Положение о внутреннем контроле обработки персональных данных в МБОУ "Карьевская СОШ" (принят 02.04.2024)

Опубликовано на сайте

8 апреля 2024

Скачать Хочу такой сайт

Посмотреть 

принимать меры по приостановлению или прекращению обработки персональных
данных, осуществляемой с нарушением требований законодательства Российской
Федерации;
• вносить
предложения о совершенствовании правового, технического и
организационного регулирования обеспечения безопасности персональных данных при их
обработке в Учреждении;
• вносить предложения о привлечении к дисциплинарной ответственности
работников, виновных в нарушении законодательства Российской Федерации в отношении
обработки персональных данных.
2.6. В отношении персональных данных, ставших известными в ходе проведения
мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность.
•

3. Оформление итогов внутреннего контроля
3.1. Результаты внутреннего контроля соответствия обработки персональных данных
оформляются комиссий в виде акта внутреннего контроля, составленного по форме согласно
Приложению к Положению. Члены комиссии обязаны составлять докладные записки по
итогам контрольных мероприятий, если это предусматривает план мероприятий внутреннего
контроля или распорядительный акт директора Учреждения.
3.2. Акт внутреннего контроля подписывается всеми членами комиссии.
3.3. Выявленные в ходе внутреннего контроля нарушения фиксируются в акте
внутреннего контроля с предложениями мероприятий по устранению нарушений и сроков их
выполнения.
3.4. О результатах внутреннего контроля и мерах, необходимых для устранения
выявленных нарушений, по мере необходимости комиссия докладывает на очередном
совещании при директоре, если иное не установлено распорядительным актом директора
Учреждения.
3.5. Акты внутреннего контроля, докладные записки по итогам контрольных
мероприятий хранятся у директора.
4. Порядок проведения внутреннего аудита
4.1. Внутренний аудит соответствия обработки персональных данных проводится в
случаях, когда Учреждение не может объективно оценить соответствие обработки
персональных данных Учреждении требованиям законодательства в сфере обработки
персональных данных.
4.2. Внутренний аудит организуется на основании распорядительного акта директора
Учреждения.
4.3 Внутренний аудит проводит организация, которая в соответствии со своими
учредительными документами занимается оценкой рисков в обработке персональных данных
и возможного вреда, который может быть причинен субъектам персональных данных в случае
нарушения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных
данных».
4.4. На время проведения внутреннего аудита директор Учреждения назначает
ответственного, который должен взаимодействовать с организацией, проводящей аудит (далее
– аудитор).
4.5. Ответственный обязан:
• обеспечить аудитора всей необходимой информацией;
• организовать условия для работы;
• оказывать помощь при возникновении трудностей;
• контролировать работу аудитора;
• принимать все отчеты аудитора и доводить их до сведения руководителя
образовательной организации.
4.6. Действия и обязанности аудитора определяются заключенным договором оказания
услуг по проведению внутреннего аудита.
4.7. Документы внутреннего аудита, в том числе итоговые отчеты, хранятся в кабинете
директора.

Приложение
к Положению о внутреннем контроле и (или)
аудите соответствия обработки
персональных данных в МБОУ «Карьевская
СОШ» требованиям законодательства в
сфере обработки персональных данных
Акт №______ от ___________________
внутреннего контроля соответствия обработки персональных данных
в МБОУ «Карьевская СОШ» требованиям законодательства
в сфере обработки персональных данных
Комиссия МБОУ «Карьевская СОШ» в составе:
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
провела внутренний контроль соответствия обработки персональных данных в МБОУ
«Карьевская СОШ» требованиям законодательства в сфере обработки персональных данных в
соответствии с планом внутреннего контроля на _______________________ учебный год,
утвержденным приказом от _____________________ № _____________.
В ходе контрольных мероприятий проверены:
• ________________________________________________________________________
• ________________________________________________________________________
• ________________________________________________________________________
• ________________________________________________________________________
Выявленные нарушения:
1. ____________________________________________________________________________
2. ____________________________________________________________________________
Меры по устранению нарушений:
1. ____________________________________________________________________________
2. ____________________________________________________________________________
Срок устранения нарушений: ____________________________________________________
Ответственный за исполнение: ___________________________________________________
Подписи членов комиссии:

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных (согласие). Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».