Основная информация
| Дата опубликования: | 02 сентября 2020г. |
| Номер документа: | RU13048120202000001 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Республика Мордовия |
| Принявший орган: | Администрация Алексеевского сельского поселения Чамзинского муниципального района Республики Мордовия |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
РАСПОРЯЖЕНИЕ
Документ подписан ЭП 08.10.2020 16:35
Владелец: Королева Валентина Андреевна
Исполняющая обязанности главы администрации
АДМИНИСТРАЦИЯ АЛЕКСЕЕВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ ЧАМЗИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА РЕСПУБЛИКИ МОРДОВИЯ
Сертификат: 5D9A9A1ED5BEC7CA0C93F5D2286975FE0FDAD854
действителен с 16.08.2019 по 16.11.2020
Издатель: Федеральное казначейство
АДМИНИСТРАЦИЯ АЛЕКСЕЕВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
ЧАМЗИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
РЕСПУБЛИКИ МОРДОВИЯ
ПОСТАНОВЛЕНИЕ
02.09.2020г. № 31
п. Алексеевка
О ПРАВИЛАХ ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНЕ МЕСТНОГО САМОУПРАВЛЕНИЯ АЛЕКСЕЕВСКОЕ СЕЛЬСКОЕ ПОСЕЛЕНИЕ ЧАМЗИНСКОГО МУНИЦИПАЬНОГО РАЙОНА РЕСПУБЛИКИ МОРДОВИЯ
Руководствуясь пунктом 2 части 1 статьи 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», пунктом 16 статьи 32 Устава муниципального образования Алексеевское сельское поселение и во исполнение подпункта «б» пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 года № 211, Администрация Алексеевского сельского поселения
п о с т а н о в л я е т :
1. Утвердить Правила осуществления внутреннего контроля обработки персональных данных в органе местного самоуправления Алексеевское сельское поселение Чамзинского муниципального района Республики Мордовия согласно приложению к настоящему постановлению.
2. Контроль за исполнением распоряжения возложить на И.о. Главы администрации Алексеевского сельского поселения.
И.о. Главы администрации Алексеевского сельского поселения
Чамзинского муниципального района
Республики Мордовия П.П. Целин
Приложение
УТВЕРЖДЕНО
Постановлением Администрации
Алексеевского сельского поселения
от 02.09.2020 г. № 31
ПРАВИЛА ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНЕ МЕСТНОГО САМОУПРАВЛЕНИЯ АЛЕКСЕЕВСКОЕ СЕЛЬСКОЕ ПОСЕЛЕНИЕ ЧАМЗИНСКОГО МУНИЦИПАЬНОГО РАЙОНА РЕСПУБЛИКИ МОРДОВИЯ
ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящие Правила регулируют отношения, связанные с осуществлением внутреннего контроля соответствия обработки персональных данных в органе местного самоуправления Алексеевское сельское поселение (далее – Оператор) Федеральному закону от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных») и принятым в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, нормативным правовым актам Оператора, в том числе контроля за приемом и обработкой запросов и обращений субъектов персональных данных (их представителей) (далее – внутренний контроль).
2. Настоящие Правила разработаны в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», другими федеральными законами, Перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденным постановлением Правительства Российской Федерации от 21 марта 2012 года № 211, иными нормативными правовыми актами Российской Федерации, Уставом муниципального образования Алексеевское сельское поселение и иными нормативными правовыми актами муниципального образования Алексеевское сельское поселение.
3. Внутренний контроль осуществляется в целях своевременного выявления и предотвращения в Операторе:
1) хищения материальных носителей персональных данных;
2) утраты и искажения персональных данных;
3) несанкционированного доступа к персональным данным, а также уничтожения, модификации, копирования персональных данных в результате такого доступа;
4) нарушения работоспособности информационных систем персональных данных в Операторе.
4. При осуществлении внутреннего контроля проводится проверка:
1) актуальности перечня (перечней) должностей в Операторе, замещение которых предусматривает ответственность за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
2) актуальности перечня (перечней) должностей в Операторе, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
3) актуальности перечня информационных систем персональных данных в Операторе;
4) актуальности сведений, содержащихся в уведомлениях об обработке персональных данных, поданных Оператором в уполномоченный орган по защите прав субъектов персональных данных;
5) соблюдения в Операторе принципов обработки персональных данных, определенных в статье 5 Федерального закона «О персональных данных», а также исполнения Оператором обязанностей оператора;
6) соблюдения лицами, замещающими должности в Операторе, включенные в перечень (перечни) должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее – уполномоченные должностные лица), требований к защите персональных данных и правил обработки персональных данных в Операторе;
7) соблюдения прав субъектов персональных данных, чьи персональные данные обрабатываются в Операторе;
8) правомерности обработки персональных данных в Операторе, в том числе наличия необходимых в соответствии с законодательством Российской Федерации согласий субъектов персональных данных;
9) точности персональных данных, обрабатываемых Оператором;
10) соблюдения иных требований к защите персональных данных, правил обработки персональных данных, установленных законодательством Российской Федерации.
ГЛАВА 2. ОРГАНИЗАЦИОННЫЕ ОСНОВЫ ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ
5. Внутренний контроль осуществляет должностное лицо, ответственное за организацию обработки персональных данных в Операторе.
6. В целях осуществления внутреннего контроля И.о. Главы администрации Алексеевского сельского поселения, вправе сформировать комиссию по осуществлению внутреннего контроля (далее – комиссия).
7. Комиссия формируется из числа уполномоченных должностных лиц в составе председателя, секретаря и членов комиссии. Председателем комиссии является должностное лицо, ответственное за организацию обработки персональных данных в Операторе.
Состав комиссии утверждается правовым актом Оператора.
8. При осуществлении внутреннего контроля комиссией в проведении проверки не может участвовать уполномоченное должностное лицо, прямо или косвенно заинтересованное в результатах проверки.
9. Основной формой работы комиссии является заседание. Заседание комиссии считается правомочным, если на нем присутствует не менее половины лиц, входящих в ее состав.
10. Председательствующим на заседании комиссии является председатель комиссии, а в случае его отсутствия – член комиссии, на которого возложены функции председательствующего на заседании комиссии.
11. Результаты осуществления комиссией внутреннего контроля оформляются в виде акта проверки в соответствии с пунктами 24 – 27 настоящих Правил. Акт проверки принимается на заседании комиссии простым большинством голосов присутствующих на заседании лиц, входящих в состав комиссии. При равенстве голосов решающим является голос председательствующего на заседании комиссии.
12. Организационное обеспечение деятельности комиссии осуществляется И.о. Главы администрации Алексеевского сельского поселения.
ГЛАВА 3. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ
ВНУТРЕННЕГО КОНТРОЛЯ
13. Внутренний контроль осуществляется путем проведения плановых и внеплановых проверок.
14. Плановые проверки проводятся на основании плана проверок, утвержденного правовым актом Оператора на календарный год.
15. Внеплановые проверки проводятся по решению должностного лица, ответственного за организацию обработки персональных данных в Операторе (далее – ответственное должностное лицо), принимаемому на основании:
1) обращения (запроса) субъекта персональных данных (его представителя);
2) запроса уполномоченного органа по защите прав субъектов персональных данных;
3) сообщения уполномоченного должностного лица о выявленных им (ставших ему известными) нарушениях законодательства Российской Федерации при обработке персональных данных в Операторе.
16. Проверки проводятся уполномоченным должностным лицом единолично или комиссией (далее – проверяющий). Проверяющий определяется планом проверок или ответственным должностным лицом.
17. Решение ответственного должностного лица о проведении внеплановой проверки и план проверок по каждой проверке должны содержать сведения о:
1) предмете внутреннего контроля в соответствии с пунктом 4 настоящих Правил;
2) дате начала и дате окончания проверки;
3) проверяющем.
18. Срок проведения плановой проверки не должен превышать тридцать рабочих дней.
Срок проведения внеплановой проверки не должен превышать двадцать рабочих дней, если иное не установлено федеральными законами, иными нормативными правовыми актами Российской Федерации, Уставом муниципального образования Алексеевское сельское поселение и иными нормативными правовыми актами муниципального образования Алексеевское сельское поселение.
19. Порядок проведения внеплановых проверок на основании обращений (запросов) субъектов персональных данных (их представителей) и (или) запросов уполномоченного органа по защите прав субъектов персональных данных о неправомерной обработке персональных данных в Операторе и (или) обработке в Операторе неточных персональных данных, а также внеплановых проверок на основании сообщений уполномоченных должностных лиц об обнаружении несанкционированного доступа (попыток несанкционированного доступа) к персональным данным, обрабатываемым в Операторе без использования средств автоматизации, определяется правилами обработки персональных данных в Операторе, утверждаемыми правовым актом руководителя Оператора.
20. Проверка, предметом которой является актуальность перечней (сведений), предусмотренных подпунктами 1 – 4 пункта 4 настоящих Правил, включает в себя следующие процедуры:
1) проведение проверки;
2) оформление акта проверки.
21. Проверка, предметом которой являются обстоятельства, предусмотренные подпунктами 5 – 10 пункта 4 настоящих Правил, включает в себя следующие процедуры:
1) уведомление о начале проверки уполномоченных должностных лиц, деятельность которых является предметом внутреннего контроля, и (или) уполномоченных должностных лиц, осуществляющих обработку персональных данных, являющихся предметом внутреннего контроля;
2) проведение проверки;
3) оформление акта проверки;
4) ознакомление уполномоченных должностных лиц, указанных в подпункте 1 настоящего пункта, с актом проверки.
22. Уполномоченные должностные лица, указанные в подпункте 1 пункта 21 настоящих Правил, уведомляются о начале плановой проверки не позднее, чем за десять рабочих дней до ее начала, о начале внеплановой проверки – не позднее, чем за три рабочих дня до ее начала, если иное не установлено федеральными законами, иными нормативными правовыми актами Российской Федерации, Уставом муниципального образования Мичуринское сельское поселение и иными нормативными правовыми актами муниципального образования Алексеевское сельское поселение.
23. При проведении проверок проверяющий имеет право:
1) запрашивать и получать от уполномоченных должностных лиц в пределах предмета проверки необходимые для осуществления проверки сведения и документы;
2) беспрепятственно посещать для проведения проверки помещения, в которых осуществляется обработка персональных данных в Операторе;
3) делать запросы информации, необходимой для проведения проверки, в том числе запрашивать информацию у субъекта персональных данных (его представителя);
4) вносить предложения о совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке в Операторе.
24. По результатам проверки проверяющий составляет акт проверки, в котором указываются следующие сведения:
1) дата, время и место составления акта проверки;
2) об основаниях проведения проверки;
3) о проверяющем:
фамилия, имя, отчество и должность – в случаях, когда проверка проводится уполномоченным должностным лицом единолично;
состав комиссии с указанием реквизитов правового акта Оператора, которым утвержден состав комиссии – в случаях, когда проверка проводится комиссией;
4) о предмете внутреннего контроля;
5) дата начала и дата окончания проверки;
6) о результатах проверки, в том числе:
о неактуальности перечней (сведений), предусмотренных подпунктами 1 – 4 пункта 4 настоящих Правил;
об актуальности перечней (сведений), предусмотренных подпунктами 1 – 4 пункта 4 настоящих Правил;
о нарушениях законодательства Российской Федерации при обработке персональных данных в Операторе, выявленных при осуществлении внутреннего контроля;
об отсутствии нарушений законодательства Российской Федерации при обработке персональных данных в Операторе.
25. Акт проверки, содержащий сведения, предусмотренные абзацами вторым и четвертым подпункта 6 пункта 24 настоящих Правил, также должен содержать:
1) предложения о мерах по устранению выявленных несоответствий и нарушений;
2) предложения по применению мер ответственности к уполномоченному должностному лицу – в случаях установления фактов неисполнения или ненадлежащего исполнения таким уполномоченным должностным лицом по его вине возложенных на него обязанностей, в результате которых были допущены (совершены) выявленные несоответствия (нарушения).
26. Акт проверки может содержать предложения о совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке в Операторе.
27. Акт проверки подписывается проверяющим (каждым проверяющим).
28. Уполномоченные должностные лица, указанные в подпункте 1 пункта 21 настоящих Правил, подлежат ознакомлению с актом проверки под роспись не позднее трех рабочих дней со дня подписания акта проверки.
29. В случае несогласия с фактами, выводами, предложениями, изложенными в акте проверки, уполномоченное должностное лицо в течение трех рабочих дней с даты ознакомления с актом проверки вправе представить проверяющему свои возражения в письменном виде. Указанные возражения прилагаются к акту проверки.
30. Акт проверки по истечении семи рабочих дней со дня его подписания направляется ответственному должностному лицу.
31. Рассмотрев акт проверки, ответственное должностное лицо докладывает руководителю Оператора о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, в том числе в случае выявления в деятельности уполномоченного должностного лица признаков дисциплинарного проступка – о предлагаемых мерах по привлечению уполномоченного должностного лица к ответственности.
РАСПОРЯЖЕНИЕ
Документ подписан ЭП 08.10.2020 16:35
Владелец: Королева Валентина Андреевна
Исполняющая обязанности главы администрации
АДМИНИСТРАЦИЯ АЛЕКСЕЕВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ ЧАМЗИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА РЕСПУБЛИКИ МОРДОВИЯ
Сертификат: 5D9A9A1ED5BEC7CA0C93F5D2286975FE0FDAD854
действителен с 16.08.2019 по 16.11.2020
Издатель: Федеральное казначейство
АДМИНИСТРАЦИЯ АЛЕКСЕЕВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
ЧАМЗИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
РЕСПУБЛИКИ МОРДОВИЯ
ПОСТАНОВЛЕНИЕ
02.09.2020г. № 31
п. Алексеевка
О ПРАВИЛАХ ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНЕ МЕСТНОГО САМОУПРАВЛЕНИЯ АЛЕКСЕЕВСКОЕ СЕЛЬСКОЕ ПОСЕЛЕНИЕ ЧАМЗИНСКОГО МУНИЦИПАЬНОГО РАЙОНА РЕСПУБЛИКИ МОРДОВИЯ
Руководствуясь пунктом 2 части 1 статьи 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», пунктом 16 статьи 32 Устава муниципального образования Алексеевское сельское поселение и во исполнение подпункта «б» пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 года № 211, Администрация Алексеевского сельского поселения
п о с т а н о в л я е т :
1. Утвердить Правила осуществления внутреннего контроля обработки персональных данных в органе местного самоуправления Алексеевское сельское поселение Чамзинского муниципального района Республики Мордовия согласно приложению к настоящему постановлению.
2. Контроль за исполнением распоряжения возложить на И.о. Главы администрации Алексеевского сельского поселения.
И.о. Главы администрации Алексеевского сельского поселения
Чамзинского муниципального района
Республики Мордовия П.П. Целин
Приложение
УТВЕРЖДЕНО
Постановлением Администрации
Алексеевского сельского поселения
от 02.09.2020 г. № 31
ПРАВИЛА ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНЕ МЕСТНОГО САМОУПРАВЛЕНИЯ АЛЕКСЕЕВСКОЕ СЕЛЬСКОЕ ПОСЕЛЕНИЕ ЧАМЗИНСКОГО МУНИЦИПАЬНОГО РАЙОНА РЕСПУБЛИКИ МОРДОВИЯ
ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящие Правила регулируют отношения, связанные с осуществлением внутреннего контроля соответствия обработки персональных данных в органе местного самоуправления Алексеевское сельское поселение (далее – Оператор) Федеральному закону от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных») и принятым в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, нормативным правовым актам Оператора, в том числе контроля за приемом и обработкой запросов и обращений субъектов персональных данных (их представителей) (далее – внутренний контроль).
2. Настоящие Правила разработаны в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», другими федеральными законами, Перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденным постановлением Правительства Российской Федерации от 21 марта 2012 года № 211, иными нормативными правовыми актами Российской Федерации, Уставом муниципального образования Алексеевское сельское поселение и иными нормативными правовыми актами муниципального образования Алексеевское сельское поселение.
3. Внутренний контроль осуществляется в целях своевременного выявления и предотвращения в Операторе:
1) хищения материальных носителей персональных данных;
2) утраты и искажения персональных данных;
3) несанкционированного доступа к персональным данным, а также уничтожения, модификации, копирования персональных данных в результате такого доступа;
4) нарушения работоспособности информационных систем персональных данных в Операторе.
4. При осуществлении внутреннего контроля проводится проверка:
1) актуальности перечня (перечней) должностей в Операторе, замещение которых предусматривает ответственность за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
2) актуальности перечня (перечней) должностей в Операторе, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
3) актуальности перечня информационных систем персональных данных в Операторе;
4) актуальности сведений, содержащихся в уведомлениях об обработке персональных данных, поданных Оператором в уполномоченный орган по защите прав субъектов персональных данных;
5) соблюдения в Операторе принципов обработки персональных данных, определенных в статье 5 Федерального закона «О персональных данных», а также исполнения Оператором обязанностей оператора;
6) соблюдения лицами, замещающими должности в Операторе, включенные в перечень (перечни) должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее – уполномоченные должностные лица), требований к защите персональных данных и правил обработки персональных данных в Операторе;
7) соблюдения прав субъектов персональных данных, чьи персональные данные обрабатываются в Операторе;
8) правомерности обработки персональных данных в Операторе, в том числе наличия необходимых в соответствии с законодательством Российской Федерации согласий субъектов персональных данных;
9) точности персональных данных, обрабатываемых Оператором;
10) соблюдения иных требований к защите персональных данных, правил обработки персональных данных, установленных законодательством Российской Федерации.
ГЛАВА 2. ОРГАНИЗАЦИОННЫЕ ОСНОВЫ ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ
5. Внутренний контроль осуществляет должностное лицо, ответственное за организацию обработки персональных данных в Операторе.
6. В целях осуществления внутреннего контроля И.о. Главы администрации Алексеевского сельского поселения, вправе сформировать комиссию по осуществлению внутреннего контроля (далее – комиссия).
7. Комиссия формируется из числа уполномоченных должностных лиц в составе председателя, секретаря и членов комиссии. Председателем комиссии является должностное лицо, ответственное за организацию обработки персональных данных в Операторе.
Состав комиссии утверждается правовым актом Оператора.
8. При осуществлении внутреннего контроля комиссией в проведении проверки не может участвовать уполномоченное должностное лицо, прямо или косвенно заинтересованное в результатах проверки.
9. Основной формой работы комиссии является заседание. Заседание комиссии считается правомочным, если на нем присутствует не менее половины лиц, входящих в ее состав.
10. Председательствующим на заседании комиссии является председатель комиссии, а в случае его отсутствия – член комиссии, на которого возложены функции председательствующего на заседании комиссии.
11. Результаты осуществления комиссией внутреннего контроля оформляются в виде акта проверки в соответствии с пунктами 24 – 27 настоящих Правил. Акт проверки принимается на заседании комиссии простым большинством голосов присутствующих на заседании лиц, входящих в состав комиссии. При равенстве голосов решающим является голос председательствующего на заседании комиссии.
12. Организационное обеспечение деятельности комиссии осуществляется И.о. Главы администрации Алексеевского сельского поселения.
ГЛАВА 3. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ
ВНУТРЕННЕГО КОНТРОЛЯ
13. Внутренний контроль осуществляется путем проведения плановых и внеплановых проверок.
14. Плановые проверки проводятся на основании плана проверок, утвержденного правовым актом Оператора на календарный год.
15. Внеплановые проверки проводятся по решению должностного лица, ответственного за организацию обработки персональных данных в Операторе (далее – ответственное должностное лицо), принимаемому на основании:
1) обращения (запроса) субъекта персональных данных (его представителя);
2) запроса уполномоченного органа по защите прав субъектов персональных данных;
3) сообщения уполномоченного должностного лица о выявленных им (ставших ему известными) нарушениях законодательства Российской Федерации при обработке персональных данных в Операторе.
16. Проверки проводятся уполномоченным должностным лицом единолично или комиссией (далее – проверяющий). Проверяющий определяется планом проверок или ответственным должностным лицом.
17. Решение ответственного должностного лица о проведении внеплановой проверки и план проверок по каждой проверке должны содержать сведения о:
1) предмете внутреннего контроля в соответствии с пунктом 4 настоящих Правил;
2) дате начала и дате окончания проверки;
3) проверяющем.
18. Срок проведения плановой проверки не должен превышать тридцать рабочих дней.
Срок проведения внеплановой проверки не должен превышать двадцать рабочих дней, если иное не установлено федеральными законами, иными нормативными правовыми актами Российской Федерации, Уставом муниципального образования Алексеевское сельское поселение и иными нормативными правовыми актами муниципального образования Алексеевское сельское поселение.
19. Порядок проведения внеплановых проверок на основании обращений (запросов) субъектов персональных данных (их представителей) и (или) запросов уполномоченного органа по защите прав субъектов персональных данных о неправомерной обработке персональных данных в Операторе и (или) обработке в Операторе неточных персональных данных, а также внеплановых проверок на основании сообщений уполномоченных должностных лиц об обнаружении несанкционированного доступа (попыток несанкционированного доступа) к персональным данным, обрабатываемым в Операторе без использования средств автоматизации, определяется правилами обработки персональных данных в Операторе, утверждаемыми правовым актом руководителя Оператора.
20. Проверка, предметом которой является актуальность перечней (сведений), предусмотренных подпунктами 1 – 4 пункта 4 настоящих Правил, включает в себя следующие процедуры:
1) проведение проверки;
2) оформление акта проверки.
21. Проверка, предметом которой являются обстоятельства, предусмотренные подпунктами 5 – 10 пункта 4 настоящих Правил, включает в себя следующие процедуры:
1) уведомление о начале проверки уполномоченных должностных лиц, деятельность которых является предметом внутреннего контроля, и (или) уполномоченных должностных лиц, осуществляющих обработку персональных данных, являющихся предметом внутреннего контроля;
2) проведение проверки;
3) оформление акта проверки;
4) ознакомление уполномоченных должностных лиц, указанных в подпункте 1 настоящего пункта, с актом проверки.
22. Уполномоченные должностные лица, указанные в подпункте 1 пункта 21 настоящих Правил, уведомляются о начале плановой проверки не позднее, чем за десять рабочих дней до ее начала, о начале внеплановой проверки – не позднее, чем за три рабочих дня до ее начала, если иное не установлено федеральными законами, иными нормативными правовыми актами Российской Федерации, Уставом муниципального образования Мичуринское сельское поселение и иными нормативными правовыми актами муниципального образования Алексеевское сельское поселение.
23. При проведении проверок проверяющий имеет право:
1) запрашивать и получать от уполномоченных должностных лиц в пределах предмета проверки необходимые для осуществления проверки сведения и документы;
2) беспрепятственно посещать для проведения проверки помещения, в которых осуществляется обработка персональных данных в Операторе;
3) делать запросы информации, необходимой для проведения проверки, в том числе запрашивать информацию у субъекта персональных данных (его представителя);
4) вносить предложения о совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке в Операторе.
24. По результатам проверки проверяющий составляет акт проверки, в котором указываются следующие сведения:
1) дата, время и место составления акта проверки;
2) об основаниях проведения проверки;
3) о проверяющем:
фамилия, имя, отчество и должность – в случаях, когда проверка проводится уполномоченным должностным лицом единолично;
состав комиссии с указанием реквизитов правового акта Оператора, которым утвержден состав комиссии – в случаях, когда проверка проводится комиссией;
4) о предмете внутреннего контроля;
5) дата начала и дата окончания проверки;
6) о результатах проверки, в том числе:
о неактуальности перечней (сведений), предусмотренных подпунктами 1 – 4 пункта 4 настоящих Правил;
об актуальности перечней (сведений), предусмотренных подпунктами 1 – 4 пункта 4 настоящих Правил;
о нарушениях законодательства Российской Федерации при обработке персональных данных в Операторе, выявленных при осуществлении внутреннего контроля;
об отсутствии нарушений законодательства Российской Федерации при обработке персональных данных в Операторе.
25. Акт проверки, содержащий сведения, предусмотренные абзацами вторым и четвертым подпункта 6 пункта 24 настоящих Правил, также должен содержать:
1) предложения о мерах по устранению выявленных несоответствий и нарушений;
2) предложения по применению мер ответственности к уполномоченному должностному лицу – в случаях установления фактов неисполнения или ненадлежащего исполнения таким уполномоченным должностным лицом по его вине возложенных на него обязанностей, в результате которых были допущены (совершены) выявленные несоответствия (нарушения).
26. Акт проверки может содержать предложения о совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке в Операторе.
27. Акт проверки подписывается проверяющим (каждым проверяющим).
28. Уполномоченные должностные лица, указанные в подпункте 1 пункта 21 настоящих Правил, подлежат ознакомлению с актом проверки под роспись не позднее трех рабочих дней со дня подписания акта проверки.
29. В случае несогласия с фактами, выводами, предложениями, изложенными в акте проверки, уполномоченное должностное лицо в течение трех рабочих дней с даты ознакомления с актом проверки вправе представить проверяющему свои возражения в письменном виде. Указанные возражения прилагаются к акту проверки.
30. Акт проверки по истечении семи рабочих дней со дня его подписания направляется ответственному должностному лицу.
31. Рассмотрев акт проверки, ответственное должностное лицо докладывает руководителю Оператора о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, в том числе в случае выявления в деятельности уполномоченного должностного лица признаков дисциплинарного проступка – о предлагаемых мерах по привлечению уполномоченного должностного лица к ответственности.
Дополнительные сведения
| Государственные публикаторы: | информационный бюллетень № 38 от 02.09.2020 |
| Рубрики правового классификатора: | 010.160.000 Органы местного самоуправления и должностные лица местного самоуправления |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
