от 30 декабря 2016г. № 1083 -р
г. Сураж
Об утверждении Правил осуществления
внутреннего контроля соответствия
обработки персональных данных требованиям
к защите персональных данных
В целях реализации требований Федерального Закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»,
1.Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных согласно приложению.
2. Отделу организационной работы и внутренней политики (ВиниченкоМ.Н.) настоящее распоряжение довести до заинтересованных лиц, опубликовать в информационно- аналитическом бюллетене «Муниципальный вестник Суражского района» и разместить на официальном сайте администрации Суражско района.
3. Контроль за исполнением настоящего распоряжения возложить на первого заместителя главы администрации Суражского района Бойдарико В.Л..
4. Настоящее распоряжение вступает в силу со дня подписания.
Глава администрации
Суражского района В.П. Риваненко
Приложение
к распоряжению администрации
Суражского района
от «30» декабря 2016г № 1083
Правила
осуществления внутреннего контроля соответствия
обработки персональных данных требованиям к защите
персональных данных
1. Целью осуществления внутреннего контроля соответствия обработки персональных данных в администрации Суражского района требованиям к защите персональных данных (далее - внутренний контроль) является соблюдение в администрации Суражского района законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных.
2. Внутренний контроль подразделяется на плановый и внеплановый.
3. Внутренний контроль осуществляется комиссией, образуемой распоряжением администрации Суражского района, в состав которой входят: лицо, ответственное за организацию обработки персональных данных; лица, уполномоченные на обработку персональных данных.
В проведении проверки не может участвовать муниципальный служащий, прямо или косвенно заинтересованный в ее результатах.
4. Плановый внутренний контроль проводится на основании плана, утвержденного главой администрации Суражского района.
В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.
5. Проверка проводится непосредственно на месте обработки персональных данных путем опроса либо при необходимости путем осмотра рабочих мест работников администрации Суражского района, участвующих в процессе обработки персональных данных.
6. Проверка должна быть завершена не позднее чем через один месяц со дня принятия решения о ее проведении.
7. Периодичность планового внутреннего контроля - не реже одного раза в год.
8. Основанием для проведения внеплановой проверки является поступившее в администрацию Суражского района в письменной форме или в форме электронного документа заявления субъекта персональных данных о нарушении законодательства в области персональных данных, а также устного обращения.
9. Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления обращения.
10. Внеплановый внутренний контроль должен быть завершен не позднее чем через месяц со дня принятия решения о его проведении.
11. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
12. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом (прилагается).
13. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.
14. Лицо, ответственное за организацию обработки персональных данных, в течение пяти дней со дня заседания Комиссии представляет служебную записку главе администрации Суражского района о результатах внутреннего контроля и мерах, необходимых для устранения выявленных нарушений.
Приложение
к Правилам осуществления
внутреннего контроля соответствия
обработки персональных данных
требованиям к защите персональных данных
Протокол
проведения внутренней проверки условий обработки
персональных данных
(примерная форма)
Настоящий Протокол составлен в том, что "__" _______________ 20__ г.
комиссией по внутреннему контролю проведена проверка ____________________________________________________________________.
(тема проверки)
Проверка осуществлялась в соответствии с требованиями
____________________________________________________________________
____________________________________________________________________
В ходе проверки проверено:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
Выявленные нарушения:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
Меры по устранению нарушений:
____________________________________________________________________
____________________________________________________________________
Срок устранения нарушений: ____________________.
Председатель комиссии _______________ И.О. Фамилия
Члены комиссии:
Должность _______________ И.О. Фамилия
Должность _______________ И.О. Фамилия
Должность _______________ И.О. Фамилия
Должность руководителя проверяемого подразделения _______ И.О. Фамилия