Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление Администрации муниципального образования муниципального района "Сыктывдинский" Республики Коми от 4 сентября 2019 г. N 9/1042 "О создании комиссии по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных"
- Приложение 2. Положение о комиссии по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации МО МР "Сыктывдинский"
Приложение 2. Положение о комиссии по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации МО МР "Сыктывдинский"
Приложение 2
к постановления администрации
муниципального района
"Сыктывдинский"
от 04 сентября 2019 N 9/1042
Положение
о комиссии по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации МО МР "Сыктывдинский"
1. Общие положения
1.1. Комиссия по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации МО МР "Сыктывдинский" (далее - Комиссия) создана в целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям федерального закона от 27.07.2006 года N 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 21.03.2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных и принятыми в соответствии с ним нормативными актами, операторами, являющимися государственными или муниципальными органами".
1.2. В своей работе Комиссия руководствуется нормативными правовыми актами Российской Федерации, Республики Коми, муниципальными нормативными правовыми актами муниципального района "Сыктывдинский" и настоящим Положением.
2. Основные задачи и функции Комиссии
2.1. Основными задачами Комиссии являются:
- контроль осуществления обработки персональных данных администрацией МО МР "Сыктывдинский" (далее - администрация муниципального района);
- разработка рекомендаций по устранению выявленных недостатков в организации сбора, обработки, хранения, передачи и защиты персональных данных;
- контроль устранения недостатков, выявленных в результате контрольных мероприятий;
- приём и обработка обращений и запросов субъектов персональных данных или их законных представителей о соблюдении их законных прав при обработке персональных данных в администрации муниципального района, осуществление контроля за приёмом и обработкой обращений и запросов в администрации муниципального района.
2.2. Основными функциями Комиссии являются:
- осуществление проверок организации сбора, учёта, обработки, порядка хранения, передачи и защиты персональных данных;
- осуществление проверок соблюдения правил доступа к персональным данным субъекта персональных данных, условий применения средств защиты информации;
- осуществление проверок наличия (отсутствия) фактов несанкционированного доступа к персональным данным и принятие мер по пресечению несанкционированного доступа к персональным данным;
- осуществление проверок состояния учёта съёмных носителей информации, содержащих персональные данные;
- осуществление контроля применения технических и организационных мер по обеспечению безопасности персональных данных при их обработке, хранении и передаче;
- доведение до сотрудников администрации муниципального района рекомендаций по организации сбора, обработки, хранения, передачи и защиты персональных данных.
2.3. Проверки проводятся на основании плана внутреннего контроля условий обработки и режима защиты персональных данных в администрации муниципального района (далее - план внутреннего контроля), утверждаемого руководителем администрации муниципального района. Периодичность плановой проверки - не реже одного раза в шесть месяцев.
2.4. В плане внутреннего контроля по каждой проверке устанавливается объект контроля, проверяемый период срок проведения проверки.
Срок проведения проверки не может превышать 15 дней со дня принятия решения о её проведении.
2.5. Внеплановые проверки проводятся по решению Комиссии или ответственного за организацию обработки персональных данных в администрации муниципального района на основании поступившего обращения о нарушениях правил обработки персональных данных.
Проведение внеплановой проверки организуется в течение трёх дней с момента поступления обращения. По существу поставленных в обращении вопросов Комиссия в течение пяти дней со дня окончания проверки даёт письменное заключение заявителю.
2.6. Лица, получившие доступ к персональным данным в ходе проведения плановых и внеплановых проверок, обеспечивает защиту и конфиденциальность персональных данных.
2.7. По итогам проведения плановых проверок результаты проверок фиксируются в Журнале регистрации внутренних проверок условий обработки и режима защиты персональных данных в администрации муниципального района, оформленного по форме в соответствии с приложением 1 к настоящему Положению.
2.8. По результатам проведённых плановых и внеплановых проверок оформляется Акт внутреннего контроля соответствия условий обработки и режима защиты персональных данных в администрации муниципального района, который подписывает не менее трёх человек членов Комиссии и утверждается председателем Комиссии, а в его отсутствии - заместителем председателя комиссии.
2.9. Обращения, поступившие от субъектов персональных данных, фиксируются в Журнале учёта обращений субъектов персональных данных в администрации муниципального района, оформленного по форме в соответствии с приложением 2 к настоящему Положению.
3. Состав комиссии
3.1. Персональный состав Комиссии утверждается распоряжением администрации муниципального района.
В состав Комиссии входят председатель, заместитель председателя, секретарь и члены комиссии.
Руководство Комиссией осуществляется председателем
ГАРАНТ:
Нумерация пунктов приводится в соответствии с источником
3.4. Председатель Комиссии и заместитель председателя Комиссии:
- организует работу Комиссии и обеспечивает контроль исполнения ее решений;
- определяет перечень, сроки и порядок рассмотрения вопросов на заседаниях Комиссии;
- организует разработку плана внутреннего контроля на очередной год;
- организует перспективное и текущее планирование работы Комиссии;
- запрашивает необходимую информацию для реализации полномочий;
-