Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом РФ "О персональных данных", принятым в соответствии с ним нормативными правовыми актами и локальными актами оператора. Постановление Администрации Солнечного муниципального района Хабаровского края от 15.01.2015 N 3 "Об утверждении документов, направленных на обеспечение выполнения требований, предусмотренных федеральным законодательством в области защиты персональных данных"

Приложение N 3
к постановлению
администрации Солнечного
муниципального района
Хабаровского края
от 15 января 2015 г. N 3

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом РФ "О персональных данных", принятым в соответствии с ним нормативными правовыми актами и локальными актами оператора

1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Солнечного муниципального района Хабаровского края определяются:

- процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных;

- основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. В настоящих правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

3. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации Солнечного муниципального района Хабаровского края организуется проведение периодических проверок условий обработки персональных данных.

4. Проверки осуществляются комиссией по проведению проверок соответствия обработки персональных данных установленным требованиям в администрации Солнечного муниципального района Хабаровского края. Комиссия создается распоряжением администрации Солнечного муниципального района Хабаровского края в количестве не менее 4-х человек на период проведения проверок.

5. В состав комиссии не могут входить муниципальные служащие либо работники, занимающие должности, не являющиеся муниципальными должностями муниципальной службы, прямо или косвенно заинтересованные в ее результатах.

6. Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного главой Солнечного муниципального района Хабаровского края ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в администрацию Солнечного муниципального района Хабаровского края письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.

7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:

- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

- порядок и условия применения средств защиты информации;

- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- состояние учета машинных носителей персональных данных;

- соблюдение правил доступа к персональным данным;

- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- осуществление мероприятий по обеспечению целостности персональных данных.

8. Комиссия имеет право:

- запрашивать у сотрудников администрации Солнечного муниципального района Хабаровского края, ее отраслевых и территориальных органов информацию, необходимую для реализации полномочий;

- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

- вносить главе администрации Солнечного муниципального района Хабаровского края предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

- вносить главе администрации Солнечного муниципального района Хабаровского края предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

9. В отношении персональных данных, ставших известными членам комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

10. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении.

Результаты проведенной проверки оформляются в виде заключения, в котором отражаются:

обстоятельства, послужившие Основанием для проведения проверки (в случае проведения внеплановой проверки);

сведения о выявлении нарушений (при наличии) и рекомендации по их устранению;

рекомендации о привлечении к ответственности виновных лиц.

Заключение подписывается всеми членами комиссии и направляется главе Солнечного муниципального района Хабаровского края для принятия соответствующего решения.

11. Глава Солнечного муниципального района Хабаровского края осуществляет контроль за своевременностью и правильностью проведения внеплановой проверки.