Приложение. Постановление Администрации муниципального образования г. Саяногорск Республики Хакасия от 22.01.2020 N 14 "О внесении изменений в постановление Администрации муниципального образования город Саяногорск от 25.09.2019 N 697"

Приложение
к постановлению
Администрации муниципального
образования город Саяногорск
от 22 января 2020 г. N 14

"Приложение N 14
к Постановлению
Администрации муниципального
образования город Саяногорск
от 25 сентября 2019 г. N 697

Правила
осуществления внутреннего контроля соответствия обработки персональных данных в администрации муниципального образования город Саяногорск требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных"

1.1. Внутренний контроль осуществляется в целях определения соответствия обработки персональных данных в Администрации муниципального образования город Саяногорск требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.

1.2. Внутренний контроль подразделяется на текущий и внеплановый.

1.3. Текущий внутренний контроль осуществляется на постоянной основе ответственным лицом за организацию обработки персональных данных в Администрации муниципального образования город Саяногорск.

1.4. Текущий внутренний контроль проводится на основании ежегодного плана осуществления текущего внутреннего контроля соответствия обработки персональных данных в Администрации муниципального образования город Саяногорск. План разрабатывается ответственным лицом за организацию обработки персональных данных в Администрации муниципального образования город Саяногорск и утверждается Главой муниципального образования город Саяногорск.

1.5. В плане осуществления текущего внутреннего контроля устанавливается предмет контроля, срок проведения контроля, ответственный исполнитель.

1.6. Текущий внутренний контроль должен быть завершен не позднее 20 календарных дней с начала проведения проверки.

1.7. В ходе осуществления текущего внутреннего контроля анализируются:

1) наличие и актуальность нормативной правовой базы по вопросам обеспечения безопасности персональных данных в Администрации муниципального образования город Саяногорск;

2) соблюдение правил обработки персональных данных;

3) соблюдение правил рассмотрения запросов субъектов персональных данных или их представителей;

4) соблюдение правил работы с обезличенными персональными данными;

5) соблюдение порядка доступа в помещения Администрации муниципального образования город Саяногорск, в которых ведется обработка персональных данных;

6) соблюдение порядка обработки персональных данных в информационных системах;

7) соблюдение порядка обработки персональных данных без использования средств автоматизации.

1.8. Внеплановый внутренний контроль осуществляется на основании поступившей в Администрацию муниципального образования город Саяногорск письменной информации о нарушении правил обработки персональных данных.

1.9. Проведение внепланового внутреннего контроля осуществляется на основании распоряжения Главы муниципального образования город Саяногорск.

1.10. Внеплановый внутренний контроль должен быть завершен не позднее 5 рабочих дней со дня поступления в Администрацию муниципального образования город Саяногорск письменной информации о нарушении правил обработки персональных данных.

1.11. Ответственный за организацию обработки персональных данных при проведении внутреннего контроля имеет право:

1) запрашивать у работников, осуществляющих обработку персональных данных соответствующих структурных подразделений Администрации муниципального образования город Саяногорск, информацию, необходимую для реализации полномочий;

2) требовать от работников, осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемых с нарушением требований законодательства Российской Федерации.

1.12. В течение 10 рабочих дней со дня завершения проверки составляется акт. Акт составляется ответственным за организацию обработки персональных данных, утверждается Главой муниципального образования город Саяногорск и направляется руководителям структурных подразделений Администрации муниципального образования город Саяногорск, в которых проводилась проверка.

1.13. Акт должен содержать описание нарушений (в случае их наличия), меры по их устранению и срок устранения.