Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

Правила осуществления внутреннего контроля соответствия обработки персональных данных в МБОУ «Золотухская ОШ» требованиям к защите персональных данных

1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок проведения внутреннего контроля соответствия обработки персональных данных в МБОУ «Золотухская ОШ» требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее — Федеральный закон «О персональных данных»), принятыми в соответствии с ним правовыми актами.

2. Настоящие Правила разработаны в соответствии с Федеральным законом «О персональных данных», постановлениями Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и принятыми в соответствии с ними нормативными правовыми актами.

3. В настоящих Правилах используются основные понятия в значениях, определенных статьей 3 Федерального закона «О персональных данных».

4. Внутренний контроль соответствия обработки персональных данных в МБОУ «Золотухская ОШ» требованиям к защите персональных данных (далее — внутренний контроль) осуществляется комиссией по проведению внутреннего контроля соответствия обработки персональных данных в МБОУ «Золотухская ОШ» требованиям к защите персональных данных (далее – комиссия) путем проведения проверок. Состав комиссии утверждается приказом директора школы.

5. Проверки по предметам контроля, указанным в акте внутреннего контроля, согласно приложению к настоящим Правилам, могут осуществляться как непосредственно на рабочих местах исполнителей, участвующих в обработке персональных данных, так и путем направления запросов и рассмотрения документов, необходимых для осуществления внутреннего контроля.

6. Проверки соответствия обработки персональных данных, установленных требованиям, проводятся один раз в год.

7. План проведения внутреннего контроля на очередной год формируется документоведом до 15 декабря и утверждается директором школы.

8. Утвержденный план очередности проведения внутреннего контроля доводится до филиалов МБОУ «Золотухская ОШ» Кушинская ОШ и Унежемская НШ.

9. Проведение внеплановой проверки организуется председателем комиссии, а в его отсутствие — заместителем председателя комиссии в течение 3-х рабочих дней с даты поступления письменного заявления субъекта персональных данных о нарушении правил обработки персональных данных.

10. Комиссия при проверке имеет право:

- запрашивать у зав.филиалом информацию и (или) документы, необходимые для осуществления внутреннего контроля;

- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.

11. В отношении персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность.

12. Проверка должна быть завершена не позднее чем через 15 дней с даты начала проверки.

13. Результаты проведенных проверок оформляются секретарем комиссии в виде акта внутреннего контроля, составленного по форме согласно Приложению к настоящим Правилам, который подписывается членами комиссии в количестве не менее 3-х человек и утверждается председателем комиссии, а в его отсутствие — заместителем председателя комиссии.

14. О результатах внутреннего контроля и мерах, необходимых для устранения выявленных нарушений, по мере необходимости председатель комиссии докладывает на очередном совещании при директоре школы.