|
|
|
АДМИНИСТРАЦИЯПАЛЕХСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
|
||
РАСПОРЯЖЕНИЕ |
от 24.10.2012г. №199-р
Об утверждении правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
В целях исполнения постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
утвердить правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям законодательства Российской Федерации к защите персональных данных в администрации Палехского муниципального района.
Глава администрации
Палехского муниципального района А.И. Крупин
Приложение
к распоряжению администрации
Палехского муниципального района
от 24.10.2012г. № 199-р
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям законодательства Российской Федерации к защите персональных данных
в администрации Палехского муниципального района
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям законодательства Российской Федерации к защите персональных данных в администрации Палехского муниципального района (далее – Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям законодательства Российской Федерации к защите персональных данных в администрации Палехского муниципального района организовывается проведение периодических проверок условий обработки персональных данных.
3. Проверки соответствия обработки персональных данных установленным требованиям законодательства Российской Федерации к защите персональных данных в администрации Палехского муниципального района проводятся на основании утвержденного главой администрации Палехского муниципального района ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям законодательства Российской Федерации к защите персональных данных или на основании поступившего в администрацию Палехского муниципального района письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
Для проведения внутреннего контроля соответствия обработки персональных данных требованиям законодательства Российской Федерации к защите персональных данных (далее – внутренний контроль) распоряжением администрации Палехского муниципального района образуется комиссия по проведению внутреннего контроля соответствия обработки персональных данных требованиям законодательства Российской Федерации к защите персональных данных (далее – Комиссия).
В проведении проверки не может участвовать работник, прямо или косвенно заинтересованный в её результатах.
Комиссия состоит из председателя и членов Комиссии. Все члены Комиссии при принятии решений обладают равными правами.
Обращения и заявления, не позволяющие установить лицо, обратившееся в администрацию Палехского муниципального района, а также обращения и заявления, не содержащие сведений о фактах нарушения законодательства Российской Федерации в области персональных данных, не могут служить основанием для проведения проверки.
7. Комиссия при проведении проверки вправе в пределах своей компетенции:
- выдавать обязательные для выполнения предписания муниципальным служащим, организующим и (или) осуществляющим обработку персональных данных (далее – операторы) об устранении выявленных нарушений требований законодательства Российской Федерации к защите персональных данных;
- запрашивать и получать необходимые документы (сведения) для достижения целей проведения внутреннего контроля;
- получать доступ к информационным системам персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушениями требований законодательства Российской Федерации к защите персональных данных;
- требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.
8. Члены Комиссии при проведении проверки обязаны:
- своевременно и в полной мере исполнять предоставленные в соответствии с законодательством Российской Федерации полномочия по предупреждению, выявлению и пресечению нарушений требований законодательства Российской Федерации к защите персональных данных;
- соблюдать законодательство Российской Федерации, права и законные интересы оператора, проверка которого проводится;
- учитывать при определении мер, принимаемых по фактам выявленных нарушений, соответствие указанных мер тяжести нарушений, а также не допускать необоснованное ограничение прав и законных интересов оператора.
9. При проведении проверки члены Комиссии не вправе:
- требовать представления документов и информации которые не относятся к предмету проверки;
- распространять информацию, полученную в результате проведения проверки и составляющую государственную, служебную, иную охраняемую законом тайну, за исключением случаев, предусмотренных законодательством Российской Федерации.
10. Оператор должен обеспечить необходимые условия для проведения проверки и обязан организовать доступ к оборудованию, в помещения, где осуществляется обработка персональных данных, предоставить необходимую информацию и документацию для достижения целей проверки.
Оператор при проведении проверки имеет право непосредственно присутствовать при проведении проверки, давать объяснения по вопросам, относящимся к предмету проверки, знакомиться с результатами проверки.
11. По результатам проверки составляется акт , который подписывается всеми членами комиссии и представляется главе администрации Палехского муниципального района для принятия соответствующего решения.
В акте отражаются сведения о результатах проверки, в том числе о выявленных нарушениях обязательных требований законодательства Российской Федерации в области персональных данных, об их характере и о лицах, допустивших указанные нарушения.
Акт должен содержать одно из следующих заключений:
- об отсутствии в деятельности оператора нарушений требований законодательства Российской Федерации в области персональных данных;
- о выявленных в деятельности оператора нарушениях требований законодательства Российской Федерации к защите персональных данных, с указанием конкретных статей и (или) пунктов нормативных правовых актов Российской Федерации.