Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Распоряжение Председателя Улан-Удэнского городского Совета депутатов Республики Бурятия от 17 января 2020 г. N 08-А "О мерах, направленных на реализацию постановления Правительства Российской Федерации от 21.03.2012 N 211" (с изменениями и дополнениями)
- Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
Приложение N 3
к Распоряжению председателя
Улан-Удэнского городского
Совета депутатов
от 17.01.2020 N 08-А
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее по тексту - Федеральный закон N 152-ФЗ), постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и регламентируют вопросы осуществления проведения внутреннего контроля в Улан-Удэнском городском Совете депутатов (далее по тексту - городской Совет) соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом N 152-ФЗ, принятыми в соответствии с ним иными нормативными правовыми актами.
2. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона N 152-ФЗ.
3. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в городском Совете организовывается проведение плановых и внеплановых проверок условий обработки персональных данных.
4. Проверки проводятся на основании ежегодного плана (плановые проверки) или на основании поступившего в городской Совет письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
Должностным лицом, ответственным за организацию обработки персональных данных в городском Совете, является руководитель аппарата городского Совета.
Ежегодный план проверок разрабатывается Комиссией по осуществлению внутреннего контроля за обработкой персональных данных (далее по тексту - Комиссия) и утверждается председателем городского Совета не позднее 15 декабря года, предшествующего проверяемому году.
5. В ежегодном плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки.
6. Плановые и внеплановые проверки проводятся Комиссией, состав которой утверждается распоряжением председателя городского Совета.
В состав Комиссии входят руководитель аппарата городского Совета, представители Правового управления, отдела по информационной политике, организационного отдела, отдела бухгалтерского учета и отчетности и отдела муниципальной службы и кадров.
При утверждении состава назначаются председатель и секретарь Комиссии.
В проведении проверки не может участвовать работник аппарата городского Совета, прямо или косвенно заинтересованный в ее результатах.
По результатам каждой проверки Комиссией проводится заседание, на котором принимается решение о результатах проверки и предлагаемых мерах по устранению нарушений, выявленных в ходе проверки (при наличии). Заседание Комиссии считается правомочным, если на нем присутствует более половины от общего числа членов Комиссии.
Решение Комиссии принимается путем открытого голосования большинством голосов от общего числа членов Комиссии и оформляется протоколом, который подписывается секретарем и председателем Комиссии. При равенстве голосов решающим является голос председателя Комиссии.
Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
7. Основанием для проведения внеплановой проверки является поступившее в городской Совет письменное обращение субъекта персональных данных или его представителя о нарушении правил обработки персональных данных.
8. Проведение внеплановой проверки организуется в течение 5 рабочих дней со дня поступления обращения в городской Совет.
9. Срок проведения проверки не может превышать 30 календарных дней со дня поступления обращения в городской Совет.
10. Субъекту персональных данных или его представителю, по инициативе которых проводилась внеплановая проверка, в течение 5 рабочих дней со дня окончания проверки направляется письменное уведомление с указанием ее результатов.
11. Отношения, не урегулированные настоящими Правилами, регулируются в соответствии с законодательством Российской Федерации.