Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Администрации муниципального образования "Дмитриевское сельское поселение" Кошехабльского района Республики Адыгея от 25 февраля 2020 г. N 5 "Об организации работы с персональными данными в администрации МО "Дмитриевское сельское поселение"
- Приложение N 2. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми и иными актами администрации муниципального образования "Дмитриевское сельское поселение"
Приложение N 2. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми и иными актами администрации муниципального образования "Дмитриевское сельское поселение"
Приложение N 2
к постановлению Главы
МО "Дмитриевское
сельское поселение"
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми и иными актами администрации муниципального образования "Дмитриевское сельское поселение"
1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации муниципального образования "Дмитриевское сельское поселение" (далее - Администрация) проводятся периодические проверки условий обработки персональных данных.
3. Проверки осуществляются лицом, ответственным за организацию обработки персональных данных в Администрации.
4. Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям, утвержденного правовым актом Администрации, или на основании поступившего в Администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
5. При проведении проверки соответствия обработки персональных данных установленным требованиям должны полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4) состояние учета машинных носителей персональных данных;
5) соблюдение правил обработки персональных данных в Администрации;
6) соблюдение требований к помещениям, в которых ведется обработка персональных данных;
7) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
8) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
9) осуществление мероприятий по обеспечению целостности персональных данных.
6. Лицо, ответственное за организацию обработки персональных данных в Администрации, при проведении проверки соответствия обработки персональных данных имеет право:
1) запрашивать у сотрудников Администрации информацию, необходимую для реализации полномочий;
2) требовать от уполномоченных на обработку персональных данных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить Главе администрации муниципального образования "Дмитриевское сельское поселение" предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации, в отношении обработки персональных данных.
7. В отношении персональных данных, ставших известных лицу, ответственному за организацию обработки персональных данных в Администрации, при проведении проверки соответствия обработки персональных данных в ходе проведения мероприятий внутреннего контроля должна обеспечиваться конфиденциальность.
8. Проверка должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения о ее проведении. Результаты проверок оформляются актами.