Приложение N 1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и правовыми актами Администрации Лахденпохского муниципального района. Постановление Администрации Лахденпохского муниципального района Республики Карелия от 10.04.2020 N 243 "Об обеспечении выполнения обязанностей, предусмотренных федеральным законодательством о персональных данных"

Приложение N 1
к Постановлению Администрации
Лахденпохского муниципального района
от 10 апреля 2020 г. N 243
"Об обеспечении выполнения
обязанностей, предусмотренных
федеральным законодательством
о персональных данных"

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и правовыми актами Администрации Лахденпохского муниципального района

1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Лахденпохского муниципального района (далее Администрация) проводятся периодические проверки условий обработки персональных данных.

2. Проверки обработки персональных данных проводятся комиссией по проведению проверки условий обработки персональных данных (далее - комиссия), состав которой утверждается распоряжением Администрации.

3. Проверки условий обработки персональных данных проводятся на основании утвержденного Главой Администрации ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям (плановые проверки) или на основании поступившей в Администрацию информации о нарушениях правил обработки персональных данных (внеплановые проверки).

Проведение внеплановой проверки организуется в течение трех рабочих дней со дня поступления информации о нарушениях правил обработки персональных данных.

4. В проведении проверки условий обработки персональных данных не могут участвовать муниципальные служащие Администрации, прямо или косвенно заинтересованные в ее результатах.

5. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра служебных мест муниципальных служащих Администрации, участвующих в процессе обработки персональных данных.

6. При проведении проверки условий обработки персональных данных должны быть полностью, объективно и всесторонне установлены:

порядок и условия применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;

порядок и условия применения средств защиты информации;

эффективность принимаемых мер по обеспечению безопасности персональных данных до их ввода в информационные системы персональных данных;

состояние учета носителей персональных данных;

соблюдение правил доступа к персональным данным;

соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;

наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

7. Комиссия имеет пра