либо при необходимости путем осмотра рабочих мест работников администрации округа (структурных подразделений администрации городского округа), участвующих в процессе обработки персональных данных.
7. При проведении проверки проверяющий:
1) запрашивает у работников администрации округа (структурных подразделений администрации округа) информацию, необходимую для осуществления внутреннего контроля;
2) требует от уполномоченных на обработку персональных данных специалистов уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимает меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации и Свердловской области о персональных данных;
4) вносит заместителю главы администрации Тавдинского городского округа, ответственному за организацию обработки персональных данных в администрации городского округа предложения о совершенствовании правового и организационного регулирования обеспечения безопасности персональных данных при их обработке;
5) вносит главе администрации Тавдинского городского округа, заместителю главы администрации Тавдинского городского округа, ответственному за организацию обработки персональных данных предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации и Свердловской области о персональных данных.
8. Проверка должна быть завершена не позднее чем через один месяц со дня принятия решения о ее проведении. По результатам проверки оформляется письменное заключение с указанием мер, необходимых для устранения выявленных нарушений.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.