Приложение к Постановлению от 14.07.2017 г № 948-П Правила
Правила осуществления внутреннего контроля соответствия обработки персональных данных, обрабатываемых без использования средств автоматизации, требованиям федерального закона от 27 июля 2006 года № 152-фз «О персональных данных» и принятых в соответствии с ним правовых актов в администрации муниципального образования город алапаевск
1.Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных, обрабатываемых без использования средств автоматизации, требованиям Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятых в соответствии с ним правовых актов в администрации Муниципального образования город Алапаевск (далее - администрации) (далее - внутренний контроль).
2.В целях осуществления внутреннего контроля первый заместитель главы Муниципального образования город Алапаевск, ответственный за организацию обработки персональных данных в администрации организует проведение проверок соответствия обработки персональных данных, осуществляемой без использования средств автоматизации работниками администрации, требованиям Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятых в соответствии с ним правовых актов в администрации Муниципального образования город Алапаевск (далее - проверки).
3.Основаниями для проведения проверки являются:
1) поручение главы Муниципального образования город Алапаевск - первому заместителю главы, ответственному за организацию проверки персональных данных;
2) поступивший в администрацию запрос субъекта персональных данных или его представителя о неправомерной обработке персональных данных либо письменное заявление субъекта персональных данных или его представителя о нарушениях правил обработки персональных данных.
4.При проведении проверки должны быть полностью, всесторонне и объективно установлены:
1) соблюдение правил обработки персональных данных в администрации;
2) соблюдение правил работы с обезличенными персональными данными в администрации;
3) соблюдение порядка доступа работников администрации (структурных подразделений администрации) в помещения, в которых ведется обработка персональных данных;
4) наличие (отсутствие) фактов несанкционированного доступа к персональным данным;
5) наличие (отсутствие) фактов неправомерной обработки персональных данных.
5.Первый заместитель главы, назначает руководителя структурного подразделения администрации для проведения проверки.
6.Проверка проводится непосредственно на месте обработки персональных данных путем опроса либо при необходимости путем осмотра рабочих мест работников администрации (структурных подразделений администрации), участвующих в процессе обработки персональных данных.
7.При проведении проверки проверяющий:
1) запрашивает у работников администрации (структурных подразделений) информацию, необходимую для осуществления внутреннего контроля;
2) требует от уполномоченных на обработку персональных данных специалистов уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимает меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации и Свердловской области о персональных данных;
4) вносит первому заместителю главы предложения о совершенствовании правового и организационного регулирования обеспечения безопасности персональных данных при их обработке;
5) вносит главе Муниципального образования город Алапаевск, первому заместителю главы, предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации и Свердловской области о персональных данных.
8.Проверка должна быть завершена не позднее чем через один месяц со дня принятия решения о ее проведении. По результатам проверки оформляется письменное заключение с указанием мер, необходимых для устранения выявленных нарушений.