ПРАВИЛА осуществления внутреннего контроля соответствия обработки персональных данных в Думе Городского округа «город Ирбит» Свердловской области требованиям к защите персональных данных

Скачать документ.docx

Приложение № 3

к распоряжению председателя Думы Городского округа «город Ирбит» Свердловской области

от 08.04.2025 № 9

ПРАВИЛА

осуществления внутреннего контроля соответствия обработки

персональных данных в Думе Городского округа «город Ирбит» Свердловской области требованиям к защите персональных данных, установленным Федеральным законом от 27.07 2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами

1. Правила осуществления внутреннего контроля соответствия обработки персональных данных в Думе Городского округа «город Ирбит» Свердловской области требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных в Думе Городского округа «город Ирбит» Свердловской области (далее - Дума) требованиям к защите персональных данных.

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных в Думе установленным требованиям лицо, ответственное за организацию обработки персональных данных, организует проведение периодических проверок соблюдения муниципальными служащими Думы законодательства Российской Федерации о персональных данных и соблюдения требований к защите персональных данных не реже одного раза в год.

3. Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного правовым актом председателя Думы ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям (плановые проверки), а также на основании поступившего письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).

Проведение внеплановой проверки организуется в течение пяти рабочих дней с момента поступления соответствующего заявления.

В проведении проверки не может участвовать лицо, прямо или косвенно заинтересованное в ее результатах.

4. При проведении плановой проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены порядок и условия соблюдения муниципальными служащими Думы, допущенными к работе с персональными данными, Федерального закона «О персональных данных», правовых актов Думы по работе с персональными данными.

5. При проведении внеплановой проверки соответствия обработки персональных данных в Думе установленным требованиям осуществляется полностью, объективно, всесторонне проверка сведений, указанных в заявлении о нарушениях правил обработки персональных данных.

6. Лицо, ответственное за организацию обработки персональных данных, имеет право:

6.1. Запрашивать у муниципальных служащих информацию, необходимую для реализации полномочий.

6.2. Требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.

6.3. Принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации.

6.4. Вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.

6.5. Вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

7. В отношении персональных данных, ставших известными лицу, ответственному за организацию обработки персональных данных, в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

8. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. По результатам проведенной проверки, лицо, ответственное за организацию обработки персональных данных, в течение 3 рабочих дней со дня окончания проверки готовит Справку о результатах осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Думе и мерах, необходимых для устранения выявленных нарушений, и направляет ее председателю Думы для принятия решения.

9. По существу поставленных в заявлении о нарушениях правил обработки персональных данных вопросов лицо, ответственное за организацию обработки персональных данных, в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.