Положение о внутреннем котроле соответсвия обработке ПД

Автономная некоммерческая организация дополнительного образования
«Образовательный центр «Скайнет (Небесная сеть)»

УТВЕРЖДАЮ
Директор АНО ДО
«Образовательный центр «Скайнет
(Небесная сеть)»
С. И. Жестерев
Приказ № 4 от 28.08.2024
ПОЛОЖЕНИЕ
о внутреннем контроле соответствия обработки персональных данных требованиям
к защите персональных данных в автономной некоммерческой организации
дополнительного образования «Образовательный центр «Скайнет (Небесная сеть)»

г. Киров
2024

1.

Настоящее Положение о внутреннем контроле соответствия обработки

персональных данных требованиям к защите персональных данных в автономной
некоммерческой организации дополнительного образования «Образовательный центр
«Скайнет (Небесная сеть)» (далее – Положение) разработано в соответствии с
законодательством Российской Федерации в области обработки и защиты персональных
данных и иными правовыми актами, принимаемыми в соответствии с данным
законодательством (далее – законодательство Российской Федерации в области
персональных данных).
2.

Внутренний контроль проводится в целях выявления и предотвращения

нарушений законодательства Российской Федерации в области персональных данных.
3.

Внутренний контроль подразделяется на плановый и внеплановый.

4.

Плановый контроль при обработке персональных данных проводится не реже

1 раза в год на основании плана, утверждённого Приказом директора организации. Срок
проведения планового контроля составляет не более 10 рабочих дней.
5.

Внеплановый контроль проводится на основании поступившего письменного

или устного обращения субъекта персональных данных о нарушении законодательства
Российской Федерации в области персональных данных. Внеплановый внутренний
контроль должен быть завершен не позднее 30 дне со дня принятия решения о его
проведении. О результатах внепланового контроля информируется заинтересованное лицо.
6.

Внутренний контроль проводится комиссией, назначаемой приказом

директора.
7.

Контроль

осуществляется

непосредственно

на

месте

обработки

персональных данных путем опроса либо при необходимости путем осмотра рабочих мест
лиц, участвующих в процессе обработки персональных данных.
8.

Результаты внутреннего контроля оформляются в виде акта: подписываемого

членами комиссии.
9.

При выявлении в ходе внутреннего контроля нарушений в акте отражаются

печень мероприятий по устранению нарушений и срок их исполнения.
10.

В отношении персональных данных, ставших известными в ходе проведения

внутреннего контроля лицам, ответственным за проведение внутреннего контроля,
соблюдается конфиденциальность и обеспечивается безопасность при их обработке.

Приложение № 1
к Положению о внутреннем контроле соответствия обработке
персональных данных в автономной некоммерческой организации
дополнительного образования «Образовательный центр
«Скайнет (Небесная сеть)»
Форма плана проведения
внутреннего контроля соответствия обработки персональных данных
требованиям к защите персональных данных
№ п/п
1

Мероприятие
Проверка
внутренних

полноты,

качества

Срок проведения
и

актуальности

распорядительных

регламентирующих

обработку

документов,
и

обеспечение

безопасности персональных данных
2

Контроль

выполнения

требований

по

режиму

доступа в помещение, где ведется обработка
персональных данных
3

Проверка порядка технических средств защиты

4

Соблюдение порядка уточнения, блокирования и
уничтожения персональных данных

5

Работа с обращениями субъектов персональных
данных

6

Проверка

актуальности

сведений

в

Реестр

операторов персональных данных Роскомнадзора
7

Подведение итогов

8

Устранение недостатков

9

Составление акта внутреннего контроля

Приложение № 2
к Положению о внутреннем контроле соответствия обработке
персональных данных в автономной некоммерческой организации
дополнительного образования «Образовательный центр
«Скайнет (Небесная сеть)»
ФОРМА АКТА
контроля соответствия обработки персональных данных
В соответствии с п.4 ч.1. ст. 18.1 Федерального закона от 27.07.2006 г. № 152 – ФЗ
«О персональных данных» в АНО ДО «Образовательный центр «Скайнет (Небесная сеть)»
проведен контроль соответствия обработки персональных данных следующим актам:
- Федеральному закону от 27.07.2006 г. №152 - ФЗ «О персональных данных» и
принятым в соответствии с ним нормативно-правовым актам, требованиям к защите
персональных данных, в том числе «Положению об особенностях обработки персональных
данных, осуществляемой без использования средств автоматизации», утвержденному
постановлением Правительства от 15.09.2008 г. № 687 «Об утверждении Положения об
особенностях обработки персональных данных, осуществляемой без использования
средств автоматизации», и «Требованиям к защите персональных данных при их обработке
в информационных системах персональных данных», утвержденных постановлением
Правительства от 01.11.2012 г. № 1119 «Об утверждении требований к защите
персональных данных при их обработке в информационных системах персональных
данных»;
- Иным локальным актам.
В

результате

проведения

внутреннего

контроля

выявлены

нарушения:

_____________________________________________________________________________
Меры

по

устранению

нарушений:___________________________________________________________________
Срок

устранения

нарушений:

________________________________________________________________________
Председатель комиссии: ____________ ______________________________________
Подпись

ФИО

Секретарь комиссии _____________ ________________________________________
Подпись

ФИО

Ответственный исполнитель _________ _____________________________________
Подпись

ФИО

Члены комиссии: ____________ ____________________________________________
Подпись

ФИО

«___»_________________20__ г.