Приказ о создании в Лёня» Комиссии по внутреннему контролю соответствия обработки персональных данных требованиям к защите персональных данных

ЛЁНЯ»

ПРИКАЗ

«29» июля 2015 года № __-__-ПДн/ША

г. Москва

О создании в Лёня» Комиссии по внутреннему контролю

соответствия обработки персональных данных требованиям

к защите персональных данных

В целях реализации требований Федерального закона от 27 июля 2006 года «О персональных данных», Федерального закона от 27 июля 2006 года «Об информации, информационных технологиях и о защите информации», Постановления Правительства Российской Федерации от 01 ноября 2012 года № 000 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и обеспечения защиты персональных данных в Лёня»

ПРИКАЗЫВАЮ:

Утвердить состав Комиссии по внутреннему контролю соответствия обработки персональных данных требованиям к защите персональных данных (далее также - Комиссия по ПДн), указанный в Приложении №1 к Приказу.

Утвердить Положение о Комиссии по ПДн, приведенное в Приложении №2.

Комиссии по ПДн в месячный срок разработать и утвердить план осуществления внутреннего контроля соответствия обработки персональных данных законодательным и нормативным требованиям к защите персональных данных в Лёня».

Контроль за исполнением настоящего приказа оставляю за собой.

Генеральный директор

Секретарь комиссии:

Члены комиссии:

Основными задачами Комиссии по ПДн является:

выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных работниками Общества;

организация работы по приведению информационных систем персональных данных Общества в соответствие с требованиями законодательных и нормативных актов, а также поддержание в Обществе эффективного режима защиты персональных данных от компрометации;

разработка рекомендаций по устранению выявленных недостатков в организации сбора, обработки, хранения, передачи и защиты персональных данных;

контроль устранения недостатков, выявленных в результате контроля;

организация приема и обработки обращений и запросов субъектов персональных данных или их представителей, осуществление контроля за приемом и обработкой таких обращений и запросов.

Основными функциями Комиссии по ПДн являются:

проведение проверок организации сбора, обработки, хранения, передачи и защиты персональных данных;

соблюдения правил доступа к персональным данным субъекта персональных данных;

наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие мер по пресечению несанкционированного доступа к персональным данным;

условия применения технических и организационных мер по обеспечению безопасности персональных данных при их обработки, хранении и передачи;

доведение до структурных подразделений Общества рекомендаций по организации сбора, обработки, хранения, передачи и защиты персональных данных.

Проверки проводятся на основании ежегодно утверждаемого Комиссией по ПДн плана (плановая проверка) или на основании поступившего обращения о нарушениях правил обработки персональных данных (внеплановая проверка).

Внеплановые проверки проводятся по решению Комиссии или ответственного за организацию обработки персональных данных в Обществе. Проведение внеплановой проверки организуется в течение 24 часов с момента поступления обращения. По существу поставленных в обращении вопросов Комиссия в течение 5 дней со дня окончания проверки дает письменное заключение.

Лица, получившие доступ к персональным данным в ходе проведения проверки, обеспечивают защиту и конфиденциальность персональных данных.

В проведении проверки не может участвовать руководитель или работник, заинтересованный в ее результате.

По результатам каждой проверки Комиссией проводится заседание на котором утверждаются ее результаты.

Комиссии по ПДн имеет право:

Знакомиться с проектами решений руководства Общества, касающихся обработки ПДн.

Вносить на рассмотрение руководства предложения по улучшению деятельности Общества в сфере обработки ПДн.

в подготовке проектов локальных нормативных актов, регламентирующих обработку ПДн в Обществе.

Осуществлять взаимодействие с руководителями структурных подразделений Общества, получать информацию и документы, необходимые для выполнения своих должностных обязанностей, выдавать рекомендации по исправлению недостатков и требовать их исправления.

Требовать от руководства Общества оказания содействия в исполнении своих обязанностей и прав, в соответствии с настоящим Положением.

Принимать участие в подготовке и планировании мероприятий, проведение которых необходимо для защиты ПДн в Обществе.

Проводить информирование работников Общества о состоянии и проводимых мероприятиях по защите ПДн на рабочих местах, о действующих нормативах по обеспечению защиты ПДн в Обществе.

Порядок работы Комиссии по ПДн

Персональный состав Комиссии по ПДн утверждается приказом Генерального директора.

Руководство Комиссией по ПДн осуществляется председателем, в его – назначенным председателем членом Комиссии.

Председатель Комиссии по ПДн или по его поручению член комиссии:

организует работу Комиссии по ПДн и обеспечивает контроль за исполнением ее решений;

определяет перечень, сроки и порядок рассмотрения вопросов на заседаниях Комиссии по ПДн;

организует разработку ежегодного плана проверок и его утверждение;

организует перспективное и текущее планирование работы Комиссии по ПДн.

Заседание Комиссии по ПДн проводится один раз в квартал и считается правомочным, если на нем присутствовало не менее двух третей членов Комиссии по ПДн. По решению председателя Комиссии могут проводиться внеочередные заседания.

Решения Комиссии по ПДн принимаются простым большинством голосов присутствующих на заседании членов Комиссии. При равенстве голосов решающим является голос председателя Комиссии, а в случае его отсутствия – назначенного им члена Комиссии, председательствующего на заседании.

Решения, принимаемые на заседании Комиссии, оформляются в течение 5 дней протоколом, который утверждается председателем Комиссии или назначенным им членом Комиссии, председательствующего на заседании.

Член Комиссии, несогласный с ее решением, имеет право в письменной форме изложить особое мнение, которое подлежит обязательному приобщению к протоколу заседания Комиссии.

Порядок обсуждения материалов и принятий решений по ним:

председательствующий на Комиссии докладывает мотивированные заключения по рассматриваемым вопросам;

члены Комиссии высказывают свои мнения, предложения;

их особое мнение;

председательствующий выносит на голосование проект решения.

На заседание могут быть приглашены представители структурных подразделений Общества, не являющиеся членами Комиссии, но допущенные к обработке ПДн.

Комиссии по ПДн имеет право приглашать на заседание специалистов.

В протокол заседания вносится констатирующая и постановляющая часть решения Комиссии, а также результаты голосования. Решение Комиссии обязательны для исполнения структурными подразделениями Общества.

С приказом ознакомлены:

С приказом ознакомлены:

_______________________ ____________

_______________________ ____________

_______________________ ____________

_______________________ ____________

_______________________ ____________

_______________________ ____________

«___» июля 2015 года

ДЯДЯ ЛЁНЯ

29.07.2015 года