Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Распоряжение Администрации городского округа Кохма Ивановской области от 20 декабря 2019 г. N 220 "О политике администрации городского округа Кохма в отношении обработки персональных данных" (с изменениями и дополнениями)
- Приложение 3. Правила осуществления в администрации городского округа Кохма и отраслевых (функциональных) органах администрации городского округа Кохма внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами
Приложение 3. Правила осуществления в администрации городского округа Кохма и отраслевых (функциональных) органах администрации городского округа Кохма внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами
Приложение 3
к распоряжению
администрации
городского округа Кохма
от 20.12.2019 N 220
Правила
осуществления в администрации городского округа Кохма и отраслевых (функциональных) органах администрации городского округа Кохма внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами
1. Настоящие Правила осуществления в администрации городского округа Кохма и отраслевых (функциональных) органах администрации городского округа Кохма внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами (далее - Правила) определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации городского округа Кохма и отраслевых (функциональных) органах администрации городского округа Кохма.
ГАРАНТ:
Нумерация пунктов приводится в соответствии с источником
3. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152), организовывается проведение периодических проверок соблюдения условий обработки персональных данных.
4. Проверки осуществляются комиссией по вопросам обработки персональных данных (далее - Комиссия), утвержденной распоряжением администрации городского округа Кохма.
В проведении проверки не участвует член комиссии, прямо или косвенно заинтересованный в ее результатах.
5. Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного Главой городского округа Кохма ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). План проверок утверждается ежегодно не позднее 15 декабря до начала очередного календарного года. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
6. При проведении проверки соответствия обработки персональных данных установленным требованиям устанавливаются:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
наличие мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
7. Комиссия:
запрашивает у ответственных за обработку персональных данных должностных лиц информацию, необходимую для реализации полномочий;
рекомендует ответственным за обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимает меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносит Главе городского округа Кохма (руководителю отраслевого (функционального) органа администрации городского округа Кохма) предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.
8. В отношении персональных данных, ставших известными ответственному лицу за организацию обработки персональных данных в ходе проведения мероприятий внутреннего контроля, обеспечивается конфиденциальность персональных данных.
9. Проверка завершается не позднее чем через месяц со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, председатель Комиссии докладывает Главе городского округа Кохма (руководителю отраслевого (функционального) органа администрации городского округа Кохма) в форме письменного заключения.