Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление Администрации Липецкой области от 14 октября 2020 г. N 565 "Об организации работы с персональными данными в администрации Липецкой области" (с изменениями и дополнениями) (документ не действует)
- Приложение 3. Правила осуществления в администрации Липецкой области внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами
Приложение 3. Правила осуществления в администрации Липецкой области внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами
Приложение 3
к постановлению
администрации Липецкой области
"Об организации работы с персональными
данными в администрации Липецкой области"
Правила
осуществления в администрации Липецкой области внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами
1. Внутренний контроль осуществляется в целях предупреждения и пресечения возможности получения посторонними лицами персональных данных субъектов персональных данных, исключения или существенного затруднения несанкционированного доступа к персональным данным, хищения технических средств и материальных носителей персональных данных.
2. В целях осуществления внутреннего контроля в администрации Липецкой области проводится проверка условий обработки персональных данных (далее - проверка).
3. Проверка проводится не реже одного раза в год комиссией по проведению проверки условий обработки персональных данных (далее - комиссия) по утвержденному Плану проведения внутренних проверок условий обработки персональных данных (далее - План проверок).
4. План проверок разрабатывается управлением информатизации администрации Липецкой области и утверждается председателем комиссии.
5. В состав комиссии включаются представители управлений и отделов, входящих в структуру администрации Липецкой области (далее - структуры администрации области), осуществляющих обработку персональных данных, ответственный за защиту информации в государственных информационных системах Липецкой области.
Возглавляет комиссию ответственный за организацию обработки персональных данных в администрации области.
Персональный состав комиссии утверждается распоряжением администрации Липецкой области.
6. Комиссия состоит из председателя комиссии, заместителя председателя комиссии, секретаря комиссии и членов комиссии.
7. Председатель комиссии:
1) ежегодно утверждает План проверок;
2) организует деятельность комиссии и руководит ее деятельностью;
3) знакомится с документами и материалами, связанными с проведением проверки;
4) подписывает протокол по результатам проведенной проверки (далее - протокол).
В случае временного отсутствия председателя комиссии его обязанности исполняет заместитель председателя комиссии по поручению председателя комиссии, а в случае временного отсутствия заместителя председателя комиссии - один из членов комиссии по поручению председателя комиссии.
8. Секретарь комиссии:
1) информирует членов комиссии о дате, времени и месте проведения проверки не позднее 3 рабочих дней до дня проведения проверки;
2) оформляет протокол в течение 3 рабочих дней со дня проведения проверки;
3) подписывает протокол.
В случае временного отсутствия секретаря комиссии его обязанности исполняет один из членов комиссии по поручению председателя комиссии.
9. Проверка проводится при участии в ней не менее половины членов комиссии.
10. При проведении проверки комиссией устанавливается соответствие обработки персональных данных в администрации Липецкой области установленным требованиям законодательства Российской Федерации и Липецкой области к их обработке.
11. По результатам проверки комиссией принимается одно из следующих решений:
1) признать, что в структуре администрации Липецкой области обработка персональных данных осуществляется с соблюдением требований законодательства Российской Федерации и Липецкой области;
2) признать, что в структуре администрации Липецкой области обработка персональных данных осуществляется с нарушением требований законодательства Российской Федерации и Липецкой области.
12. Решение, указанное в подпункте 1 пункта 11 настоящих Правил, принимается в случае соответствия обработки персональных данных установленным требованиям законодательства Российской Федерации и Липецкой области к их обработке.
13. Решение, указанное в подпункте 2 пункта 11 настоящих Правил, принимается в случае несоответствия обработки персональных данных установленным требованиям законодательства Российской Федерации и Липецкой области к их обработке и должно содержать указание на имеющиеся нарушения, а также сроки для устранения выявленных нарушений.
14. Результаты проверки оформляются протоколом. Протокол подписывается всеми членами комиссии, участвующими в проведении проверки, не позднее 5 рабочих дней со дня ее проведения.
15. Председатель комиссии в течение 2 рабочих дней со дня подписания протокола направляет его копию руководителям структур администрации области, в отношении которых проводилась проверка.
16. Руководители структур администрации области, в отношении которых проводилась проверка, в установленный протоколом срок представляют информацию об устранении выявленных нарушений председателю комиссии.
17. Организационно-техническое обеспечение деятельности комиссии осуществляет управление информатизации администрации Липецкой области.
18. Материалы проверок хранятся в управлении информатизации администрации Липецкой области.