Правила осуществления

Правила осуществления внутреннего контроля соответствия обработки персональныз данных, требованиям к защите персональныз данных, установленных ФЗ

                 ПРАВИЛА

ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ

СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27.07.2006
№152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ», ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ И ПРАВОВЫМИ АКТАМИ АДМИНИСТРАЦИИ ДЗЕРЖИНСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ КАШИРСКОГО МУНИЦИПАЛЬНОГО РАЙОНА ВОРОНЕЖСКОЙ ОБЛАСТИ

1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом от 27.07.2006  № 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами, правовыми актами администрации Дзержинского сельского поселения (далее - Правила), определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006  № 152-ФЗ «О персональных данных».

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации Дзержинского сельского поселения (далее - Администрация Дзержинского сельского поселения) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных.

2.1. Плановые проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного  главой администрации Дзержинского сельского поселения ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям.

2.2. Внеплановые проверки проводятся на основании поступившего письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных.

3. Проверки персональных данных в  Администрации Дзержинского сельского поселения осуществляются комиссией, образуемой распоряжением  администрации Дзержинского сельского поселения (далее - Комиссия) из числа сотрудников, замещающих должности, предусмотренные Перечнем должностей Администрации
Дзержинского сельского поселения, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.

В проведении проверки не может участвовать сотрудник администрации
Дзержинского сельского поселения, прямо или косвенно заинтересованный в ее результатах.

4. Проведение внеплановой проверки организуется в течение пяти рабочих дней с момента поступления соответствующего заявления.

5. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:

порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

порядок и условия применения средств защиты информации;

эффективность принимаемых мер по обеспечению безопасности персональных данных;

состояние учета машинных носителей персональных данных;

соблюдение правил доступа к персональным данным;

наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

осуществление мероприятий по обеспечению целостности персональных данных.

6. Лицо, ответственное за организацию обработки персональных данных в Администрации Дзержинского сельского поселения, либо комиссия при проведении проверки условий обработки персональных данных имеет право:

запрашивать у сотрудников Администрации Дзержинского сельского поселения, осуществляющих обработку персональных данных либо доступ к ним, информацию, необходимую для реализации полномочий;

требовать от сотрудников Администрации Дзержинского сельского поселения, осуществляющих обработку персональных данных либо доступ к ним, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

вносить  главе Администрации Дзержинского сельского поселения предложения по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

вносить главе Администрации Дзержинского сельского поселения предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в области персональных данных.

7. Лицо, ответственное за организацию обработки персональных данных в Администрации Дзержинского сельского поселения, либо комиссия при проведении проверки условий обработки персональных данных должны обеспечивать конфиденциальность персональных данных, которые стали известны в ходе проведения мероприятий внутреннего контроля.

8. Проверка условий обработки персональных данных должна быть завершена не позднее чем через тридцать календарных дней со дня принятия решения о ее проведении.

9. По результатам проведенной проверки условий обработки персональных данных лицо, ответственное за организацию обработки персональных данных в Администрации Дзержинского сельского поселения, либо председатель комиссии представляет главе Администрации Дзержинского сельского поселения письменное заключение о результатах проведенной проверки.

10. По существу поставленных в обращении (жалобе) вопросов комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.

На главную страницу