Администрация МО
Горское сельское поселение
Новгородская область, Солецкий район

Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ними нормативными правовыми актами и локальными актами администрации Горского сельского поселения


93 Кб
скачать

22 от 21.03.2019

Приложения

 

Российская Федерация

Новгородская область Солецкий район

Администрация Горского сельского поселения

ПОСТАНОВЛЕНИЕ

от 21.03.2019 № 22

д. Горки

Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ними нормативными правовыми актами и локальными актами администрации Горского сельского поселения

В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» Администрация Горского сельского поселения ПОСТАНОВЛЯЕТ:

1. Утвердить прилагаемые Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ними нормативными правовыми актами и муниципальными правовыми актами (далее Правила).

2. Опубликовать настоящее постановление в газете «Солецкая газета» и разместить на официальном сайте Администрации Горского сельского поселения и информационно-телекоммуникационной сети «Интернет».

Глава сельского поселения И.Н.Петухова

УТВЕРЖДЕНЫ

постановлением Администрации

Горского сельского поселения

от 21.03.2019 № 22

Правила

осуществления внутреннего контроля соответствия обработки

персональных данных требованиям к защите персональных данных,

установленным Федеральным законом «О персональных данных»,

принятыми в соответствии с ними нормативными правовыми актами

и­­­­­­­ муниципальными правовыми актами

1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ними нормативными правовыми актами и муниципальными правовыми актами (далее Правила) в Администрации Горского сельского поселения (далее Администрация) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлениями Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.

3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Администрации организовывается проведение периодических проверок условий обработки персональных данных.

5. Проверки осуществляются ответственным за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации, либо комиссией, образуемой распоряжением Администрации сельского поселения.

6. Проверки осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.

7. В проведении проверки не может участвовать сотрудник, прямо или косвенно заинтересованный в её результатах.

8. Проверки соответствия обработки персональных данных установленным требованиям в Администрации сельского поселения проводятся на основании утвержденного Главой сельского поселения ежегодного плана мероприятий по организации защиты персональных данных или на основании поступившего письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.

9. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:

порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

порядок и условия применения средств защиты информации;

эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

состояние учета машинных носителей персональных данных;

соблюдение правил доступа к персональным данным;

наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

мероприятия по восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

осуществление мероприятий по обеспечению целостности персональных данных.

10. Ответственный за обеспечение безопасности персональных данных в Администрации сельского поселения (комиссия) имеет право:

запрашивать у сотрудников Администрации информацию, необходимую для реализации полномочий;

требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке: вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

11. Для каждой проверки составляется протокол проведения внутренней проверки. Форма протокола приведена в приложении к настоящим Правилам.

12. При выявлении в ходе проверки нарушений, ответственным за обеспечение безопасности персональных данных либо председателем комиссии в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.

13. Протоколы хранятся у ответственных за обеспечение безопасности персональных данных либо у председателя комиссии в течение текущего года. Уничтожение протоколов проводится ответственным за обеспечение безопасности персональных данных либо комиссией самостоятельно в январе следующего за проверочным годом.

14. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о её проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, Главе сельского поселения докладывает ответственный за обеспечение безопасности персональных данных либо председатель комиссии, в форме письменного заключения.

Приложения Приложения
Дата создания: 12-04-2019
Дата последнего изменения: 12-04-2019
Закрыть
Сообщение об ошибке
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки: .

Текст ошибки:
Комментарий или отзыв о сайте:
Отправить captcha
Введите код: *